حقيبة تدريبية

الممارس المتقدم في الأمن السيبراني CASP+

Advanced Security Practitioner (CASP+)

5 أيام، 25 ساعة تدريبية

تتضمن الحقيبة الملفات التالية:

1. شرائح العرض PowerPoint
2. دليل المدرب Word
3. مذكرة المتدرب Word
4. أوراق العمل Word
5. الاختبار القبلي والبعدي Word
6. الدليل التعريفي للحقيبة Word
7. نموذج تقييم دورة تدريبية Word

جميع الملفات مفتوحة وقابلة للتعديل "تصميم إنفوجرافيك"

الهدف العام:

تأهيل المشاركين لاكتساب المهارات المتقدمة في تصميم وتنفيذ وإدارة حلول الأمن السيبراني داخل المؤسسات، وتمكينهم من تحليل المخاطر الأمنية والتعامل مع التهديدات السيبرانية المتقدمة وفق أفضل الممارسات والمعايير العالمية.

الأهداف التفصيلية:

تعريف المشاركين بالمفاهيم المتقدمة للأمن السيبراني وهندسة الأمن المؤسسي
تمكين المشاركين من تصميم وتنفيذ حلول أمنية متقدمة للبنية التحتية الرقمية
تطوير مهارات تحليل المخاطر والتهديدات السيبرانية
تنمية القدرة على إدارة الحوادث الأمنية والاستجابة لها
تعزيز مهارات حماية الأنظمة والشبكات والبيانات في البيئات الرقمية الحديثة

الفئة المستهدفة:

مهندسو أمن المعلومات
متخصصو الأمن السيبراني
مديرو أمن المعلومات
مهندسو الشبكات والبنية التحتية
العاملون في مراكز عمليات الأمن السيبراني

المحاور التدريبية:

اليوم الأول: أساسيات الأمن السيبراني المتقدم

الجلسة الأولى: مفاهيم الأمن السيبراني المتقدم

مفهوم الأمن السيبراني في المؤسسات الحديثة
التهديدات السيبرانية المتقدمة
تطور الهجمات السيبرانية وأساليبها
نموذج الدفاع المتعدد الطبقات
إدارة المخاطر في بيئات الأمن السيبراني

الجلسة الثانية: هندسة الأمن المؤسسي

مفهوم هندسة الأمن السيبراني
تصميم البنية الأمنية للمؤسسات
أطر العمل العالمية للأمن السيبراني
تكامل الأمن مع البنية التحتية التقنية
تطبيق مبادئ الأمن في تصميم الأنظمة

اليوم الثاني: أمن الشبكات والبنية التحتية

الجلسة الأولى: حماية الشبكات والبنية التحتية

مفاهيم أمن الشبكات المتقدم
حماية البنية التحتية الرقمية
تقنيات الكشف عن التهديدات
أنظمة كشف ومنع التسلل
تأمين الاتصالات والشبكات

الجلسة الثانية: أمن الأنظمة والخوادم

حماية أنظمة التشغيل والخوادم
تقنيات تقوية الأنظمة Hardening
إدارة التحديثات الأمنية
مراقبة الأنظمة وتحليل السجلات
تقنيات حماية البيانات

اليوم الثالث: تحليل التهديدات وإدارة الثغرات

الجلسة الأولى: تحليل التهديدات السيبرانية

مفهوم استخبارات التهديدات
تحليل أنماط الهجمات السيبرانية
تحديد مصادر التهديدات
تحليل البرمجيات الخبيثة
تقييم مستوى المخاطر الأمنية

الجلسة الثانية: إدارة الثغرات الأمنية

مفهوم الثغرات الأمنية
طرق اكتشاف الثغرات
استخدام أدوات فحص الثغرات
تحديد أولويات معالجة الثغرات
إدارة برامج التصحيح الأمني

اليوم الرابع: التشفير وأمن الحوسبة الحديثة

الجلسة الأولى: التشفير في الأمن السيبراني

مبادئ التشفير الحديثة
خوارزميات التشفير الأساسية
إدارة المفاتيح التشفيرية
استخدام التشفير في حماية البيانات
تطبيقات التشفير في الأنظمة الرقمية

الجلسة الثانية: أمن الحوسبة السحابية والافتراضية

مفاهيم أمن الحوسبة السحابية
التحديات الأمنية في البيئات السحابية
حماية البيانات في الحوسبة السحابية
أمن البيئات الافتراضية
إدارة المخاطر في البيئات الرقمية الحديثة

اليوم الخامس: الاستجابة للحوادث الأمنية والتطبيقات العملية

الجلسة الأولى: إدارة الحوادث السيبرانية

مفهوم إدارة الحوادث الأمنية
مراحل الاستجابة للحوادث السيبرانية
تحليل الحوادث الأمنية
توثيق الحوادث وإعداد التقارير
استعادة الأنظمة بعد الحوادث

الجلسة الثانية: التطبيقات العملية ودراسات الحالة

تحليل سيناريوهات هجمات سيبرانية
تطبيق عملي لتحليل حادث أمني
تقييم مستوى أمان بنية تقنية
تصميم خطة أمن سيبراني لمؤسسة
تمرين تطبيقي لمحاكاة إدارة حادث سيبراني متقدم