مقدمة

يعد أمن نظم المعلومات أحد المجالات الحيوية التي تشهد تطورًا سريعًا في عالمنا المعاصر. مع تزايد الاعتماد على التكنولوجيا الرقمية، أصبح من الضروري حماية المعلومات الحساسة من المخاطر والتهديدات التي يمكن أن تؤثر على الأفراد والمؤسسات على حد سواء. يسعى الأمن السيبراني إلى ضمان سرية البيانات، تكاملها، وتوافرها، مما يعزز الثقة في العمليات الإلكترونية ويضمن سلامة الأنظمة التقنية. في المملكة العربية السعودية، أصبح الأمن السيبراني من الأولويات الرئيسية في كافة القطاعات الحكومية والخاصة، وذلك في إطار رؤية المملكة 2030 التي تهدف إلى تعزيز الابتكار وحماية البنية التحتية الرقمية.

وفي هذا السياق، تقدم شهادة أمن نظم المعلومات الاحترافية CISSP الفرصة للمتدربين للحصول على المعرفة المتعمقة والمهارات المتخصصة في إدارة أمن نظم المعلومات. تُعد شهادة CISSP من بين أكثر الشهادات المرموقة في هذا المجال على مستوى العالم، حيث تمنح المتدربين الأدوات والمعرفة التي يحتاجونها لحماية المعلومات وأنظمة المؤسسات من التهديدات المحتملة.

الجهة المانحة

مميزات الحصول على الشهادة

• اعتماد دولي من معهد (ISC)².
• شهادة معترف بها عالميًا في مجال أمن المعلومات.
• تحسين المهارات والمعرفة المتعمقة في مجالات الأمان وإدارة المخاطر.
• فتح فرص مهنية متميزة في أسواق العمل المحلية والدولية.
• تأهيل للتميز في الأدوار القيادية في مجال أمن نظم المعلومات.
• تطوير مهارات التعامل مع التهديدات والهجمات السيبرانية.
• تعزيز القدرة على تطبيق السياسات والإجراءات الأمنية بفعالية.
• دعم التقدم في مسارات المهنة على مستوى عالمي.
• الانضمام إلى شبكة مهنية عالمية من الخبراء والمتخصصين في أمن المعلومات.

الأهداف

• أن يتعرف المشارك على الأخلاقيات المهنية وأساليب تطبيقها في بيئة نظم المعلومات.
• أن يفهم المشارك كيفية تطبيق مفاهيم الأمان الأساسية في نظم المعلومات.
• أن يوضح المشارك دور حوكمة الأمان في تأمين بيئات العمل وتقليل المخاطر.
• أن يتعرف المشارك على القضايا القانونية والتنظيمية المتعلقة بأمن المعلومات.
• أن يفهم المشارك كيفية إدارة مخاطر سلسلة الإمداد وتأثيرها على نظم المعلومات.
• أن يحدد المشارك متطلبات استمرارية الأعمال (BC) وكيفية تنفيذها ضمن استراتيجيات الأمان.
• أن يتعرف المشارك على الطرق الفعّالة لتأمين الأصول والبيانات وحمايتها طوال دورة حياتها.
• أن يفهم المشارك كيفية تطبيق ضوابط الأمان ضمن بنية الشبكات وتطوير البرمجيات.
• أن يوضح المشارك استراتيجيات التحقيقات والتحليلات الأمنية وكيفية تنفيذها بفعالية.
• أن يكتسب المشارك المهارات اللازمة لتصميم وتنفيذ برامج التوعية الأمنية والتدريب الفعّال.

المحاور

إدارة الأمن وإدارة المخاطر

• فهم وتطبيق الأخلاقيات المهنية والالتزام بها وتعزيزها
• فهم وتطبيق المفاهيم الأساسية للأمن
• تقييم وتطبيق مبادئ حوكمة الأمن
• فهم القضايا القانونية والتنظيمية ومتطلبات الامتثال المتعلقة بأمن المعلومات في سياق شامل
• فهم متطلبات التحقيقات المختلفة (مثل: الإدارية، الجنائية، المدنية، التنظيمية، والمعايير الصناعية)
• تطوير وتوثيق وتنفيذ السياسات والمعايير والإجراءات الأمنية
•  تحديد وتحليل وتقييم وتنفيذ متطلبات استمرارية الأعمال (BC)
• المساهمة في تعزيز وتنفيذ السياسات والإجراءات المتعلقة بأمن الأفراد
• فهم وتطبيق مبادئ إدارة المخاطر
• فهم وتطبيق مفاهيم وأساليب نمذجة التهديدات
• تطبيق مفاهيم إدارة مخاطر سلسلة الإمداد (SCRM)
• تصميم وتنفيذ برنامج للتوعية الأمنية والتعليم والتدريب

أمان الأصول

• تصنيف وتحديد المعلومات والأصول
• تحديد متطلبات التعامل مع المعلومات والأصول
• تأمين توفير المعلومات والأصول
• إدارة دورة حياة البيانات بشكل آمن
• ضمان الاحتفاظ المناسب بالأصول (مثل: نهاية الحياة (EOL)، نهاية الدعم)
• تحديد ضوابط الأمان ومتطلبات الامتثال المتعلقة بالبيانات

هندسة الأمان والهندسة المعمارية

• البحث وتنفيذ وإدارة العمليات الهندسية باستخدام مبادئ التصميم الآمن
• فهم المفاهيم الأساسية لنماذج الأمان (مثل: Biba، Star Model، Bell-LaPadula)
• اختيار الضوابط بناءً على متطلبات الأمان الخاصة بالنظام
• فهم قدرات الأمان في نظم المعلومات (مثل: حماية الذاكرة، Trusted Platform Module (TPM)، التشفير/فك التشفير)
• تقييم وتخفيف الثغرات الأمنية في الهندسة المعمارية، التصاميم، وحلول الأمان
• اختيار وتحديد الحلول التشفيرية المناسبة
• فهم أساليب الهجمات على الأنظمة التشفيرية
• تطبيق مبادئ الأمان على تصميم المواقع والمنشآت
• تصميم ضوابط الأمان لمواقع ومنشآت
• إدارة دورة حياة نظم المعلومات

الأمان في الاتصالات والشبكات

• تطبيق مبادئ التصميم الآمن في بناء الشبكات
• تأمين مكونات الشبكة
• تنفيذ قنوات الاتصال الآمنة وفقاً للتصميم

إدارة الهوية والوصول (IAM)

• التحكم في الوصول الفيزيائي والمنطقي إلى الأصول
• تصميم استراتيجية التعريف والمصادقة (مثل: الأشخاص، الأجهزة، والخدمات)
• دمج الهوية مع خدمة طرف ثالث (هوية اتحادية)
• تنفيذ وإدارة آليات التفويض
• إدارة دورة حياة توفير الهوية والوصول
• تنفيذ أنظمة المصادقة

تقييم الأمان والاختبار

• تصميم والتحقق من استراتيجيات التقييم، الاختبار والمراجعة
• إجراء اختبارات على ضوابط الأمان
• جمع وتحليل بيانات الأمان المتعلقة بالعمليات (مثل: التقنية والإدارية)
• تحليل نتائج الاختبارات وإنشاء تقارير مفصلة
• إجراء تدقيقات للأمان

عمليات الأمان

• فهم والامتثال للمتطلبات المتعلقة بالتحقيقات
• تنفيذ أنشطة التسجيل والمراقبة
• إدارة التكوين (CM) بشكل فعال (مثل: التوفير، الأساسيات، الأتمتة)
• تطبيق مفاهيم أساسية لعمليات الأمان
• تطبيق التدابير اللازمة لحماية الموارد
• إدارة الحوادث بشكل فعّال
• إدارة تدابير الكشف والوقاية من المخاطر
• تنفيذ ودعم إدارة التصحيحات والموارد ذات الثغرات
• المشاركة في عمليات إدارة التغيير
• تنفيذ استراتيجيات استرداد المعلومات والأمان
• تنفيذ استراتيجيات استرداد الكوارث (DR)
• اختبار خطط استرداد الكوارث
• المشاركة في تخطيط وتنفيذ استمرارية الأعمال (BC)
• إدارة الأمان الفيزيائي للمواقع
• التعامل مع قضايا السلامة والأمن المتعلقة بالأفراد

أمان تطوير البرمجيات

• دمج الأمان في دورة حياة تطوير البرمجيات (SDLC)
• تحديد وتطبيق ضوابط الأمان في بيئات تطوير البرمجيات
• تقييم فعالية تدابير الأمان في البرمجيات
• تقييم تأثير أمان البرمجيات المكتسبة
• تطبيق إرشادات ومعايير البرمجة الآمنة