1- المقدمة

تُعد شهادة CISSP (Certified Information Systems Security Professional) الصادرة عن منظمة (ISC)² واحدة من **أعرق وأعلى الشهادات احترامًا في مجال الأمن السيبراني على مستوى العالم**. وهي تُثبت أن حاملها يمتلك **المعرفة العميقة، الخبرة الاستراتيجية، والكفاءة الفنية** في تصميم وتنفيذ وتشغيل نظم أمن المعلومات. تهدف هذه الدورة إلى تمكين المتخصصين الطموحين، أخصائيي الأمن السيبراني، ومدراء تقنية المعلومات من فهم واستخدام <strongأفضل الممارسات العالمية وفق محاور CISSP الثمانية، والاستعداد الكامل للحصول على الشهادة المعتمدة دوليًا.

2- نبذة عن الدورة

الدورة بعنوان “المعيار الأمني العالمي (ISC)² CISSP: شهادة الخبراء في أمن المعلومات وحماية الإنترنت” هي برنامج تدريبي متقدم ومعتمد، يستند إلى أحدث نسخة من منهج CISSP (CBK – Common Body of Knowledge). تغطي الدورة المحاور الثمانية الأساسية للشهادة، وتدمج بين الشرح النظري، حل الأسئلة النموذجية، وتحليل السيناريوهات الواقعية. من خلال دراسات حالة، ورش عمل، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان CISSP والحصول على إحدى أعلى المؤهلات المهنية في مجال الأمن الرقمي.

3- محاور الدورة

• 🎯 مقدمة إلى شهادة CISSP: لماذا تُعد CISSP “الذهب الأسود” في الأمن السيبراني؟
• 📚 المحور الأول: الأمن والأمن السيبراني (Security & Risk Management):
  • 🔹 الحوكمة، السياسات، والامتثال
  • 🔹 إدارة المخاطر (تقييم، علاج، رقابة)
  • 🔹 القوانين والأنظمة (GDPR، NCA، HIPAA)
  • 🔹 الأخلاقيات المهنية في (ISC)²
• 📊 المحور الثاني: أمن العمليات (Asset Security):
  • 🔹 تصنيف البيانات وملكية الأصول
  • 🔹 حماية البيانات أثناء النقل والتخزين
  • 🔹 سياسات الحفظ والحذف
• 🔄 المحور الثالث: عمليات أمن النظام (Security Architecture & Engineering):
  • 🔹 تصميم الأنظمة الآمنة
  • 🔹 التشفير وأنظمة PKI
  • 🔹 الأمان الفيزيائي والتكنولوجيات المضمنة
• 📈 المحور الرابع: التواصل وأمن الشبكات (Communication & Network Security):
  • 🔹 بروتوكولات الشبكة الآمنة (SSL/TLS, IPsec)
  • 🔹 جدران الحماية، كاشفات التسلل (IDS/IPS)
  • 🔹 أمن الشبكات اللاسلكية والحوسبة السحابية
• 🔍 المحور الخامس: إدارة هوية ووصول (Identity & Access Management – IAM):
  • 🔹 المصادقة، التفويض، والتتبع (AAA)
  • 🔹 أدوار المستخدمين ونظام أقل امتياز (Least Privilege)
  • 🔹 المصادقة متعددة العوامل (MFA)
• 🛡️ المحور السادس: تقييم وأمن الاختبار (Security Assessment & Testing):
  • 🔹 التدقيق الداخلي والخارجي
  • 🔹 اختبارات الاختراق (Penetration Testing)
  • 🔹 مراجعة السجلات (Log Review)
• 🌱 المحور السابع: عمليات أمنية (Security Operations):
  • 🔹 إدارة الحوادث والاستجابة للطوارئ
  • 🔹 استمرارية الأعمال (BCP) وتعافي الكوارث (DRP)
  • 🔹 مراقبة الأنظمة والكشف عن التهديدات
• 🔧 المحور الثامن: الأمان في تطوير البرمجيات (Software Development Security):
  • 🔹 أمن التطبيقات (Application Security)
  • 🔹 دورة حياة تطوير البرمجيات الآمنة (SDLC)
  • 🔹 منع ثغرات مثل SQL Injection وXSS

4- أهداف الدورة

• 🎯 فهم أهمية شهادة CISSP في المسار المهني.
• 📚 إتقان المحاور الثمانية لمعرفة CISSP (CBK).
• 📊 تحليل سيناريوهات الأمان المعقدة باستخدام المنطق المهني.
• 🔄 التحضير الكامل للامتحان الرسمي (100-150 سؤال، 3 ساعات).
• 📈 تبني منهجية (ISC)² في التفكير الأمني الاستراتيجي.
• 🔍 اكتساب المعرفة اللازمة للعمل كـ Chief Information Security Officer (CISO).
• 🛡️ تعزيز فرص التوظيف والترقي في الجهات الحكومية والدولية.
• 🌱 بناء خبرة معتمدة في حماية الإنترنت والبنية التحتية الرقمية.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل (ISC)² أو مدرب CISSP معتمد (CISSP-ISSAP, ISSMP).
• 📊 أكثر من 500 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وScenario-Based).
• 🎯 ورش عمل: محاكاة امتحان، تحليل السيناريوهات، ومناقشة قرارات أمنية استراتيجية.
• 👥 دراسات حالة من مشغلين حقيقيين في مركز عمليات الأمن (SOC)، CISOs، وفرق الاستجابة.
• 👨‍🏫 مدرب حاصل على شهادة CISSP منذ أكثر من 10 سنوات وله خبرة عملية.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على “طريقة التفكير CISSP” وليس الحفظ فقط.

6- الفئة المستهدفة

• أخصائيو الأمن السيبراني، مدققو الأنظمة، ومهندسو الشبكات.
• مدراء تقنية المعلومات، البنية التحتية، والتحول الرقمي.
• موظفو HSE، التميز المؤسسي، والرقابة التقنية.
• جميع من يسعى للحصول على شهادة CISSP والارتقاء بالمسار المهني.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية CISSP.
• 📚 إتقان جميع المحاور الثمانية.
• 📊 القدرة على الإجابة على أسئلة الامتحان بدقة.
• 🔄 اتخاذ قرارات أمنية استراتيجية صائبة.
• 📈 التأهل للتقدم لامتحان CISSP.
• 🔍 الانضمام إلى مجتمع (ISC)² العالمي.
• 🛡️ زيادة فرص العمل في القطاع الحكومي والخاص.
• 🌱 التمهيد لدور قيادي في الأمن السيبراني.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 50 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (125 سؤالًا) + تحليل نقاط القوة والضعف + استبيان رضا.