دورة الفضاء السيبراني الاّمن CyberSafe
هدف التدريب
تم تصميم هذه الدورة لجميع مستخدمي أجهزة الكمبيوتر والأجهزة المحمولة والشبكات وخدمات تكنولوجيا المعلومات والإنترنت لضمان قدرتهم على استخدام التكنولوجيا بأمان لتقليل المخاطر الأمنية مع حماية الأصول التنظيمية.
فهرس موضوعات التدريب
المجال 1.0 الامتثال
الهدف 1.1 تحديد متطلبات الامتثال الأمني التنظيمي.
• أنواع متطلبات الامتثال التنظيمي
■ في الموقع مقاب عن بعد
■ المعدات
■ الموارد المشتركة (كلمات المرور وصناديق البريد وما إلى ذلك)
■ التمييز بين الوظائف الوظيفية
■ وصول الموظف / الزائر
■ متطلبات الشارة
■ السياسات الرئيسية
الهدف 1.2 تحديد متطلبات الامتثال القانوني.
• أنواع متطلبات الامتثال القانوني
◦ اللائحة / القانون
◦ التبعات القانونية لعدم الامتثال
الهدف 1.3 تحديد متطلبات الامتثال الصناعية.
• أمثلة على متطلبات الامتثال الصناعية
◦ PCI DSS
◦ ISO 27001
◦ NIST
الهدف 1.4 تحديد موارد الأمان والامتثال.
• موارد الامتثال التنظيمي
• موارد الامتثال القانوني
• موارد الامتثال الصناعي
المجال 2.0 الهندسة الاجتماعية
الهدف 2.1 التعرف على هجمات الهندسة الاجتماعية.
• ناقلات الهجوم (نقاط الدخول)
• أهداف الهجوم
• الأهداف عالية القيمة
• أنواع الهجوم
الهدف 2.2 الدفاع ضد هجمات الهندسة الاجتماعية.
• الموارد للدفاع
• تقنيات التخفيف
المجال 3.0 حماية الجهاز والبيانات
الهدف 3.1 الحفاظ على الأمن المادي للأجهزة.
• أجهزة المنظمة والأجهزة الشخصية التي تحتوي على بيانات يحتمل أن تكون حساسة
• متطلبات أمن أجهزة المنظمة
• الحضور الرقمي
• تقنيات الأمن المادي للجهاز
الهدف 3.2 استخدام أساليب المصادقة الآمنة.
• شيء تعرفه
• شيء ما أنت عليه
• شيء لديك
• أفضل ممارسات المصادقة
الهدف 3.3 الالتزام بأفضل ممارسات حماية البيانات والبيانات الحساسة.
• النسخ الاحتياطي للبيانات / مواقع التخزين
• اعتبارات الجهاز المحمول
• تقنيات أمن البيانات
الهدف 3.4 تحديد المصادر المحتملة للبرامج الضارة ومنع العدوى.
• تأثيرات البرامج الضارة
• أنواع البرامج الضارة
• مصادر البرامج الضارة
• تقنيات منع البرامج الضارة
الهدف 3.5 استخدام الأجهزة اللاسلكية بأمان.
• مخاطر الشبكات اللاسلكية الشائعة
• تقنيات استخدام جهاز لاسلكي آمن
المجال 4.0 الأمن على الإنترنت والوصول عن بعد
الهدف 4.1 تصفح الويب بأمان.
• متصفحات معروفة
• بناء URL
• تقنيات تصفح الويب الآمنة
الهدف 4.2 استخدام البريد الإلكتروني بأمان.
• مخاطر استخدام البريد الإلكتروني الشائعة
• الملفات المضغوطة
• تقنيات استخدام البريد الإلكتروني الآمن
• "البنك" يطلب كلمة المرور في البريد الإلكتروني
• طلب "قسم تكنولوجيا المعلومات" للحصول على معلومات شخصية عبر البريد الإلكتروني
الهدف 4.3 استخدام الشبكات الاجتماعية بأمان.
• اعتبارات أمن الشبكات الاجتماعية
• تقنيات التواصل الاجتماعي الآمنة
• مخاطر الخدمة السحابية
• تقنيات استخدام الخدمات السحابية الآمنة
الهدف 4.5 العمل من المواقع البعيدة بأمان.
• الاتصال بشكل آمن
• أمن الشبكة المنزلية
• منفصلة المهنية والشخصية
• الإدارة عن بعد / الجهاز المدار
• أجهزة المنزل الذكي
• منصات التعاون
مخرجات التعلم
بعد الانتهاء من هذه الدورة ، سيكون لدى المتدربين المعرفة والقدرات المطلوبة من أجل:
- تحديد المخاطر الشائعة المرتبطة باستخدام التكنولوجيا الرقمية
- تحديد الامتثال الأمني التنظيمي ومتطلبات الامتثال القانوني
- التعرف على هجمات الهندسة الاجتماعية ومخاطرها
- حماية أنفسهم ومؤسساتهم بأمان من المخاطر الأمنية.
المتطلبات السابقة للتدريب
" المتطلبات السابقة للتدريب:
بالنسبة للفئة المستهدفة:
المؤهلات
المعرفة
المعرفة الاساسية بمفاهيم وأساسيات الكمبيوتر و الانترنت
مستوى الخبرة
الاستخدام الأساسي للتكنولوجيا الرقمية ، مثل أجهزة الكمبيوتر المكتبية والمحمولة والأجهزة اللوحية ؛ أجهزة محمولة؛ ووظائف الإنترنت الأساسية مثل تصفح الويب والبريد الإلكتروني.
القدرات
اللغة
الانجليزية
بالنسبة للأجهزة والأدوات
(كمبيوتر/نظام التشغيل ويندوز 10/اتصال علي السرعة بالانترنت)
| الشهادات الإحترافية المتعلقة |
|
|---|---|
| اسم مقدم الدورة |
|
| خبرات المدرب |
|