تفاصيل الدورة

 المقدمة:

محلل الأمن السيبراني (CySA (+CompTIA هو شهادة قوة عاملة في مجال تكنولوجيا المعلومات تطبق التحليلات السلوكية على الشبكات والأجهزة لمنع واكتشاف ومكافحة تهديدات الأمن السيبراني من خلال المراقبة الأمنية المستمرة. هذه الدورة مخصصة لأولئك الذين يرغبون في التأهل مع محلل الأمن السيبراني CompTIA+

الهدف العام:

شهادة CySA+ من CompTIA هي شهادة من المستوى المتوسط لمتخصصي تكنولوجيا المعلومات مع خبرة سابقة في العمل في مجال أمن تكنولوجيا المعلومات. تم تصميم اختبار CySA+ CompTIA لمحللي أمن تكنولوجيا المعلومات أو محللي نقاط الضعف أو محللي استخبارات التهديدات. سيشهد الاختبار على أن المرشح الناجح لديه المعرفة والمهارات اللازمة لتكوين واستخدام أدوات الكشف عن التهديدات ، وإجراء تحليل البيانات ، وتفسير النتائج لتحديد نقاط الضعف والتهديدات والمخاطر التي تتعرض لها المؤسسة بهدف تأمين التطبيقات وحمايتها والأنظمة داخل المنظمة.

إذا كنت تعمل حاليًا أو تخطط لأن تكون محللًا للأمن السيبراني وليس لديك شهادة حتى الآن ، فقد ترغب في التفكير في CySA+ . تعتبر هذه الشهادة المحايدة للبائع من المستوى المتوسط إلى منتصف الحياة المهنية وستثبت للمؤسسات أن لديك المعرفة والمهارات اللازمة لقيادة عمليات الأمن السيبراني ، إما كمتخصص مستقل في أمن المعلومات أو كجزء من فريق الأمان.

الأهداف التفصيلية:

1- العمليات الأمنية: تحسين العمليات في العمليات الأمنية والتمييز بين معلومات التهديدات ومفاهيم صيد التهديدات؛ تحديد وتحليل النشاط الضار باستخدام الأدوات والتقنيات المناسبة.

 -2إدارة الضعف: تنفيذ وتحليل تقييمات الثغرات الأمنية، وتحديد أولويات نقاط الضعف وتقديم توصيات بشأن تخفيف الهجمات والاستجابة للثغرات الأمنية.

 -3الاستجابة للحوادث وإدارتها: تطبيق المفاهيم المحدثة لأطر منهجية الهجوم، وتنفيذ أنشطة الاستجابة للحوادث وفهم دورة حياة إدارة الحوادث.

 -4التقارير والاتصالات: تطبيق أفضل ممارسات الاتصال في إدارة الثغرات الأمنية والاستجابة للحوادث من حيث صلتها بأصحاب المصلحة وخطط العمل والتصعيد والمقاييس.

الوحدات التدريبية:

الوحدة الأولى  : مفاهيم أساسية في الأمن السيبراني

 -1تعريف الأمن السيبراني ودورة الحياة الأمنية

 -2أنواع التهديدات الإلكترونية (برمجيات خبيثة – فيروسات – هجمات DoS...)

 -3 الأصول الرقمية وطرق حمايتها

4- مبادئ السرية والسلامة والتوافر (CIA Triad)

5- أنواع الهجمات والمخاطر الشائعة في المؤسسات

الوحدة الثانية : أمن الشبكات والبروتوكولات

1- مكونات الشبكة وأهم بروتوكولات الحماية

2- الجدران النارية (Firewalls) ونظم كشف التسلل (IDS / IPS)

3- تشفير البيانات أثناء النقل (VPN / SSL / TLS)

4- تقسيم الشبكات (Segmentation)

  -5تحليل حزم الشبكة باستخدام أدوات مثل Wireshark

الوحدة الثالثة: مراقبة الأنظمة وتحليل السجلات

1- إدارة ومراقبة سجلات الأنظمة (Logs)

 -2 استخدام أنظمة إدارة الأحداث والمعلومات الأمنية (SIEM)

3- أدوات مثل Splunk / ELK Stack

4- تحديد الأنماط الغريبة وتحليل السلوكيات المشبوهة

5- التحقيق في الحوادث الإلكترونية

الوحدة الرابعة: الاستجابة للحوادث السيبرانية

أنواع الحوادث السيبرانية (اختراق - تسريب بيانات - هندسة اجتماعية)

2- خطوات الاستجابة للحوادث (التحليل – الاحتواء – الاسترجاع – التوثيق)

3- إعداد خطة الاستجابة للطوارئ (IRP)

4- أدوار فريق الاستجابة والجهات المعنية

5- سيناريوهات واقعية وتدريبات عملية

 الوحدةالخامسة: اختبار الاختراق وتحليل الثغرات

1- الفرق بين اختبار الاختراق وتحليل الثغرات

2- أدوات اختبار الاختراق (مثل: Nmap، Metasploit، Burp Suite)

3- إجراء مسح أمني وتقييم المخاطر

4- تحليل نتائج الثغرات وتحديد الأولويات

5- كتابة تقارير أمنية فنية للإدارة

 
الوحدة السادسة: الامتثال والمعايير الدولية في الأمن السيبراني

أهم المعاييرISO 27001، NIST، GDPR

السياسات والإجراءات الأمنية في المؤسسة

التوثيق والتدقيق الأمني

إدارة المستخدمين والصلاحيات

التوعية الأمنية للموظفين

الوحدة السابعة: أدوات محلل الأمن السيبراني

 -1أدوات تحليل الشبكات والسجلات

2- أدوات جمع الأدلة الرقمية (Digital Forensics)

3- لوحات تحكم الرصد (Dashboards)

4- استخدام أنظمة التشغيل المخصصة مثل Kali Linux

5- التشغيل الآلي (Automation) باستخدام Python أو PowerShell

·       اعتماد الشهادة:

اعتماد محلي: جامعة بيشة

  اعتماد دولي:  CompTIA

محددات البرنامج

1- لغة البرنامج: اللغة العربية مع إدراج المصطلحات الفنية المحاسبية باللغة الإنجليزية

2- عدد الساعات: (30) ساعة تدريبية

3- عدد الأيام: (6) أيام

4- نوع التدريب: أونلاين (عن بعد)

مخرجات البرنامج
في نهاية هذا البرنامج التدريبي، سيكون المتدرب قادرًا على أن:

1- استخدام أدوات الكشف عن التهديدات.

2- إجراء تحليل البيانات.

3- تفسير النتائج لتحديد نقاط الضعف والتهديدات والمخاطر التي تتعرض لها المؤسسة بهدف نهائي يتمثل في تأمين التطبيقات وحمايتها والأنظمة داخل المنظمة.

4- إدارة التهديدات والضعف.

5- إدارة الثغرات الأمنية.

6- الرد على الحوادث السيبرانية.

الفئة المستهدفة:

1- لديهم خبرة في مجال تكنولوجيا المعلومات والأمن السيبراني.

2- يرغبون في الحصول على اعتراف دولي بمهاراتهم في تحليل الأمن السيبراني.

3-يسعون إلى التقدم في حياتهم المهنية في مجال الأمن السيبراني.

4- يرغبون في إظهار التزامهم بمهنة تحليل الأمن السيبراني.

استرداد الرسوم من صندوق "هدف".
رسوم البرنامج التدريبي والاختبار مستردة بالكامل من صندوق تنمية الموارد البشرية "هدف" بشرط أن يجتاز المتدرب الاختبار وأن يحصل على الشهادة الاحترافية. لتفاصيل أكثر عن شروط الدعم يرجى زيارة صفحة هدف من خلال الرابط .(hrdf.org.sa)

مزايا البرنامج

1- شهادة عالمية معتمدة في مجال متنامٍ

2- تصدر من منظمة CompTIA الأمريكية، وهي من أقوى الجهات الدولية المتخصصة في الشهادات التقنية.

3- معترف بها عالميًا من قبل الشركات، الجهات الحكومية، والمؤسسات العسكرية.

4- تركز على الجانب العملي والتحليلي للأمن السيبراني

5- تُعد CySA+ أول شهادة تركز على تحليل التهديدات والاستجابة لها وليس فقط الدفاع.

6- تؤهلك لاكتشاف التهديدات والتعامل مع الحوادث الأمنية الحقيقية باستخدام أدوات وتقنيات متقدمة.

7- تغطية شاملة لأحدث التقنيات والأساليب

8- تؤهلك للعمل في وظائف مثل:

9- محلل أمن سيبراني (Cybersecurity Analyst)

10- مختبر اختراق (Threat Hunter)

11- محلل مركز عمليات الأمن (SOC Analyst)

12- مستشار أمن المعلومات

13- لا تشترط خلفية تقنية متقدمة (لكنها مفضلة)

14- يمكن التقديم لها بعد اجتياز +Network و+Security أو ما يعادلها خبرة عملية.

15-مثالية لمن لديهم سنة إلى 3 سنوات خبرة ويرغبون في التخصص المهني بالأمن السيبراني.

16- تغطي متطلبات سوق العمل العالمي

17- تتوافق مع معايير NIST وISO وDoD

18- معتمدة ضمن مسارات الأمن السيبراني في الحكومة الأمريكية (DoD 8570)

19- يتضمن أسئلة اختيار من متعدد + أسئلة أداء (Performance-Based Questions) تُحاكي مواقف فعلية

20- يشمل البرنامج مواد رسمية، مختبرات افتراضية، اختبارات تجريبية، وبيئات محاكاة

21- مع توفر مدربين معتمدين من CompTIA وخبرة عملية في المجال

الية الاختبار

. متطلبات الشهادة: لا يوجد

. اللغة: الإنجليزية

. عدد الأسئلة: 85 سؤال كحد أقصى

. زمن الاختبار: 165 دقيقة

. طبيعة الأسئلة: اختيار من متعدد

. الكيفية: اونلاين