المحاور التدريبية للدورة

• (Information Security Threats and Vulnerabilities) تهديدات وثغرات أمن المعلومات: التعرف على مصادر التهديدات، أنواع البرمجيات الخبيثة، وأنواع الثغرات الأمنية.
• (Information Security Attacks)أنواع الهجمات السيبرانية: فهم منهجيات وأساليب الاختراق، والهجمات على الشبكات، الأنظمة، التطبيقات، والهندسة الاجتماعية.
• (Network Security Fundamentals)أساسيات أمن الشبكات: المبادئ الأساسية لأمن المعلومات والبروتوكولات، وأنظمة الحماية.
• (Verification and documentation)التحقق والتوثيق: التحكم في الوصول، وإدارة الهوية والوصول (IAM).
• (Governance and Compliance)الحوكمة والامتثال: فهم الأطر التنظيمية، القوانين، وسياسات الأمن المؤسسي.
• (Network Security Controls – Physical Controls)التحكم الفيزيائي في الأمن: إجراءات الأمن المادي في بيئة العمل ووسائل الحماية البيئية.
• (Network Security Controls – Technical Controls)التحكم التقني في الأمن: الجدران النارية، أنظمة كشف التسلل، الشبكات الافتراضية (VPN)، وتقنيات الحماية الأخرى.
• (Network Security Assessment Techniques and Tools)تقييم أمان الشبكات: أدوات وتقنيات اختبار الاختراق، إدارة الأصول، وتحليل الثغرات.
• (Application Security)أمن التطبيقات: تصميم التطبيقات بشكل آمن، معايير التطوير، واختبار أمان البرمجيات.
• (Virtualization and Cloud Computing)أمن الحوسبة السحابية والافتراضية: مفاهيم الأمان السحابي وأفضل الممارسات.
• (Wireless Network Security)أمن الشبكات اللاسلكية: تقنيات التشفير، المصادقة، وتأمين الاتصال اللاسلكي.
• (Mobile Device Security)أمن الأجهزة المحمولة: سياسات الاستخدام، وإدارة أمن الأجهزة الذكية داخل المؤسسات.
• (IoT and OT Security)أمن إنترنت الأشياء (IoT) والأنظمة التشغيلية (OT): حماية بيئات إنترنت الأشياء والصناعات الذكية.
• (Cryptography)علم التشفير: تقنيات وأدوات التشفير، إدارة الشهادات، ووظائف التجزئة.
• (Data Security)أمن البيانات: حماية البيانات، النسخ الاحتياطي، والإجراءات الوقائية لمنع التسريب.
• (Network Traffic Monitoring)استكشاف أخطاء الشبكات: أدوات تحليل المشاكل، والمراقبة الشبكية.
• (Network Logs Monitoring and Analysis)مراقبة وتحليل سجلات الشبكة: فهم سجلات الأحداث وتحليلها على أنظمة Windows وLinux.
• (Incident Response)الاستجابة للحوادث الرقمية: التعامل مع الانتهاكات الأمنية، وتحقيقات الطب الشرعي الرقمي.
• (Business Continuity and Disaster Recover)استمرارية الأعمال والتعافي من الكوارث: إعداد وتنفيذ خطط الاستمرارية والتعافي.
• (Risk Management)إدارة المخاطر: مراحل إدارة المخاطر، الأطر المعتمدة، وتقييم التهديدات.