مقدمة

تعد شهادة CISSP من اتحاد شهادات أمن نظم المعلومات الدولي، المعروفة باسم (ISC)2، من بين أكثر الشهادات طلبا في الصناعة.
الحصول على شهادة CISSP يثبت أنك ذو خبرة في أمن تكنولوجيا المعلومات وقادرا على تصميم وتنفيذ ومراقبة برنامج الأمن السيبراني.
هذا التدريب مخصص للمهنيين ذوي الخبرة في الأمن الذين يسعون لتطوير مسيرتهم المهنية.
حاملو شهادات CISSP هم صناع قرار يمتلكون المعرفة المتخصصة والمهارات التقنية اللازمة لتطوير وتوجيه وإدارة معايير وسياسات وإجراءات الأمن داخل مؤسساتهم.
ستساعد الدورة المشاركين على تقييم وتمكين المحترفين ذوي الخبرة في مجال الأمن بالخبرة والمعرفة والمؤهلات اللازمة للعب أدوار رئيسية في تعزيز الأمن السيبراني وأمن المعلومات داخل مؤسساتهم، مع تطوير مسيرتهم المهنية في نفس الوقت.

أهداف الدورة

بحلول نهاية هذه الدورة، سيتمكن المشاركون من:

• فهم شامل لمبادئ الأمن، وإدارة المخاطر، والتحكم في الدخول، وأمن تطوير البرمجيات، وأكثر من ذلك.
• استعد بفعالية لاختبار شهادة CISSP، وتزويد المشاركين بالمعرفة والثقة للنجاح في رحلة الحصول على الشهادة.
• تطوير الخبرة في تصميم برامج أمنية قوية، وإدارة الحوادث، والتعافي من خروقات أمنية مع الالتزام بالمتطلبات القانونية والتنظيمية.
• اكتسب مهارة في إدارة الهوية والوصول، مما يضمن المصادقة الآمنة، والتفويض، وإدارة دورة حياة الهوية.
• اكتساب مهارات في عمليات الأمن، بما في ذلك المراقبة، الاستجابة للحوادث، والامتثال، مع فهم ممارسات تطوير البرمجيات الآمنة لبناء تطبيقات مرنة.

الجمهور المستهدف

تم تصميم هذه الدورة ل:

• رئيس أمن المعلومات
• مدقق الأمن السيبراني
• مسؤول الأمن
• مسؤول أمن نظم المعلومات
• مهندس أمن تكنولوجيا المعلومات
• مدير حوكمة البيانات
• مستشار أمني أول
• محلل ضمان المعلومات

منهاج الدورة

اليوم الأول: أ. مقدمة في CISSP ومفاهيم الأمن

• مجالات الأمن وعلاقاتها
• حوكمة الأمن وإدارة المخاطر
• تصنيف البيانات والتعامل معها
• ب. الأمن وإدارة المخاطر
• مقدمة في مبادئ إدارة الأمن
• تقييم المخاطر وإدارتها
• حوكمة وسياسات الأمن

اليوم الثاني: مستشار أمني أول

• محلل ضمان المعلومات
• أ. أمن الأصول – هندسة وهندسة الأمن
• تصنيف الأصول وملكتها
• سياسات التعامل مع البيانات والاحتفاظ بها
• حماية الخصوصية وأمن البيانات
• التصرف الآمن للأصول
• نماذج وأطر الأمان
• أمن بنية النظام والشبكات
• مبادئ وضوابط التصميم الآمن
• الأمان في دورة حياة تطوير البرمجيات
• ب. الاتصالات وأمن الشبكات
• بروتوكولات الشبكة والاتصالات الآمنة
• بنية الشبكة والتقسيم
• الوصول الآمن عن بعد وشبكات VPN
• أمن الشبكات اللاسلكية

اليوم الثالث: أ. إدارة الهوية والوصول (IAM)

• مفاهيم ومبادئ IAM
• طرق وآليات المصادقة
• التفويض والتحكم في الوصول
• توفير الهوية والوصول
• ب. اختبار تقييم الأمان
• تقييم وإدارة الثغرات
• منهجيات اختبار الاختراق
• اختبار وتدقيق التحكم الأمني
• الاستجابة للحوادث وإدارتها

اليوم الرابع: أ. أمن تطوير البرمجيات

• دورة حياة تطوير البرمجيات الآمنة (SDLC)
• تقنيات مراجعة واختبار الكود
• الآثار الأمنية لبرمجيات الطرف الثالث
• ممارسات الترميز الآمن
• ب. العمليات الأمنية
• عمليات الأمن والمراقبة
• إجراءات الاستجابة للحوادث والتعافي
• استمرارية الأعمال وتخطيط التعافي من الكوارث
• تسجيل ومراقبة أفضل الممارسات

اليوم الخامس: أ. أفضل ممارسات عمليات الأمن

• الضوابط الأمنية والإجراءات المضادة
• برامج التوعية والتدريب الأمني
• التعاون مع جهات إنفاذ القانون والوكالات الخارجية
• مقاييس العمليات الأمنية والتقارير
• ب. المراجعة والتحضير للامتحانات
• مراجعة المفاهيم الرئيسية للدورة
• اختبارات تدريبية تجريبية لنظام CISSP
• استراتيجيات ونصائح الامتحانات