مركز التحميل English
القديم الجديد
شهادة أمن نظم المعلومات الاحترافية CISSP
شهادة أمن نظم المعلومات الاحترافية CISSP

شهادة أمن نظم المعلومات الاحترافية CISSP

شهادة أمن نظم المعلومات الاحترافية CISSP

  • القسم تقنية المعلومات
  • مجال تقنية المعلومات
  • العلامات CISA, CISSP, نظم المعلومات, CEH, CompTIA A
  • التقييمات لهذه الدورة 0,0

شهادة أمن نظم المعلومات الاحترافية CISSP

تعرف علي الشهادة المهنية التي تؤهلك لها الدورة

شهادة أمن نظم المعلومات الاحترافية CISSP

متوسط التقييم
0,0 (0)
شهادة حضور
تدريبات عملية
مدرب مهني متخصص
أعداد محدودة لضمان جودة المخرجات
مادة تدريبية معدة خصيصاً من قبل المركز
No Additional Products Available
No Additional Addons Available
عرض البروشور View Brochure
التسجيل الآن

شهادة أمن نظم المعلومات الاحترافية Cissp

القسم
تقنية المعلومات
مجال
تقنية المعلومات

العلامات

تواريخ قادمة

لا توجد تواريخ متاحة

التقييمات لهذه الدورة

  • وصف الدورة
  • المحتوي المفتوح
  • التقييم

مقدمة

يعد أمن نظم المعلومات أحد المجالات الحيوية التي تشهد تطورًا سريعًا في عالمنا المعاصر. مع تزايد الاعتماد على التكنولوجيا الرقمية، أصبح من الضروري حماية المعلومات الحساسة من المخاطر والتهديدات التي يمكن أن تؤثر على الأفراد والمؤسسات على حد سواء. يسعى الأمن السيبراني إلى ضمان سرية البيانات، تكاملها، وتوافرها، مما يعزز الثقة في العمليات الإلكترونية ويضمن سلامة الأنظمة التقنية. في المملكة العربية السعودية، أصبح الأمن السيبراني من الأولويات الرئيسية في كافة القطاعات الحكومية والخاصة، وذلك في إطار رؤية المملكة 2030 التي تهدف إلى تعزيز الابتكار وحماية البنية التحتية الرقمية.

وفي هذا السياق، تقدم شهادة أمن نظم المعلومات الاحترافية CISSP الفرصة للمتدربين للحصول على المعرفة المتعمقة والمهارات المتخصصة في إدارة أمن نظم المعلومات. تُعد شهادة CISSP من بين أكثر الشهادات المرموقة في هذا المجال على مستوى العالم، حيث تمنح المتدربين الأدوات والمعرفة التي يحتاجونها لحماية المعلومات وأنظمة المؤسسات من التهديدات المحتملة.

 

الجهة المانحة

تمنح شهادة أمن نظم المعلومات الاحترافية (CISSP) من قبل ISC2، وهي واحدة من أبرز الشهادات المعترف بها عالميًا في مجال الأمن السيبراني. تأسست ISC2 في عام 1989 في الولايات المتحدة الامريكية كمنظمة غير ربحية تهدف إلى تعزيز معايير الأمان السيبراني من خلال توفير التعليم والشهادات المتخصصة للمحترفين في هذا المجال. توفر شهادة CISSP تأكيدًا على قدرة المحترفين في تصميم وإدارة الأنظمة الأمنية وحماية المعلومات، مع تغطيها لمجموعة واسعة من المواضيع التقنية والإدارية في الأمن السيبراني. تعتبر هذه الشهادة معيارًا عالميًا يعكس الخبرة والاحترافية في مواجهة التحديات الأمنية المتزايدة في بيئات العمل الحديثة.

 

مميزات الحصول على الشهادة

  • اعتماد دولي من معهد (ISC)².
  • شهادة معترف بها عالميًا في مجال أمن المعلومات.
  • تحسين المهارات والمعرفة المتعمقة في مجالات الأمان وإدارة المخاطر.
  • فتح فرص مهنية متميزة في أسواق العمل المحلية والدولية.
  • تأهيل للتميز في الأدوار القيادية في مجال أمن نظم المعلومات.
  • تطوير مهارات التعامل مع التهديدات والهجمات السيبرانية.
  • تعزيز القدرة على تطبيق السياسات والإجراءات الأمنية بفعالية.
  • دعم التقدم في مسارات المهنة على مستوى عالمي.
  • الانضمام إلى شبكة مهنية عالمية من الخبراء والمتخصصين في أمن المعلومات.

 

الأهداف

  • أن يتعرف المشارك على الأخلاقيات المهنية وأساليب تطبيقها في بيئة نظم المعلومات.
  • أن يفهم المشارك كيفية تطبيق مفاهيم الأمان الأساسية في نظم المعلومات.
  • أن يوضح المشارك دور حوكمة الأمان في تأمين بيئات العمل وتقليل المخاطر.
  • أن يتعرف المشارك على القضايا القانونية والتنظيمية المتعلقة بأمن المعلومات.
  • أن يفهم المشارك كيفية إدارة مخاطر سلسلة الإمداد وتأثيرها على نظم المعلومات.
  • أن يحدد المشارك متطلبات استمرارية الأعمال (BC) وكيفية تنفيذها ضمن استراتيجيات الأمان.
  • أن يتعرف المشارك على الطرق الفعّالة لتأمين الأصول والبيانات وحمايتها طوال دورة حياتها.
  • أن يفهم المشارك كيفية تطبيق ضوابط الأمان ضمن بنية الشبكات وتطوير البرمجيات.
  • أن يوضح المشارك استراتيجيات التحقيقات والتحليلات الأمنية وكيفية تنفيذها بفعالية.
  • أن يكتسب المشارك المهارات اللازمة لتصميم وتنفيذ برامج التوعية الأمنية والتدريب الفعّال.

 

المحاور

إدارة الأمن وإدارة المخاطر

  • فهم وتطبيق الأخلاقيات المهنية والالتزام بها وتعزيزها
  • فهم وتطبيق المفاهيم الأساسية للأمن
  • تقييم وتطبيق مبادئ حوكمة الأمن
  • فهم القضايا القانونية والتنظيمية ومتطلبات الامتثال المتعلقة بأمن المعلومات في سياق شامل
  • فهم متطلبات التحقيقات المختلفة (مثل: الإدارية، الجنائية، المدنية، التنظيمية، والمعايير الصناعية)
  • تطوير وتوثيق وتنفيذ السياسات والمعايير والإجراءات الأمنية
  •  تحديد وتحليل وتقييم وتنفيذ متطلبات استمرارية الأعمال (BC)
  • المساهمة في تعزيز وتنفيذ السياسات والإجراءات المتعلقة بأمن الأفراد
  • فهم وتطبيق مبادئ إدارة المخاطر
  • فهم وتطبيق مفاهيم وأساليب نمذجة التهديدات
  • تطبيق مفاهيم إدارة مخاطر سلسلة الإمداد (SCRM)
  • تصميم وتنفيذ برنامج للتوعية الأمنية والتعليم والتدريب

 

أمان الأصول

  • تصنيف وتحديد المعلومات والأصول
  • تحديد متطلبات التعامل مع المعلومات والأصول
  • تأمين توفير المعلومات والأصول
  • إدارة دورة حياة البيانات بشكل آمن
  • ضمان الاحتفاظ المناسب بالأصول (مثل: نهاية الحياة (EOL)، نهاية الدعم)
  • تحديد ضوابط الأمان ومتطلبات الامتثال المتعلقة بالبيانات

 

هندسة الأمان والهندسة المعمارية

  • البحث وتنفيذ وإدارة العمليات الهندسية باستخدام مبادئ التصميم الآمن
  • فهم المفاهيم الأساسية لنماذج الأمان (مثل: Biba، Star Model، Bell-LaPadula)
  • اختيار الضوابط بناءً على متطلبات الأمان الخاصة بالنظام
  • فهم قدرات الأمان في نظم المعلومات (مثل: حماية الذاكرة، Trusted Platform Module (TPM)، التشفير/فك التشفير)
  • تقييم وتخفيف الثغرات الأمنية في الهندسة المعمارية، التصاميم، وحلول الأمان
  • اختيار وتحديد الحلول التشفيرية المناسبة
  • فهم أساليب الهجمات على الأنظمة التشفيرية
  • تطبيق مبادئ الأمان على تصميم المواقع والمنشآت
  • تصميم ضوابط الأمان لمواقع ومنشآت
  • إدارة دورة حياة نظم المعلومات

 

الأمان في الاتصالات والشبكات

  • تطبيق مبادئ التصميم الآمن في بناء الشبكات
  • تأمين مكونات الشبكة
  • تنفيذ قنوات الاتصال الآمنة وفقاً للتصميم

 

إدارة الهوية والوصول (IAM)

  • التحكم في الوصول الفيزيائي والمنطقي إلى الأصول
  • تصميم استراتيجية التعريف والمصادقة (مثل: الأشخاص، الأجهزة، والخدمات)
  • دمج الهوية مع خدمة طرف ثالث (هوية اتحادية)
  • تنفيذ وإدارة آليات التفويض
  • إدارة دورة حياة توفير الهوية والوصول
  • تنفيذ أنظمة المصادقة

 

تقييم الأمان والاختبار

  • تصميم والتحقق من استراتيجيات التقييم، الاختبار والمراجعة
  • إجراء اختبارات على ضوابط الأمان
  • جمع وتحليل بيانات الأمان المتعلقة بالعمليات (مثل: التقنية والإدارية)
  • تحليل نتائج الاختبارات وإنشاء تقارير مفصلة
  • إجراء تدقيقات للأمان

 

عمليات الأمان

  • فهم والامتثال للمتطلبات المتعلقة بالتحقيقات
  • تنفيذ أنشطة التسجيل والمراقبة
  • إدارة التكوين (CM) بشكل فعال (مثل: التوفير، الأساسيات، الأتمتة)
  • تطبيق مفاهيم أساسية لعمليات الأمان
  • تطبيق التدابير اللازمة لحماية الموارد
  • إدارة الحوادث بشكل فعّال
  • إدارة تدابير الكشف والوقاية من المخاطر
  • تنفيذ ودعم إدارة التصحيحات والموارد ذات الثغرات
  • المشاركة في عمليات إدارة التغيير
  • تنفيذ استراتيجيات استرداد المعلومات والأمان
  • تنفيذ استراتيجيات استرداد الكوارث (DR)
  • اختبار خطط استرداد الكوارث
  • المشاركة في تخطيط وتنفيذ استمرارية الأعمال (BC)
  • إدارة الأمان الفيزيائي للمواقع
  • التعامل مع قضايا السلامة والأمن المتعلقة بالأفراد

 

أمان تطوير البرمجيات

  • دمج الأمان في دورة حياة تطوير البرمجيات (SDLC)
  • تحديد وتطبيق ضوابط الأمان في بيئات تطوير البرمجيات
  • تقييم فعالية تدابير الأمان في البرمجيات
  • تقييم تأثير أمان البرمجيات المكتسبة
  • تطبيق إرشادات ومعايير البرمجة الآمنة

 

متطلبات الحصول على الشهادة

يجب على المتقدمين الحصول على خبرة لا تقل عن خمس سنوات في اثنين او اكثر من المجالات التالية :

  • إدارة الأمن وإدارة المخاطر
  • أمن الأصول
  • هندسة وتصميم الأمان
  • أمن الاتصالات والشبكات
  • إدارة الهوية والوصول (IAM)
  • تقييم واختبار الأمان
  • عمليات الأمان
  • أمن تطوير البرمجيات

يمكن للدرجات الجامعية (البكالوريوس أو الماجستير) في علوم الكمبيوتر أو تكنولوجيا المعلومات أو المجالات ذات الصلة أن تعفي المتقدمين من سنة واحدة من متطلبات الخبرة المطلوبة، أو يمكن لشهادة إضافية معتمدة من قائمة ISC2 المعتمدة أن تعفيهم من سنة واحدة من الخبرة المطلوبة. قد يتم أيضًا احتساب العمل الجزئي والتدريبات كجزء من الخبرة المطلوبة.

لمزيد من التفاصيل والاطلاع على الشهادات المعتمدة في ISC2 أضغط هنا...

 

تفاصيل الاختبار

  • مدة الامتحان : 3 ساعات

  • عدد الأسئلة : من 100 إلى 150 سؤالاً

  • نوع الأسئلة : اختيار من متعدد وأسئلة مبتكرة متقدمة

  • الدرجة المطلوبة للنجاح : 700 من 1000 نقطة

  • لغة الاختبار : الصينية، الإنجليزية، الألمانية، اليابانية، الإسبانية

  • مراكز الامتحانات : مراكز اختبار Pearson VUE المعتمدة من ISC2

 

تاريخ توفر امتحان CISSP في 2024 و2025:

2024 : من 1 إلى 31 ديسمبر

2025 : من 1 إلى 31 مارس، ومن 1 إلى 30 يونيو، ومن 1 إلى 30 سبتمبر، ومن 1 إلى 31 ديسمبر

 

اعتماد ودعم الشهادة في المملكة العربية السعودية

الشهادة مدعومة من صندوق تنمية الموارد البشرية هدف – يمكن للسعوديين استرداد رسوم التدريب والاختبارات بعد النجاح   بحد أقصى :

التعويض عن تكاليف الاختبار : 2,500 ريال              التعويض عن تكاليف التدريب : 14,000 ريال

علما بانه تم اعتماد الشهادة في تاريخ ابريل 2020.

 

مميزات حضور البرنامج مع المركز الإداري والمالي للتدريب

  • تطبيقات وانشطة عملية من الواقع العملي السعودي والعالمي
  • شهادة حضور البرنامج التدريبي.
  • مدرب مهني متخصص في المجال لدية خبرة طويلة في التدريب.
  • تقديم الملخصات والكتب والمراجع ونماذج الأسئلة والتي تساعدك في اجتياز الاختبار.
  • منهج تدريبي شامل معد خصيصاً من قبل المركز
  • وضع خطة كاملة للمذاكرة ومتابعة المتدربين وعمل اختبارات تجريبية تفاعلية بشكل مستمر حتى نهاية الدورة.
  • التفاعل المباشر بين المدرب والمتدربين خلال الدورة التدريبية لضمان إيصال المعلومات.
  • قروب واتساب متخصص يتضمن المدرب والمتدربين لمشاركة للتفاعل ومشاركة الملفات التي تخص الشهادة.
  • الشرح باللغة العربية

 

الفئة المستهدفة

  • المهنيون في أمن المعلومات.
  • المحترفون في الأمان السيبراني.
  • متخصصو تكنولوجيا المعلومات.
  • مسؤولو الأمان المؤسسي.
  • العاملون في إدارة وحماية البيانات.
  • المتخصصون في نظم المعلومات وإدارتها.
  • مسؤولو حوكمة الأمان وتكنولوجيا المعلومات.
  • الأفراد الراغبون في التحول إلى مجال الأمان السيبراني.
  • المديرون التنفيذيون المهتمون بالأمن السيبراني.
  • المتخصصون في الامتثال وحوكمة الأمان.
  • الخبراء في تحليل وإدارة المخاطر.

اتصل بنا

Products & Addons

تسجيل الدخول اولا دخول
التسجيل الآن

اشترك في النشرة البريدية

الاهتمامات