Cambridge
Academy
In London
معلومات الدورة
المقدمة
يجب على مديري الأمن السيبراني استباق التهديدات المتطورة، وإدارة المخاطر السيبرانية على مستوى المؤسسة، وقيادة الاستجابة الحاسمة للحوادث مع الحفاظ على استمرارية الأعمال. يزود هذا البرنامج المتقدم القادة بأطر عمل عملية لتعزيز إدارة المخاطر السيبرانية، وبناء قدرات تشغيلية مرنة، وقيادة الحوادث عالية المخاطر من خلال حوكمة واضحة، وتواصل فعال، وانضباط في التعافي.
يُزوّد ... القادة بأطر عمل عملية لتعزيز إدارة المخاطر السيبرانية، وبناء قدرات تشغيلية مرنة، وقيادة الحوادث عالية المخاطر من خلال حوكمة واضحة، وتواصل فعال، وانضباط في التعافي.
أهداف الدورة التدريبية
بنهاية هذه الدورة، سيكون المشاركون قادرين على:
• وضع منهجية لإدارة مخاطر الأمن السيبراني على مستوى المؤسسة، بما يتماشى مع الاستراتيجية ومستوى تقبّل المخاطر
• تعزيز المرونة من خلال الاستعداد، واستمرارية العمل، وتخطيط التعافي
• قيادة الاستجابة للحوادث الأمنية بأدوار واضحة، واتخاذ قرارات فعّالة، والتواصل مع الإدارة العليا بشكل فعّال
• إدارة مخاطر الأطراف الخارجية، والحوسبة السحابية، وتكنولوجيا التشغيل ضمن منهجية موحدة
• تطوير مؤشرات أداء أمنية فعّالة، ولوحات معلومات، وتقارير للقيادة ومجالس الإدارة
• تطبيق التحسين المستمر من خلال التعلم بعد الحوادث وتخطيط نضج البرامج
الفئة المستهدفة
تم تصميم هذه الدورة لتناسب الفئات التالية:
• مديري/رؤساء أقسام الأمن السيبراني وأمن المعلومات
• متخصصي مخاطر الأمن السيبراني، والحوكمة والمخاطر والامتثال، والمرونة الأمنية، الذين يدعمون حوكمة الأمن
• مديري مراكز عمليات الأمن، وقادة فرق الاستجابة للحوادث الأمنية، وقادة عمليات الأمن
• قادة تكنولوجيا المعلومات المسؤولين عن البنية التحتية، والحوسبة السحابية، ومنصات الهوية
• قادة المخاطر، والامتثال، والتدقيق الداخلي، واستمرارية الأعمال، المعنيين بالمرونة الأمنية السيبرانية
محاور الدورة التدريبية
اليوم الأول: الإدارة والحوكمة المتقدمة لمخاطر الأمن السيبراني
• مشهد مخاطر الأمن السيبراني: الجهات الفاعلة في التهديدات، والهجمات المسارات والتأثيرات التجارية
• إدارة مخاطر الأمن السيبراني: الأدوار، صلاحيات اتخاذ القرار، التصعيد، والمساءلة
• مستوى تقبّل المخاطر وحدودها: تحديد حدود مخاطر الأمن السيبراني وتطبيقها عمليًا
• أساليب تقييم المخاطر: السيناريوهات، التركيز على الأصول الحيوية، ونضج الضوابط
• نشاط: إنشاء سجل مخاطر الأمن السيبراني وخريطة حرارية وتحديد أولويات أهم مخاطر المؤسسة
اليوم الثاني: هندسة المرونة، والتأهب، وتنسيق الأزمات
• مفاهيم المرونة: التوافر، والنزاهة، وقابلية الاسترداد، ومواءمة استمرارية الأعمال
• عناصر بناء التأهب: أدلة الإجراءات، وكتيبات التشغيل، والتخطيط الاستراتيجي، ومؤشرات الجاهزية
• نضج الكشف والاستجابة: نموذج تشغيل مركز عمليات الأمن السيبراني وفجوات التغطية
• تنسيق الأزمات: التكامل بين الشؤون القانونية، والعلاقات العامة، والموارد البشرية، والموردين، والقيادة التنفيذية
• ورشة عمل: تصميم خطة جاهزية للحوادث (الأدوار، والمحفزات، والجداول الزمنية، والاتصالات)
اليوم الثالث: قيادة الحوادث واتخاذ القرارات تحت الضغط
• هياكل قيادة الحوادث: الأدوار، وعمليات التسليم، وسجلات القرارات
• الفرز و استراتيجية الاحتواء: تحديد أولويات الإجراءات وتقليل نطاق التأثير
• التواصل مع الإدارة العليا: تقارير الوضع، وإدارة عدم اليقين، وطلبات اتخاذ القرار
• الاعتبارات التنظيمية والإخطارية (نظرة عامة) وأساسيات حفظ الأدلة
• نشاط عملي: محاكاة حادثة حقيقية (سيناريو برمجيات الفدية مع حقن مُوقّت)
اليوم الرابع: إدارة المخاطر المعقدة: الأطراف الثالثة، والحوسبة السحابية، وتكنولوجيا التشغيل
• دورة حياة مخاطر الأمن السيبراني للأطراف الثالثة: العناية الواجبة، وضوابط العقود، والمراقبة، والإنهاء
• إدارة مخاطر الحوسبة السحابية: المسؤولية المشتركة، والهوية، والتكوين، وأولويات التسجيل
• تكنولوجيا التشغيل والأنظمة الحيوية: التجزئة، والسلامة، وآثار المرونة
• دمج المخاطر في رؤية واحدة: ضوابط متعددة المجالات وتخطيط الضمان
• دراسة حالة: تصميم برنامج الاستجابة لاختراق سلسلة التوريد والتخفيف من آثاره
اليوم الخامس: المقاييس، والتقارير، والتحسين المستمر
• مقاييس الأمان المهمة: مؤشرات المخاطر الرئيسية، ومؤشرات الأداء الرئيسية، والمؤشرات الرائدة، ومقاييس النتائج
• تقارير مجلس الإدارة والإدارة العليا: سرد واضح، واتجاهات، وتوصيات استثمارية
• مراجعات ما بعد الحادث: تحديد السبب الجذري، والدروس المستفادة، ومتابعة تحسينات الضوابط
• خارطة طريق نضج البرنامج: الأولويات، والتسلسل، ومنطق التمويل، وبناء القدرات