1- المقدمة

تُعد شهادة ISSAP (Information Systems Security Architecture Professional) الصادرة عن منظمة (ISC)² واحدة من **أعلى الشهادات المتخصصة في مجال تصميم وبناء العمارة الأمنية للمؤسسات**. وهي مخصصة للمهنيين ذوي الخبرة الذين يتحملون مسؤولية <strongتصميم أنظمة أمنية متقدمة تتكامل مع البنية التحتية الرقمية وتدعم الأهداف الاستراتيجية للأعمال. تهدف هذه الدورة إلى تمكين كبار أخصائيي الأمن السيبراني، مدراء الحماية، ومهندسي البنية التحتية من فهم واستخدام أفضل الممارسات العالمية وفق منهج ISSAP لتصميم عمارة أمنية قوية، مرنة، وقابلة للتوسع.

2- نبذة عن الدورة

الدورة بعنوان “محترف معمارية أمن المعلومات (ISSAP): تصميم البنية الأمنية الاستراتيجية للمؤسسة” هي برنامج تدريبي متقدم ومعتمد، يستند إلى منهج شهادة ISSAP الصادر عن (ISC)². تدمج الدورة بين النظرية العميقة، تحليل سيناريوهات واقعية، وورش عمل تصميمية. من خلال دراسات حالة، محاكاة تصميم عمارة أمنية لمدينة ذكية أو جهة حكومية كبرى، يتعلم المشاركون كيفية <strongدمج السياسات، التقنيات، والعمليات في نظام دفاعي متكامل يحمي الأصول الحيوية ضد التهديدات المعقدة والمستمرة.

3- محاور الدورة

• 🎯 مقدمة إلى مهنة مهندس العمارة الأمنية: ما الفرق بين المحلل والأمين المعماري؟
• 📚 المحور الأول: التصميم الأمني للأعمال (Architecture for Enterprise Security Design):
  • 🔹 ربط أمن المعلومات بأهداف المؤسسة
  • 🔹 تحديد متطلبات أصحاب المصلحة (Stakeholder Requirements)
  • 🔹 استخدام نماذج مثل SABSA وTOGAF
  • 🔹 توثيق العمارة باستخدام نماذج مرئية (مثل Zachman Framework)
• 📊 المحور الثاني: العمارة الأمنية للبيانات (Data Security Architecture):
  • 🔹 تصنيف البيانات حسب الحساسية (عامة، داخلية، سرية، عالية السرية)
  • 🔹 تصميم سياسات الوصول والاحتفاظ
  • 🔹 تطبيق التشفير أثناء النقل والتخزين (Encryption at Rest & Transit)
  • 🔹 إدارة دورة حياة البيانات بشكل آمن
• 🔄 المحور الثالث: العمارة الأمنية للتطبيقات (Application Security Architecture):
  • 🔹 دمج الأمان في دورة حياة تطوير البرمجيات (Secure SDLC)
  • 🔹 تصميم واجهات برمجة التطبيقات الآمنة (Secure APIs)
  • 🔹 استخدام أدوات SAST/DAST في بيئة التطوير
  • 🔹 حماية التطبيقات الموزعة والسحابية
• 📈 المحور الرابع: العمارة الأمنية للتواصل والشبكات (Infrastructure Security Architecture):
  • 🔹 تصميم شبكة آمنة باستخدام VLANs، DMZ، وتقسيم المجالات (Zoning)
  • 🔹 دمج حلول الجدران النارية، IPS/IDS، وNGFW
  • 🔹 تأمين الاتصالات عبر SSL/TLS، IPsec، وZero Trust
  • 🔹 دعم شبكات SD-WAN وSASE
• 🔍 المحور الخامس: العمارة الأمنية للحوسبة السحابية (Cloud Security Architecture):
  • 🔹 تصميم بنية أمنية هجينة (Hybrid Cloud)
  • 🔹 تطبيق نموذج المسؤولية المشتركة (Shared Responsibility Model)
  • 🔹 استخدام أدوات CSPM وCWPP
  • 🔹 تأمين البيئات متعددة المنصات (Multi-Cloud)
• 🛡️ المحور السادس: العمارة الأمنية للهوية والوصول (Identity & Access Management – IAM):
  • 🔹 تصميم نظام هوية مركزي (Centralized Identity)
  • 🔹 تطبيق مبدأ أقل امتياز (Least Privilege)
  • 🔹 دمج PAM (Privileged Access Management)
  • 🔹 بناء نموذج Zero Trust Network Access (ZTNA)
• 🌱 حالات دراسة واقعية: كيف صمّم مهندس أمني عمارة دفاعية متكاملة لمؤسسة مالية كبرى؟ + تحليل نجاح جهة حكومية في التحول إلى نموذج أمني حديث.

4- أهداف الدورة

• 🎯 فهم أهمية مهنة مهندس العمارة الأمنية.
• 📚 التعرف على إطار عمل ISSAP وأهدافه الاستراتيجية.
• 📊 تصميم عمارة أمنية تدعم أهداف الأعمال.
• 🔄 تأمين البيانات والتطبيقات ضمن العمارة.
• 📈 بناء بنية شبكية واتصالات آمنة.
• 🔍 تصميم حلول أمنية للسحابة والهوية.
• 🛡️ دمج جميع العناصر في نظام دفاعي متكامل.
• 🌱 التأهل للحصول على شهادة ISSAP والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل (ISC)² أو مدرب حاصل على شهادة CISSP-ISSAP منذ أكثر من 5 سنوات.
• 📊 أكثر من 400 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات تصميمية).
• 🎯 ورش عمل: تصميم عمارة أمنية كاملة + عرض تقديمي أمام “لجنة تقنية”.
• 👥 دراسات حالة من معماريين أمنيين حقيقيين في جهات حكومية وشركات عالمية.
• 👨‍🏫 مدرب حاصل على شهادة CISSP-ISSAP وخبرة عملية في تصميم بيئات أمنية معقدة.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، نماذج تصميم، دليل المراجعة النهائية.
• 🔄 تركيز على التفكير الاستراتيجي والتصميم الشامل، وليس فقط التنفيذ التقني.

6- الفئة المستهدفة

• كبار أخصائيي الأمن السيبراني، مدراء الحماية، ومهندسو البنية التحتية.
• حملة شهادة CISSP الراغبون في التخصص في العمارة الأمنية.
• مدراء تقنية المعلومات، التحول الرقمي، وفرق الاستجابة (CSIRT).
• جميع من يسعى للحصول على شهادة ISSAP والعمل في تصميم الأنظمة الدفاعية.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية العمارة الأمنية.
• 📚 إتقان المحاور الستة الأساسية لـ ISSAP.
• 📊 تصميم نظام أمني متكامل.
• 🔄 تأمين البيانات والتطبيقات.
• 📈 بناء شبكة آمنة وذكية.
• 🔍 تأمين السحابة وهوية المستخدمين.
• 🛡️ التأهل للتقدم لامتحان ISSAP.
• 🌱 بناء كفاءة قيادية في التخطيط الأمني الاستراتيجي.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 40 سؤالًا لتقييم مستوى الخبرة في التصميم الأمني.
• التقييم البعدي: مشروع تطبيقي: تصميم عمارة أمنية كاملة + عرض تقديمي + استبيان رضا.