1- المقدمة

أصبح كل موظف في المؤسسة “خط دفاع أول” ضد التهديدات السيبرانية. ففي عصر الهجمات الذكية مثل التصيد الاحتيالي، برمجيات الفدية، والهندسة الاجتماعية، يُعد <strongالسلوك الرقمي للفرد العامل الحاسم بين نظام آمن وسيتم اختراقه. تهدف هذه الدورة إلى تمكين جميع مستخدمي الحاسوب من فهم واستخدام <strongأفضل الممارسات العالمية في الاستخدام الآمن للحاسوب، البريد الإلكتروني، الإنترنت، والأجهزة الشخصية، وذلك بناءً على منهج شهادة CSCU (Certified Secure Computer User) من EC-Council.

2- نبذة عن الدورة

الدورة بعنوان “مستخدم حاسوب آمن (CSCU): السلوك الرقمي الآمن للموظف الحديث” هي برنامج تدريبي عملي يستند إلى منهج EC-Council’s CSCU. من خلال دراسات حالة واقعية، ورش عمل مباشرة، ومحاكاة هجمات شائعة، يتعلم المشاركون كيفية <strongحماية بياناتهم، تجنب الوقوع ضحية للخداع الرقمي، واستخدام الأجهزة والشبكات بشكل آمن داخل وخارج بيئة العمل.

3- محاور الدورة

• 🎯 مقدمة إلى الأمان الرقمي: لماذا أنت الهدف الأول للمهاجمين؟
• 📚 تهديدات المستخدم اليومية:
  • 🔹 التصيد الاحتيالي (Phishing): رسائل بريدية أو روابط خادعة
  • 🔹 برمجيات الفدية (Ransomware): تشفير ملفاتك مقابل فدية
  • 🔹 الهندسة الاجتماعية: استدراج المعلومات عبر الهاتف أو الشبكات
  • 🔹 البرامج الضارة: الفيروسات، أحصنة طروادة، والتجسس
• 📊 تأمين الحاسوب الشخصي:
  • 🔹 تثبيت مضاد فيروسات محدث (مثل Windows Defender)
  • 🔹 تفعيل الجدار الناري (Firewall)
  • 🔹 تحديث النظام والتطبيقات تلقائيًا
• 🔄 استخدام الإنترنت بأمان:
  • 🔹 التحقق من صحة المواقع (HTTPS، شاخص القفل)
  • 🔹 تجنب المواقع غير الموثوقة أو المشبوهة
  • 🔹 عدم تنزيل الملفات من مصادر غير معروفة
• 📈 التعامل الآمن مع البريد الإلكتروني:
  • 🔹 عدم فتح المرفقات من مرسلين غير معروفين
  • 🔹 التحقق من عنوان المرسل قبل الرد
  • 🔹 الإبلاغ عن الرسائل الاحتيالية فورًا
• 🔍 إدارة كلمات المرور بكفاءة:
  • 🔹 استخدام كلمات مرور قوية (12+ حرفًا، رموز، أرقام)
  • 🔹 عدم إعادة استخدام نفس كلمة المرور
  • 🔹 استخدام مدير كلمات المرور (Password Manager)
  • 🔹 تفعيل المصادقة متعددة العوامل (MFA)
• 🛡️ الأمان على الأجهزة المحمولة:
  • 🔹 تأمين الجهاز ببصمة أو نمط قوي
  • 🔹 عدم استخدام شبكات Wi-Fi العامة دون احتياطات
  • 🔹 تثبيت التطبيقات فقط من المتاجر الرسمية
• 🌱 حالات دراسة واقعية: كيف فقد موظف جميع ملفاته بسبب نقرة واحدة؟ + تحليل موقف نجح فيه موظف في منع اختراق عبر الإبلاغ عن بريد تصيد.

4- أهداف الدورة

• 🎯 فهم أهمية السلوك الرقمي كجزء من الأمن المؤسسي.
• 📚 التعرف على أنواع الهجمات الشائعة التي تستهدف المستخدمين.
• 📊 تأمين الحاسوب الشخصي والعمل من التهديدات.
• 🔄 تصفح الإنترنت باستخدام بيئة آمنة.
• 📈 التعامل بحذر مع البريد الإلكتروني والمرفقات.
• 🔍 إدارة كلمات المرور بطريقة آمنة وفعّالة.
• 🛡️ استخدام الأجهزة المحمولة بأمان عالٍ.
• 🌱 المساهمة في بناء ثقافة رقمية آمنة داخل المؤسسة.

5- مميزات الدورة

• 💡 منهجية عملية تناسب جميع الموظفين – لا تتطلب خلفية تقنية.
• 📊 أدوات عملية: نماذج سياسات أمنية، قوالب توعية، دليل “المستخدم الآمن”.
• 🎯 ورش عمل: محاكاة هجوم تصيد + تقييم كلمة مرور + تحليل موقع مشبوه.
• 👥 دراسات حالة من موظفين حقيقيين تعرضوا لهجمات وكيف تم التعامل معها.
• 👨‍🏫 مدرب متخصص في HSE، الأمن السيبراني، أو التميز المؤسسي – خبير في التوعية.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، إنفوجرافيك).
• 🔄 تركيز على سلوكيات يومية تُحدث فرقًا حقيقيًا في الأمان.

6- الفئة المستهدفة

• جميع الموظفين في المؤسسة (إداريون، فنيون، ميدانيون، قيادات).
• الموظفون الجدد، المتعاقدون، والزوار الذين يستخدمون البنية التحتية.
• جميع من يتعامل مع الحاسوب، البريد، أو الإنترنت في بيئة العمل.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية الأمان الشخصي.
• 📚 التعرف على أساليب الهجوم الشائعة.
• 📊 تأمين الجهاز من البرمجيات الخبيثة.
• 🔄 تصفح الإنترنت بأمان.
• 📈 تجنب الوقوع ضحية للتصيد.
• 🔍 إدارة كلمات المرور بشكل آمن.
• 🛡️ استخدام الأجهزة المحمولة بحذر.
• 🌱 المساهمة في بيئة رقمية آمنة.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى الوعي الأمني، مع تحليل لحادثة تسريب سابقة.
• التقييم البعدي: مشروع تطبيقي: تحليل بريد تصيد + تحديث كلمات المرور + استبيان رضا.