1- المقدمة

تُعد شهادة CRISC (Certified in Risk and Information Systems Control) الصادرة عن منظمة ISACA واحدة من **أعلى المؤهلات المهنية في مجال إدارة مخاطر تقنية المعلومات وتصميم ضوابط فعّالة**. وهي مخصصة للمهنيين الذين يربطون بين <strongالأعمال، المخاطر، والتقنية، حيث يُمكنهم تحديد التهديدات، قياس تأثيرها، وبناء أنظمة رقابة قوية لحماية الأصول الحيوية. تهدف هذه الدورة إلى تمكين أخصائيي المخاطر، مدراء الأمن السيبراني، ومشرفي الأداء من فهم واستخدام أفضل الممارسات العالمية وفق منهج CRISC لإدارة المخاطر الرقمية بشكل استراتيجي وفعال.

2- نبذة عن الدورة

الدورة بعنوان “شهادة رقابة مخاطر نظم المعلومات (CRISC): التميز في إدارة المخاطر الرقمية” هي برنامج تدريبي متقدم ومعتمد، يستند إلى أحدث منهج شهادة CRISC الصادر من ISACA. تدمج الدورة بين الشرح النظري، حل أسئلة تدريبية بنمط الامتحان، وتحليل سيناريوهات إدارة مخاطر واقعية. من خلال دراسات حالة، ورش عمل استراتيجية، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان CRISC والحصول على مؤهل عالمي يُثبت كفاءتهم في **تحديد المخاطر، تصميم الضوابط، وتقييم أدائها**.

3- محاور الدورة

• 🎯 مقدمة إلى شهادة CRISC: لماذا تُعد CRISC “الجسر” بين الأعمال والتكنولوجيا؟
• 📚 المحور الأول: تحديد مخاطر تكنولوجيا المعلومات (IT Risk Identification):
  • 🔹 تحديد الأصول الحرجة (بيانات، أنظمة، بنية تحتية)
  • 🔹 تحليل التهديدات والثغرات
  • 🔹 فهم سياق المؤسسة وأصحاب المصلحة
  • 🔹 تصنيف المخاطر حسب النوع (تشغيلية، أمنية، تنظيمية)
• 📊 المحور الثاني: تقييم وتحليل المخاطر (Risk Assessment & Analysis):
  • 🔹 تقدير الاحتمالية والتأثير (Risk Matrix)
  • 🔹 استخدام منهجيات كمية ونوعية لتقييم المخاطر
  • 🔹 تحديد أولويات المخاطر القابلة للإدارة
  • 🔹 إعداد تقارير المخاطر للإدارة العليا
• 🔄 المحور الثالث: تصميم وتنفيذ ضوابط الرقابة (Control Design & Implementation):
  • 🔹 اختيار الضوابط المناسبة (وقائية، كاشفة، تعويضية)
  • 🔹 تصميم ضوابط فنية، تنظيمية، وفيزيائية
  • 🔹 ضمان توافق الضوابط مع المتطلبات القانونية (مثل NCA، GDPR)
  • 🔹 تنفيذ الضوابط بالتعاون مع الفرق التقنية والإدارية
• 📈 المحور الرابع: مراقبة وتقييم فعالية الضوابط (Control Monitoring & Maintenance):
  • 🔹 مراقبة أداء الضوابط باستمرار
  • 🔹 إجراء اختبارات فعالية الضوابط (Control Testing)
  • 🔹 تحديث الضوابط حسب التغيرات في البيئة
  • 🔹 الإبلاغ عن حالات خلل أو ضعف في الرقابة
• 🔍 دمج إدارة المخاطر مع الأطر العالمية:
  • 🔹 COBIT، ISO/IEC 31000، NIST RMF، وCOSO ERM
  • 🔹 ربط إدارة المخاطر بالاستراتيجية المؤسسية
• 🛡️ التواصل وإعداد التقارير:
  • 🔹 تقديم تقارير واضحة للجنة المخاطر والإدارة العليا
  • 🔹 استخدام لوحات التحكم (Dashboards) لمراقبة المخاطر
  • 🔹 دعم اتخاذ القرار بالاعتماد على بيانات المخاطر
• 🌱 حالات دراسة واقعية: كيف أنقذت ضوابط محسّنة جهة من هجوم فدية؟ + تحليل إدارة ناجحة لمخاطر رقمية في مشروع تحول رقمي.

4- أهداف الدورة

• 🎯 فهم أهمية CRISC كشهادة متخصصة في إدارة مخاطر IT.
• 📚 إتقان المحاور الأربعة الأساسية لمعرفة CRISC.
• 📊 تحديد وتصنيف مخاطر تقنية المعلومات بدقة.
• 🔄 تقييم المخاطر باستخدام منهجيات معتمدة.
• 📈 تصميم وتنفيذ ضوابط رقابة فعّالة.
• 🔍 مراقبة وتقييم أداء الضوابط باستمرار.
• 🛡️ التواصل مع الإدارة العليا بلغة الأعمال.
• 🌱 التأهل للحصول على شهادة CRISC والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل ISACA أو مدرب حاصل على شهادة CRISC منذ أكثر من 5 سنوات.
• 📊 أكثر من 500 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات عملية).
• 🎯 ورش عمل: تحليل خطر، تصميم ضوابط، إعداد تقرير مخاطر للإدارة.
• 👥 دراسات حالة من محترفين حقيقيين في جهات حكومية وشركات عالمية.
• 👨‍🏫 مدرب حاصل على شهادة CRISC وخبرة عملية في إدارة المخاطر (GRC).
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على التفكير الاستراتيجي واتخاذ القرار، وليس فقط الجانب التقني.

6- الفئة المستهدفة

• أخصائيو إدارة المخاطر، GRC، والامتثال.
• مدراء الأمن السيبراني، تقنية المعلومات، والتحول الرقمي.
• مشرفو الأداء، HSE، والتميز المؤسسي.
• جميع من يسعى للحصول على شهادة CRISC والعمل في مجال إدارة المخاطر الرقمية.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية CRISC.
• 📚 إتقان المحاور الأربعة الرئيسية.
• 📊 تحديد المخاطر بدقة.
• 🔄 تقييم المخاطر باستخدام أدوات احترافية.
• 📈 تصميم ضوابط رقابة فعّالة.
• 🔍 مراقبة الأداء وتحسين الضوابط.
• 🛡️ التأهل للتقدم لامتحان CRISC.
• 🌱 بناء كفاءة قيادية في إدارة المخاطر الرقمية.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 50 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (150 سؤالًا) + تحليل نقاط القوة والضعف + استبيان رضا.