حقيبة تدريبية

التهديدات السيبرانية

5 وحدات تدريبية، 24 يوماً، 48 ساعة تدريبية

تتضمن الحقيبة الملفات التالية:

1. شرائح العرض PowerPoint
2. دليل المدرب Word
3. مذكرة المتدرب Word
4. أوراق العمل "التمارين والحالات العملية" Word
5. الاختبار القبلي والبعدي Word
6. الدليل التعريفي للحقيبة Word
7. نموذج تقييم دورة تدريبية Word

جميع الملفات مفتوحة وقابلة للتعديل (تصميم إنفوجرافيك)

وصف الدورة:

في هذه الدورة يتم تدريب المتدرب على الإلمام بمعارف ومهارات مفاهيم التهديدات السيبرانية ومعرفة أنواعها واستراتيجيات الهجوم وتحليل التهديدات ومعرفة أساليب الدفاع واستراتيجيات الاستجابة للحوادث وطرق تحليل سلوك المهاجمين بالإضافة إلى التعرف على الحوادث الأمنية الكبرى والامتثال للأطر والمعايير.

الهدف العام:

• إكساب المتدرب مهارات التعرف على مفاهيم التهديدات السيبرانية

الأهداف التفصيلية:

أن يكون المتدرب قادراً على فهم :

• أنواع التهديدات السيبرانية
• استراتيجيات الهجوم
• تحليل التهديدات
• أساليب الدفاع
• التأثير على الأعمال
• دورة حياة التهديدات
• استخدام التحليلات للتنبؤ بالتهديدات
• التحديات المستقبلية
• التعاون والتشارك في المعلومات
• تحليل سلوك المهاجمين
• استراتيجيات الحماية المتعددة الطبقات
• أهمية الوعي الأمني

 الفئة المستهدفة:

• موظفو تكنولوجيا المعلومات والأمن السيبراني: الذين يعملون في إدارة الشبكات، وصيانة الأنظمة، وتطوير البرمجيات، ويحتاجون إلى تعزيز معارفهم في مجال حماية المعلومات.
• مديرو وقياديو المؤسسات: الذين يتولون مسؤولية وضع السياسات والإجراءات الأمنية، ويهدفون إلى تحسين وعي فرق العمل بأهمية الأمن السيبراني.
• الموظفون غير التقنيين: الذين يتعاملون مع البيانات والمعلومات بشكل يومي، ويحتاجون إلى فهم أساسيات التهديدات وأساليب الحماية لتجنب الأخطاء الأمنية.
• طلاب وخريجو تخصصات تكنولوجيا المعلومات والأمن السيبراني: الراغبون في تطوير مهاراتهم ومعرفتهم بأحدث التحديات والاستراتيجيات في المجال.
• أصحاب الأعمال الصغيرة والمتوسطة: الذين يسعون لحماية بياناتهم وعملياتهم من الهجمات السيبرانية، ولكن قد يفتقرون للخبرة التقنية الكافية.

المحاور التدريبية:

الوحدة الأولى: أنواع التهديدات السيبرانية

• الفيروسات والبرمجيات الخبيثة
• هجمات التصيد الاحتيالي
• هجمات حجب الخدمة
• التهديدات الداخلية

أهداف الوحدة الأولى:

بنهاية هذه الوحدة، سيكون المتدرب قادراً على:

• تعريف التهديدات السيبرانية وفهم مفهومها وأنواعها المختلفة وتأثيرها على المؤسسات والأفراد.
• تمييز بين الفيروسات والبرمجيات الخبيثة، وفهم طرق انتشارها وأساليب الوقاية منها.
• توضيح مفهوم هجمات التصيد الاحتيالي، وكيفية التعرف على رسائل التصيد وأساليب الاحتيال المستخدمة فيها.
• شرح هجمات حجب الخدمة (DDoS)، وأثرها على استمرارية الخدمات الإلكترونية وطرق التصدي لها.
• تحديد التهديدات الداخلية، وأسبابها، وكيفية التعامل معها لحماية البيانات والمعلومات الحساسة داخل المؤسسة.
• زيادة وعي المشاركين بمدى خطورة هذه التهديدات وأهمية اتخاذ التدابير الوقائية اللازمة لحمايتها.

الوحدة الثانية: حماية البنية التحتية لتقنية المعلومات

• تأمين الشبكات والخوادم
• إدارة الثغرات الأمنية والاختبار الأمني
• استراتيجيات حماية أنظمة التشغيل والبرمجيات

أهداف الوحدة الثانية:

بنهاية هذه الوحدة، سيكون المتدرب قادراً على:

• فهم مفهوم وتأثير حماية الشبكات والخوادم على أمن البنية التحتية المعلوماتية وأهميتها في الحفاظ على استمرارية الأعمال.
• تعلم أساليب تأمين الشبكات والخوادم، بما يشمل إعدادات الجدران النارية، وأنظمة كشف التسلل، وتقنيات التشفير.
• تحديد وإدارة الثغرات الأمنية من خلال عمليات تقييم الثغرات والاختبارات الأمنية المنتظمة، وكيفية التعامل معها بكفاءة.
• تطوير استراتيجيات فعالة لحماية أنظمة التشغيل والبرمجيات، بما يتضمن التحديثات المستمرة، وتطبيق سياسات الأمان، وإدارة الوصول.
• تعزيز الوعي بأهمية الاختبارات الأمنية بشكل دوري لضمان عدم وجود ثغرات تتيح للمهاجمين استغلالها.
• تشجيع تطبيق أفضل الممارسات في حماية البنية التحتية التقنية لضمان استمرارية العمل وتقليل المخاطر الأمنية.

الوحدة الثالثة: إدارة الهوية والتحكم في الأصول

• المصادقة والتفويض
• أنظمة التحقق متعددة العوامل
• حماية الحسابات وكلمة المرور

أهداف الوحدة الثالثة:

بنهاية هذه الوحدة، سيكون المتدرب قادراً على:

• فهم مفهوم إدارة الهوية وأهميتها في حماية الأصول الرقمية وتأمين الوصول إلى الأنظمة
• التعرف على عمليات المصادقة والتفويض، ودورهما في ضمان أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الموارد.
• شرح أنظمة التحقق متعددة العوامل (MFA)، وأهميتها في تعزيز مستوى الأمان وتقليل احتمالية الاختراق.
• تقديم استراتيجيات حماية الحسابات وكلمات المرور، بما يشمل إنشاء كلمات مرور قوية وإدارة كلمات المرور بشكل آمن.
• تعريف الممارسات المثلى لإدارة الهوية، بهدف تعزيز الأمان وتقليل مخاطر سوء الاستخدام أو الاختراق.
• زيادة الوعي بأهمية التحكم في الأصول الرقمية وكيفية تطبيق السياسات والإجراءات لضمان حماية البيانات والمعلومات الحساسة.

الوحدة الرابعة: التشفير وأمن البيانات

• تقنيات التشفير الحديثة
• حماية البيانات أثناء النقل والتخزين
• التوقيع الرقمي والبنية التحتية للمفاتيح العامة

أهداف الوحدة الرابعة:

بنهاية هذه الوحدة، سيكون المتدرب قادراً على:

• فهم مفهوم وتقنيات التشفير الحديثة:

• تعريف التشفير وأنواعه المختلفة.
• التعرف على أحدث التقنيات والأساليب في مجال التشفير لضمان سرية البيانات.

• توضيح أهمية حماية البيانات أثناء النقل والتخزين:

• فهم المخاطر التي تتعرض لها البيانات خلال عمليات النقل والتخزين.
• تعلم الأساليب والتقنيات المستخدمة لضمان أمان البيانات في كل من الحالتين.

• شرح مفهوم التوقيع الرقمي والبنية التحتية للمفاتيح العامة (PKI):

• فهم وظيفة التوقيع الرقمي في ضمان سلامة وهوية البيانات والمعاملات الرقمية.
• استيعاب مفهوم البنية التحتية للمفاتيح العامة ودورها في إدارة وتوزيع الشهادات الرقمية لضمان أمان الاتصالات.

• تطوير مهارات تطبيق تقنيات التشفير والتوقيع الرقمي في حماية البيانات:

• التعرف على الأدوات والتقنيات لاستخدام التشفير والتوقيع الرقمي بشكل فعال.
• تطبيق مبادئ التشفير لضمان سرية وسلامة البيانات في بيئة العمل.

• تعزيز الوعي بأهمية أمن البيانات في بيئة تكنولوجيا المعلومات:

• فهم التهديدات المتعلقة ببيانات الشركات والأفراد.
• تشجيع الممارسات الآمنة في التعامل مع البيانات الحساسة باستخدام تقنيات التشفير والتوقيع الرقمي.

الوحدة الخامسة : الاستجابة للحوادث والتعافي من الكوارث

• استراتيجيات التعامل مع الهجمات السيبرانية
• خطط استمرارية الأعمال والتعافي من الكوارث
• التحقق الجنائي الرقمي

أهداف الوحدة الخامسة:

بنهاية هذه الوحدة، سيكون المتدرب قادراً على:

• فهم استراتيجيات التعامل مع الهجمات السيبرانية:

• تعريف الهجمات السيبرانية وأنواعها المختلفة.
• التعرف على الأساليب والاستراتيجيات الفعالة للاستجابة والتصدي للهجمات السيبرانية.

• تطوير مهارات إعداد وتنفيذ خطط استمرارية الأعمال والتعافي من الكوارث:

• فهم مفهوم خطة استمرارية الأعمال وأهميتها في الحفاظ على استمرارية العمليات.
• التعرف على خطوات وضع وتنفيذ خطة التعافي من الكوارث لضمان استعادة الأنشطة بسرعة وفعالية بعد الحوادث.

• تعريف ومفهوم التحقيق الجنائي الرقمي ودوره في إدارة الحوادث الأمنية:

• فهم مفهوم التحقيق الجنائي الرقمي وأهميته في تحديد مصدر الهجمات، وجمع الأدلة، ودعم الإجراءات القانونية.
• التعرف على أدوات وتقنيات التحقيق الجنائي الرقمي المستخدمة في تحليل الحوادث السيبرانية.