1- المقدمة

مع تسارع وتيرة التحول إلى الحوسبة السحابية، أصبحت أمن السحابة واحدة من أهم الأولويات الاستراتيجية للمؤسسات. ويُعد محترف أمن السحابة (CCSP – Certified Cloud Security Professional) الصادرة عن (ISC)² الشهادة العالمية الرائدة في هذا المجال، حيث تُثبت أن حاملها يمتلك المعرفة العميقة والمهارات العملية في تصميم وتنفيذ ضوابط أمنية فعّالة للبيئات السحابية العامة، الخاصة، والهجينة. تهدف هذه الدورة إلى تمكين أخصائيي الأمن السيبراني، مدراء البنية التحتية، ومهندسي السحابة من فهم واستخدام أفضل الممارسات العالمية وفق منهج CCSP لحماية البيانات، التطبيقات، والخدمات في بيئة سحابية آمنة ومستقرة.

2- نبذة عن الدورة

الدورة بعنوان “محترف أمن السحابة (CCSP): حماية الأصول الرقمية في البيئات السحابية” هي برنامج تدريبي متقدم ومعتمد، يستند إلى منهج شهادة CCSP الصادر عن (ISC)². تدمج الدورة بين الشرح النظري، حل أسئلة تدريبية بنمط الامتحان، وتحليل سيناريوهات أمنية واقعية. من خلال دراسات حالة، ورش عمل مباشرة، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان CCSP والحصول على مؤهل عالمي يُثبت كفاءتهم في تأمين الحوسبة السحابية وفق أعلى المعايير الدولية مثل ISO/IEC 27017، NIST SP 800-144، ومتطلبات هيئة تنظيم الاتصالات والذكاء الاصطناعي (NCA).

3- محاور الدورة

• 🎯 مقدمة إلى أمن السحابة وشهادة CCSP: لماذا تُعد CCSP “الذهب الأسود” في أمن الحوسبة السحابية؟
• 📚 المحور الأول: مفاهيم الحوسبة السحابية وأمنها:
  • 🔹 نماذج الخدمة: IaaS، PaaS، SaaS
  • 🔹 نماذج النشر: عام، خاص، هجين، مجتمع
  • 🔹 الفرق بين مسؤوليات الموفر والعميل (Shared Responsibility Model)
  • 🔹 التحديات الأمنية في البيئة السحابية
• 📊 المحور الثاني: الحوكمة الأمنية في السحابة:
  • 🔹 وضع سياسات أمنية للسحابة
  • 🔹 إدارة المخاطر وتحديد أصحاب المصلحة
  • 🔹 ضمان الامتثال للأنظمة المحلية (مثل NCA) والدولية (GDPR، HIPAA)
  • 🔹 اختيار مزودي الخدمات السحابية المعتمدين
• 🔄 المحور الثالث: إدارة الهوية والتحكم في الوصول (IAM):
  • 🔹 إدارة الهوية في السحابة (Cloud Identity Management)
  • 🔹 المصادقة متعددة العوامل (MFA)
  • 🔹 التحكم في الوصول القائم على الأدوار (RBAC)
  • 🔹 توحيد الهوية عبر البيئات (Federated Identity)
• 📈 المحور الرابع: إدارة تخزين البيانات والأمن:
  • 🔹 تصنيف البيانات وتحديد مستوى الحساسية
  • 🔹 تشفير البيانات أثناء النقل والتخزين (Encryption at Rest & Transit)
  • 🔹 إدارة مفاتيح التشفير (Key Management)
  • 🔹 النسخ الاحتياطي والاستعادة من الكوارث
• 🔍 المحور الخامس: الأمان في بيئة التشغيل والتطبيقات:
  • 🔹 تأمين واجهات برمجة التطبيقات (APIs)
  • 🔹 أمن التطبيقات في السحابة (Secure SDLC in Cloud)
  • 🔹 استخدام أدوات الكشف عن التهديدات (Cloud SIEM، CSPM)
  • 🔹 تقييم الثغرات والمراقبة المستمرة
• 🛡️ المحور السادس: إدارة الحوادث والاستجابة لها:
  • 🔹 تفعيل خطة استجابة للحوادث في السحابة
  • 🔹 جمع الأدلة الرقمية (Digital Forensics in Cloud)
  • 🔹 التنسيق مع مزود الخدمة السحابية
  • 🔹 التعافي من الهجمات (مثل فدية، اختراق حسابات)
• 🌱 حالات دراسة واقعية: كيف تم اختراق حساب مدير بسبب ضعف في IAM؟ + تحليل استجابة ناجحة لهجوم على بيئة AWS.

4- أهداف الدورة

• 🎯 فهم أهمية أمن السحابة في العصر الرقمي.
• 📚 التعرف على مفاهيم الحوسبة السحابية ونموذج المسؤولية المشتركة.
• 📊 تبني إطار حوكمة أمني فعّال للسحابة.
• 🔄 إدارة الهوية والوصول بأمان عالٍ.
• 📈 تأمين تخزين البيانات باستخدام التشفير وإدارة المفاتيح.
• 🔍 تأمين التطبيقات وواجهات برمجة التطبيقات (APIs).
• 🛡️ إدارة الحوادث والاستجابة لها في بيئة سحابية.
• 🌱 التأهل للحصول على شهادة CCSP والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل (ISC)² أو مدرب حاصل على شهادة CCSP منذ أكثر من 5 سنوات.
• 📊 أكثر من 500 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات عملية).
• 🎯 ورش عمل: تصميم نموذج مسؤولية مشتركة + تكوين IAM + تحليل حادث سحابي.
• 👥 دراسات حالة من جهات حكومية وشركات عالمية نجحت في تأمين بيئاتها السحابية.
• 👨‍🏫 مدرب حاصل على شهادة CCSP وخبرة عملية في Amazon Web Services (AWS)، Microsoft Azure، أو Google Cloud Platform (GCP).
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على التطبيق العملي وليس فقط الجانب النظري.

6- الفئة المستهدفة

• أخصائيو الأمن السيبراني، مدراء السحابة، ومهندسو البنية التحتية.
• مدراء تقنية المعلومات، التحول الرقمي، والامتثال.
• موظفو HSE، التميز المؤسسي، وفرق الاستجابة للحوادث (CSIRT).
• جميع من يسعى للحصول على شهادة CCSP والعمل في مجال أمن السحابة.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية أمن السحابة.
• 📚 إتقان مفاهيم الحوسبة السحابية.
• 📊 تطبيق نموذج المسؤولية المشتركة بدقة.
• 🔄 إدارة الهوية والوصول بكفاءة.
• 📈 تأمين البيانات باستخدام التشفير.
• 🔍 تأمين التطبيقات والبنية التحتية السحابية.
• 🛡️ التعرف على كيفية الاستجابة للحوادث في السحابة.
• 🌱 التأهل للتقدم لامتحان CCSP.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 50 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (125 سؤالًا) + مشروع تطبيقي + استبيان رضا.