1- المقدمة

تُعد شهادة ISSAP (Information Systems Security Engineering Professional) الصادرة عن منظمة (ISC)² واحدة من **أعلى الشهادات المهنية في مجال هندسة أمن المعلومات**. وهي مخصصة للمهنيين الذين يتحملون مسؤولية <strongتنفيذ وتشغيل الأنظمة الأمنية المعقدة وفق أعلى معايير الجودة والموثوقية. تهدف هذه الدورة إلى تمكين مهندسي الأمن السيبراني، فنيي الحماية، وفرق العمليات التقنية من فهم واستخدام أفضل الممارسات العالمية وفق منهج ISSAP لبناء وتشغيل أنظمة أمنية قوية، قابلة للتطوير، ومستندة إلى مبادئ الهندسة النظامية (Systems Engineering).

2- نبذة عن الدورة

الدورة بعنوان “محترف هندسة أمن المعلومات (ISSEP): تنفيذ وتشغيل الأنظمة الأمنية المتقدمة” هي برنامج تدريبي متقدم ومعتمد، يستند إلى منهج شهادة ISSEP الصادر عن (ISC)². تدمج الدورة بين النظرية العميقة، تحليل سيناريوهات واقعية، وورش عمل عملية. من خلال دراسات حالة، محاكاة تنفيذ أنظمة أمنية في بيئات حكومية أو صناعية، يتعلم المشاركون كيفية <strongتطبيق مبادئ الهندسة النظامية على تصميم وتشغيل الحلول الأمنية، بدءًا من تحديد المتطلبات وحتى التشغيل والصيانة.

3- محاور الدورة

• 🎯 مقدمة إلى هندسة أمن المعلومات: ما الفرق بين الأمان العام وهندسة الأمن؟
• 📚 المحور الأول: دورة حياة نظام المعلومات الآمن (Secure SDLC):
  • 🔹 تحديد متطلبات الأمان (Security Requirements)
  • 🔹 التصميم الآمن باستخدام نماذج مثل DoD RMF وNIST SP 800-160
  • 🔹 تطوير وتكوين الأنظمة بأمان
  • 🔹 اختبار الأداء والأمان قبل الإطلاق
• 📊 المحور الثاني: تخطيط الأمن وتنفيذه (Security Planning & Implementation):
  • 🔹 ترجمة السياسات الأمنية إلى خطط تنفيذية
  • 🔹 اختيار الحلول التقنية المناسبة (Firewalls, SIEM, EDR…)
  • 🔹 إدارة التغييرات الأمنية (Change Management)
  • 🔹 التعاون مع الفرق الأخرى (IT, Development, Operations)
• 🔄 المحور الثالث: إدارة المخاطر في المشاريع (Risk Management for Engineering Projects):
  • 🔹 تقييم المخاطر خلال مراحل المشروع
  • 🔹 استخدام نماذج تحليل التهديدات (Threat Modeling)
  • 🔹 اتخاذ قرارات استثمارية قائمة على المخاطر
  • 🔹 تحديث خطة إدارة المخاطر باستمرار
• 📈 المحور الرابع: ضمان جودة النظام (System Security Evaluation):
  • 🔹 إجراء اختبارات أمنية شاملة (Penetration Testing, Vulnerability Scanning)
  • 🔹 التحقق من الامتثال للمعايير (مثل FIPS، Common Criteria)
  • 🔹 مراجعة الكود والتكوينات (Code & Configuration Review)
  • 🔹 إصدار شهادة التشغيل الآمن (Authorization to Operate – ATO)
• 🔍 المحور الخامس: الاستمرارية وأمن العمليات (Continuity & Operations Security):
  • 🔹 دمج الأمن في عمليات التشغيل اليومية
  • 🔹 إدارة الحوادث والاستجابة لها
  • 🔹 استمرارية الأعمال (Business Continuity)
  • 🔹 تعافي الكوارث (Disaster Recovery)
• 🛡️ المحور السادس: الأمان في البيئات الخاصة (Specialized Environments):
  • 🔹 تأمين الأنظمة المضمنة (Embedded Systems)
  • 🔹 حماية البنية التحتية الحرجة (OT/ICS)
  • 🔹 الأمن في المشاريع الحكومية والدفاعية
  • 🔹 الامتثال للمتطلبات التنظيمية الصارمة
• 🌱 حالات دراسة واقعية: كيف تم تنفيذ نظام أمني معقد في محطة طاقة؟ + تحليل نجاح مشروع حكومي بعد تطبيق منهجية ISSEP.

4- أهداف الدورة

• 🎯 فهم أهمية هندسة أمن المعلومات كمجال تقني متخصص.
• 📚 التعرف على إطار عمل ISSEP وأهدافه العملية.
• 📊 تطبيق دورة حياة تطوير النظام الآمن (Secure SDLC).
• 🔄 تخطيط وتنفيذ حلول أمنية معقدة.
• 📈 إدارة المخاطر خلال مراحل المشروع.
• 🔍 تقييم جودة وفعالية النظام الأمني.
• 🛡️ تشغيل الأنظمة بأمان عالٍ ومستدام.
• 🌱 التأهل للحصول على شهادة ISSEP والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل (ISC)² أو مدرب حاصل على شهادة CISSP-ISSEP منذ أكثر من 5 سنوات.
• 📊 أكثر من 400 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات عملية).
• 🎯 ورش عمل: تصميم خطة تنفيذ أمني + محاكاة تقييم نظام + تحليل مخاطر مشروع.
• 👥 دراسات حالة من مهندسين أمنيين حقيقيين في جهات حكومية وصناعية.
• 👨‍🏫 مدرب حاصل على شهادة CISSP-ISSEP وخبرة عملية في مشاريع هندسية أمنية.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، نماذج تخطيط، دليل المراجعة النهائية.
• 🔄 تركيز على التطبيق العملي، التنفيذ، والتكامل مع العمليات الهندسية.

6- الفئة المستهدفة

• مهندسو الأمن السيبراني، فنيو الحماية، وفرق العمليات التقنية.
• حملة شهادة CISSP الراغبون في التخصص في التنفيذ الهندسي.
• مدراء المشاريع التقنية، HSE، والتحول الرقمي.
• جميع من يسعى للحصول على شهادة ISSEP والعمل في مشاريع أمنية معقدة.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية الهندسة الأمنية.
• 📚 إتقان المحاور الخمسة الأساسية لـ ISSEP.
• 📊 تطبيق Secure SDLC بشكل عملي.
• 🔄 تخطيط وتنفيذ الأنظمة الأمنية.
• 📈 إدارة المخاطر في المشاريع التقنية.
• 🔍 تقييم جودة النظام الأمني.
• 🛡️ دعم استمرارية العمليات بأمان.
• 🌱 التأهل للتقدم لامتحان ISSEP.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 40 سؤالًا لتقييم مستوى الخبرة في التنفيذ الأمني.
• التقييم البعدي: مشروع تطبيقي: تصميم خطة تنفيذ أمني + عرض تقديمي + استبيان رضا.