البرنامج التدريبي “الخبير المعتمد في أمن النظم” (Systems Security Certified Practitioner – SSCP)، برنامج تدريبي معتمد عالمياً يركز على تأهيل المهنيين في مجال أمن نظم المعلومات.

يهدف البرنامج إلى تطوير مهارات المشاركين وتأهيلهم لتنفيذ وإدارة ومراقبة البنية التحتية لأمن المعلومات باستخدام أفضل الممارسات والسياسات والإجراءات المعتمدة من خبراء الأمن السيبراني، لمعرفة المهارات التقنية المتقدمة اللازمة لحماية أصول المؤسسات الحرجة.

• مسؤولو الأنظمة والشبكات.
• مهندسو أمن الشبكات.
• محللو الأمن.
• مستشارو الأمن.
• أي محترف يعمل في الأدوار التشغيلية لأمن المعلومات.

يهدف هذا البرنامج التدريبي إلى تحقيق الأهداف التالية:

• • فهم المفاهيم الأساسية والمتقدمة لأمن المعلومات في المجالات السبعة لـ
  • تنفيذ آليات المصادقة وضوابط الوصول لإدارة الهوية والوصول الآمن.
  • إدارة المخاطر وتحديدها ومراقبتها وتحليلها باستخدام أطر عمل معترف بها.
  • الاستجابة للحوادث واستعادة العمليات بعد الكوارث.
  • تطبيق مفاهيم التشفير واستخدام البروتوكولات الآمنة.
  • تأمين الشبكات والاتصالات ضد الهجمات الإلكترونية.
  • حماية الأنظمة والتطبيقات من البرامج الضارة والأنشطة الخبيثة.
  • الاستعداد لاجتياز اختبار SSCP بنجاح.

مفاهيم وممارسات الأمن

• الامتثال لأخلاقيات المهنة (مثل مدونة قواعد السلوك الخاصة بـ ISC2).)
• فهم مفاهيم الأمن: السرية، النزاهة، التوافر، المساءلة، وعدم الإنكار.
• تحديد وتنفيذ ضوابط الأمن (تقنية، مادية، إدارية).
• دورة حياة إدارة الأصول (التخطيط، التطوير، الجرد، التطبيق، الصيانة، التخلص).
• دورة حياة إدارة التغيير وتحليل تأثير الأمن.
• التوعية الأمنية والتدريب (مثل محاربة الهندسة الاجتماعية).
• التعاون مع عمليات الأمن المادي.

ضوابط الوصول

• تنفيذ وصيانة طرق المصادقة (مثل المصادقة متعددة العوامل، الدخول الموحد).
• فهم هندسة الثقة بين الشبكات (مثل DMZ، اتصالات الطرف الثالث)
• دورة حياة إدارة الهوية (الإثبات، التوفير، إلغاء التوفير، المراقبة).
• إدارة ضوابط الوصول (إلزامية، اختيارية، قائمة على الأدوار، قائمة على القواعد).

تحديد المخاطر ومراقبتها وتحليلها

• فهم إدارة المخاطر مثل (سجل المخاطر، نمذجة التهديدات، تحمل المخاطر).
• الامتثال للقوانين واللوائح.
• أدوات تقييم الأمن وإدارة الثغرات.
• تشغيل ومراقبة منصات الأمن مثل (SIEM، إدارة السجلات)
• حليل نتائج المراقبة (كشف الانحرافات، تحليل البيانات، التواصل النتائج)

استجابة للحوادث واستعادة العمليات

• فهم دورة حياة الاستجابة للحوادث (التحضير، الكشف، الاحتواء، الاستئصال، التعافي).
• دعم التحقيقات الجنائية الرقمية (معالجة الأدلة، سلسلة الحفظ).
• خطط استمرارية العمل (BCP) واستعادة الكوارث (DRP).

التشفير

• أسباب ومتطلبات التشفير (حماية البيانات الحساسة، الامتثال).
• تطبيق مفاهيم التشفير (التجزئة، التشفير المتناظر وغير المتناظر).
• فهم واستخدام البروتوكولات الآمنة مثل VPN، نقل البيانات الآمن
• إدارة البنية التحتية للمفاتيح العامة (PKI) ومفاهيم إدارة المفاتيح.

أمن الشبكات والاتصالات

• تطبيق مفاهيم الشبكات الأساسية (نماذج OSI وTCP/IP).
• تأمين تقنيات الاتصالات (سلكية، لاسلكية).
• التحكم في الوصول إلى الشبكة (NAC).
• إدارة أمن LAN والأجهزة الأمنية (جدران الحماية، أنظمة كشف التسلل).
• تشغيل وتكوين الأجهزة الأمنية القائمة على الشبكة.
• تنفيذ وتشغيل التقنيات اللاسلكية بشكل آمن.

أمن الأنظمة والتطبيقات

• • تحديد وتحليل البرامج الضارة والأنشطة الخبيثة.
  • تنفيذ وتشغيل أمن أجهزة
  • تأمين البيئات السحابية والبيانات الكبيرة.
  • تطبيق مبادئ الأمان في دورة حياة تطوير البرمجيات (SDLC)