المقدمة:
تتضمن الدورة جلسات عملية وأشرطة الفيديو وأمثلة عن الفيروسات وأدوات القرصنة البيضاء والسوداء، كما سيتم تزويد جميع المشاركين بأحدث الأبحاث والمقالات.
وكجزء من الدورة، يقوم المشاركون بإجراء تقييم المخاطر لمنشورين مختلفين استنادا إلى الأيزو 27001 الذي يحدد أي تهديدات مباشر أو غير مباشر والتعرضات الأمنية أو احتمال وجود نقاط ضعف، ويقوم المشاركون بالتعامل مع مثال في الأمن والتعرف على أفضل الممارسات التي يمكن تطبيقها لتأمين مؤسساتهم والأصول المرتبطة بها، ويتم توزيع نسخ من كتب التعامل مع الابتزاز الالكتروني، وكتيبات رفض الخدمة (DDoS/DoS) والتحقيقات الجنائية.
الفئات المستهدفة:
- المختصون في تكنولوجيا المعلومات ومجال الأمن والتدقيق.
- المسؤولون عن المواقع والإدارة العامة وأي شخص مكلف بإدارة وحماية سلامة البنية التحتية للشبكات الالكترونية.
- كل من هو على دراية بتكنولوجيا المعلومات / الانترنت / الأمن الرقمي.
- كل من يجد في نفسه الحاجة لهذه الدورة ويرغب بتطوير مهاراته وخبراته.
الأهداف التدريبية
في نهاية هذا البرنامج، سيكون المشاركين قادرين على:
- القدرة على تطبيق معايير أمن المعلومات لمنظمتهم وأصولها الحرجة.
- التعرف على التهديدات التي تسببها الفيروسات والبرمجيات الخبيثة والرموز النشطة والتهديدات المستمرة النشطة (APT) والنظر في مختلف الخيارات المقللة.
- القدرة على صياغة وإدارة فرق الأمن الالكترونية الفعالة وتطبيق اطار فريق الاستجابة لحوادث أمن الحاسوب (CSIRT) والأدوات والقدرات اللازمة لتحقيق الفعالية من حيث التكلفة وحلول قوية لحماية المنظمة.
- القدرة على استخدام البرمجة اللغوية العصبية (NLP) لتسليم رسائل من شأنها أن تغير طريقة عمل الموظفين والتفكير الآمن.
- القيام بأجراءات فحص مجالات بروتوكولات أمن الشبكات اللاسلكية وخصائصها الأمنية وانعدام الأمن المحتملة داخل المنظمة وفي الأماكن العامة.
- توضيح كيفية اختبار الاختراق والقرصنة الأخلاقية لتعزيز الأمن التنظيمي.
- تقييم محن الأمن الحديث، المصادر المفتوحة الذكية (OSINT) و طفرات الذكاء الصناعي.
الكفاءات المستهدفة:
- إدارة أمن المعلومات.
- تقييم الضعف والإدارة.
- تطبيق حلول الأمن الإلكتروني.
- تطوير سياسات واجراءات تكنولوجيا المعلومات.
- جنائيات الأمن الالكتروني.
- القرصنة الأخلاقية و قرصنة القبعة السوداء.
محتوى الدورة
الوحدة الأولى، التكيف مع المعايير المتطورة، الأدوات الموثقة:
- معايير أمن المعلومات (مثل PCI-DSS / ISO27001)
- ISO / IEC 27001
- PAS 555
- أهداف الرقابة لتكنولوجيا المعلومات (COBIT)
الوحدة الثانية، المعايير المستقبلية:
- ISO / IEC 2017
- قوانين الخصوصية في الاتحاد الأوروبي
- شروط الحكومة المحلية والدولية والوصول إلى البيانات الخاصة
الوحدة الثالثة، مبادئ أمن تكنولوجيا المعلومات:
- المؤسسة الأمنية
- الدفاعات الخارجية
- تصفية الويب
- أنظمة منع التعدى (IPS)
- أنظمة كشف الدخيل (IDS)
- الجدران النارية
- قانون التأمين
- تطوير دورات حياة البرمجيات (SDL)
- انعدام الأمن المحتمل داخل التطبيقات التي تم تطويرها
- واي فاي بروتوكولات الأمن والسمات
- أمن نقل الصوت عبر بروتوكول الإنترنت (VoIP)
- مخاطر الحوكمة والامتثال (GRC)
- تطبيقات أمن إدارة الحوادث (SEIM)
- أمن السحابة Cloud
- الطرف الخارجي والامتثال
الوحدة الرابعة، اعتمادات تدابير الأمن:
- تصور موظف الأمن من خلال البرمجة اللغوية العصبية (NLP)
- تعليم الأمن والوعي، التقنيات والنظم والمنهجيات
- اختبار الاختراق
- القرصنة الأخلاقية
- خيارات لتخفيف الفيروسات والبرمجيات الخبيثة وتهديدات الشفرات النشطة والتهديدات النشطة المستمرة (APT)
- أطر وأدوات وقدرات وفرق الاستجابة لحوادث الحاسوب (CSIRT)
- الاستجابة الأولى للحوادث، منهجيات تثبيت الأدلة والأدوات والنظم
- علم تطبيق الطب الجنائي الرقمي: القانون الواجب تطبيقه والقدرات والمنهجيات
- التحكم الإشرافي والحصول على البيانات (SCADA)؛ متطلبات الأمن والعمليات والمنهجيات
- صور الإساءة، الامتثال للقانون المحلي والدولي
الوحدة الخامسة، بناء فرق أمنية لشبكة الانترنت:
- إنشاء وإدارة مركز العمليات الآمنة (SOC)
- اطار تطوير منظمة أمن الشركات
- صياغة ونشر فريق الاستجابة لحوادث أمن الحاسب الآلي (CSIRT)
- حادثة الأمن المفصلة ونظام (SIEM) للنشر التشغيلي
- المخاطر المرتبطة I / O بالأمن (مثل USB والأقراص المدمجة وأشكال أخرى من وسائل الاعلام)
- مخاطر حقن الرمز النشط وتقنيات التخفيف
الوحدة السادسة، مخاطر وأدوات أمن الانترنت المتقدمة:
- الجريمة وداركنت / داركويب: عالم القرصنة / والقراصنة ذوي دوافع ايديولوجية
- جرائم الأمن الالكترونية المخبأة تحت الأرض
- الهندسة الاجتماعية كأداة لاختبار المرونة التشغيلية
- المصادر المفتوحة الذكية (OSINT)
- طفرات الذكاء الصناعي
- المصادر المفتوحة وأدوات الأمن التجاري
- الاستخدام العملي للتشفير
- الشبكات الافتراضية الخاصة
عمّان (الأردن)
11 - 15 اغسطس 2024
3200 Euro
كوالا لامبور (ماليزيا)
25 - 29 اغسطس 2024
4500 Euro
أونلاين
01 - 05 سبتمبر 2024
2500 Euro
ميلانو (إيطاليا)
02 - 06 سبتمبر 2024
5200 Euro
شرم الشيخ (مصر)
15 - 19 سبتمبر 2024
4500 Euro
دبي (الإمارات العربية المتحدة)
06 - 10 اكتوبر 2024
4500 Euro
المنامة (البحرين)
20 - 24 اكتوبر 2024
4500 Euro
اسطنبول (تركيا)
20 - 24 اكتوبر 2024
5000 Euro
مدريد (إسبانيا)
04 - 08 نوفمبر 2024
5500 Euro
القاهرة (مصر)
24 - 28 نوفمبر 2024
3500 Euro
روما (إيطاليا)
02 - 06 ديسمبر 2024
5500 Euro
المنامة (البحرين)
15 - 19 ديسمبر 2024
4500 Euro
أونلاين
22 - 26 ديسمبر 2024
2500 Euro
كوالا لامبور (ماليزيا)
22 - 26 ديسمبر 2024
4500 Euro
مدريد (إسبانيا)
23 - 27 ديسمبر 2024
5500 Euro
دبي (الإمارات العربية المتحدة)
05 - 09 يناير 2025
4500 Euro
باريس (فرنسا)
06 - 10 يناير 2025
5500 Euro
اسطنبول (تركيا)
12 - 16 يناير 2025
5000 Euro
لندن (المملكة المتحدة)
27 - 31 يناير 2025
5800 Euro
دبي (الإمارات العربية المتحدة)
02 - 06 فبراير 2025
4500 Euro
لندن (المملكة المتحدة)
24 - 28 فبراير 2025
5800 Euro
القاهرة (مصر)
02 - 06 مارس 2025
3500 Euro
عمّان (الأردن)
09 - 20 مارس 2025
3200 Euro
برشلونة (إسبانيا)
10 - 20 مارس 2025
5500 Euro
باريس (فرنسا)
24 - 20 مارس 2025
5500 Euro
اسطنبول (تركيا)
30 مارس - 20 ابريل 2025
5000 Euro
كوالا لامبور (ماليزيا)
13 - 20 ابريل 2025
4500 Euro
أمستردام (هولندا)
21 - 20 ابريل 2025
5500 Euro
باريس (فرنسا)
19 - 20 مايو 2025
5500 Euro
برشلونة (إسبانيا)
19 - 20 مايو 2025
5500 Euro
اسطنبول (تركيا)
01 - 20 يونيو 2025
5000 Euro
أونلاين
15 - 19 يونيو 2025
2500 Euro
فيينا (النمسا)
23 - 27 يونيو 2025
5200 Euro
القاهرة (مصر)
29 يونيو - 03 يوليو 2025
3500 Euro
أمستردام (هولندا)
30 يونيو - 04 يوليو 2025
5500 Euro
شرم الشيخ (مصر)
06 - 10 يوليو 2025
4500 Euro
برشلونة (إسبانيا)
07 - 11 يوليو 2025
5500 Euro
لندن (المملكة المتحدة)
21 - 25 يوليو 2025
5800 Euro
