نظرة عامة
- تم تطوير دورة تأهيل فني الأمن السيبراني من المستوى 3 لتدريب الأشخاص على تقديم دعم كخط الدفاع الأول في الأمن السيبراني
- يتطلب ذلك من الأفراد مراقبة واكتشاف التهديدات الأمنية المحتملة والتصعيد حسب الضرورة.
- سيكون الموظف في هذه المهنة مسؤولاً عن دعم وظيفة الأمن السيبراني (غالبًا مركز عمليات الأمان أو مركز عمليات الشبكة) .
- سيقوم الموظف بإجراء مهام الأمن السيبراني المحددة لإجراءات ومعايير محددة.
الأهداف
- اتباع إجراءات أمن المعلومات
- الحفاظ على ضوابط أمن المعلومات
- تطوير التدريب على أمن المعلومات ومصادر التوعية
- مراقبة فعالية التدريب والتوعية بأمن المعلومات
- التعامل مع وتقييم صحة الطلبات الأمنية من مجموعة من أصحاب المصلحة الداخليين والخارجيين
- اتبع الإجراءات الفنية لتثبيت وصيانة الضوابط الأمنية التقنية
- رصد أحداث أمن المعلومات والإبلاغ عنها
- التعرف على وقت وكيفية تصعيد أحداث أمن المعلومات وفقا للإجراءات والمعايير ذات الصلة
- مراجعة وتعديل حقوق الوصول إلى أنظمة المعلومات الرقمية أو الخدمات أو الأجهزة أو البيانات
- الاحتفاظ بجرد لأنظمة المعلومات الرقمية والخدمات والأجهزة وتخزين البيانات
- تقييم نتائج تقييم ضعف الأمن السيبراني
- أداء مهام جمع معلومات التهديدات الروتينية من خلال استشارة المصادر الخارجية
- إجراء تقييمات مخاطر المعلومات الرقمية
- تحديد وتصنيف التهديدات ونقاط الضعف والمخاطر استعدادًا للاستجابة أو التصعيد
- توثيق معلومات حدث الأمن السيبراني مع الحفاظ على الأدلة
- صياغة تقارير إدارة المعلومات باستخدام الأشكال القياسية المناسبة للمستلمين
- مراجعة والتعليق على سياسات وإجراءات ومعايير وإرشادات الأمن السيبراني
- إجراء فحوصات الامتثال للأمن السيبراني
- ترجمة متطلبات التدقيق وجمع المعلومات ذات الصلة من ملفات السجل وتقارير الحوادث ومصادر البيانات الأخرى
- مهارات الاتصال للتعاون كجزء من فريق متعدد الوظائف ومتعدد التخصصات باستخدام مجموعة من اللغات الفنية وغير الفنية لتوفير واجهة فعالة بين المستخدمين والموردين الداخليين أو الخارجيين
- مواكبة التشريعات ومعايير الصناعة المتعلقة بتنفيذ الأمن السيبراني في المنظمة
لمن تستهدف هذه الدورة التدريبية
أي (موظفو تكنولوجيا المعلومات) مرشحون لتولي مناصب لفنيي الأمن السيبراني مثل:
- منسق الأمن السيبراني ،
- مسؤول تحكم الوصول،
- فني الاستجابة للحوادث ،
- الأمن المبتدئ
- مركز العمليات الأمنية (SOC) ،
- اختبار اختراق المبتدئين ،
الفائدة من هذه الدورة
- التحضير لامتحان (CompTIA Security Plus)
- التحضير لباقي الدورات الاحترافية المتخصصة في مجال الامن السيبراني
المحاور الرئيسية
- فهم مبادئ الأمن السيبراني
- فهم التهديدات الاستخباراتية في الأمن السيبراني
- اختبار الأمن السيبراني ونقاط الضعف والضوابط
- الاستجابة لحوادث الأمن السيبراني
- فهم التشريعات والسلوك الأخلاقي في الأمن السيبراني
- المهارات والسلوكيات المهنية للأمن السيبراني
- مبادئ الشبكات ، أجهزة الشبكات ،
- المصطلحات الأساسية والوعي السيبراني
- الامتثال الأمني
- نقاط الضعف والتهديدات
- تحديد التهديد والأحداث
- مبادئ الطب الشرعي والحوادث
- الكشف والإبلاغ
- تقييم المخاطر ومراقبة الأصول
- الوقاية من الكوارث
