1- المقدمة

أصبح مدير مكتب أمن المعلومات (Chief Information Security Officer – CISO) دورًا استراتيجيًا لا غنى عنه في المؤسسات الحديثة. ويُعد برنامج CCISO (Certified Chief Information Security Officer) الصادر عن EC-Council أحد أبرز المؤهلات المهنية التي تمكّن القادة من <strongإدارة برامج أمنية شاملة، قيادة الفرق التقنية، وربط الأمن السيبراني بأهداف الأعمال. تهدف هذه الدورة إلى تمكين كبار المسؤولين، مدراء الأمن السيبراني، وقادة تقنية المعلومات من فهم واستخدام أفضل الممارسات العالمية وفق منهج CCISO لبناء مكاتب أمنية فعّالة قادرة على حماية الأصول الرقمية وتحقيق الامتثال التنظيمي.

2- نبذة عن الدورة

الدورة بعنوان “مدير مكتب أمن المعلومات (CCISO): القيادة الاستراتيجية في الأمن السيبراني” هي برنامج تدريبي متقدم ومعتمد، يستند إلى منهج شهادة CCISO الصادر عن EC-Council. تدمج الدورة بين الشرح النظري، حل أسئلة تدريبية بنمط الامتحان، وتحليل سيناريوهات قيادية واقعية. من خلال دراسات حالة، ورش عمل استراتيجية، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان CCISO والحصول على مؤهل عالمي يُثبت كفاءتهم في **القيادة، الإدارة، والتخطيط الأمني الاستراتيجي**.

3- محاور الدورة

• 🎯 مقدمة إلى دور CISO: لماذا أصبح CISO جزءًا من الفريق التنفيذي؟
• 📚 المحور الأول: الحوكمة الأمنية (Governance):
  • 🔹 ربط استراتيجية الأمن السيبراني بأهداف المؤسسة
  • 🔹 وضع السياسات، الإجراءات، والمبادئ التوجيهية
  • 🔹 إدارة المخاطر على مستوى مجلس الإدارة
  • 🔹 استخدام أطر مثل COBIT، ISO/IEC 27001، وNIST CSF
• 📊 المحور الثاني: إدارة المخاطر والامتثال (Risk & Compliance Management):
  • 🔹 تقييم المخاطر الرقمية (Risk Assessment)
  • 🔹 إدارة الثغرات والتهديدات المستمرة (APT)
  • 🔹 ضمان الامتثال للأنظمة المحلية (مثل NCA) والدولية (GDPR، HIPAA)
  • 🔹 التعامل مع الجهات الرقابية والتدقيق الخارجي
• 🔄 المحور الثالث: إدارة البرامج الأمنية (Security Program Development):
  • 🔹 تصميم وتنفيذ برنامج أمني شامل
  • 🔹 إدارة الفرق، الميزانيات، والموردين
  • 🔹 بناء ثقافة رقمية آمنة داخل المؤسسة
  • 🔹 التدريب والتوعية الأمنية للموظفين
• 📈 المحور الرابع: إدارة الحوادث والاستجابة لها (Incident Response & Management):
  • 🔹 تطوير خطة استجابة للحوادث (Incident Response Plan)
  • 🔹 تفعيل الاستجابة عند حدوث اختراق
  • 🔹 التحقيق الجنائي الرقمي وجمع الأدلة
  • 🔹 التعافي، التعلم، ومنع التكرار
• 🔍 المحور الخامس: إدارة البنية التحتية والأمن (Infrastructure & Security Controls):
  • 🔹 تأمين الشبكات، السحابة، والأجهزة
  • 🔹 تطبيق الجدران النارية، IPS/IDS، وZero Trust
  • 🔹 إدارة الهوية والوصول (IAM/PAM)
  • 🔹 تشفير البيانات أثناء النقل والتخزين
• 🛡️ التواصل مع الإدارة العليا:
  • 🔹 تقديم تقارير أمنية بلغة الأعمال
  • 🔹 تبرير الميزانيات والمبادرات الأمنية
  • 🔹 إدارة العلاقات مع مجلس الإدارة والجهات التنظيمية
  • 🔹 التعامل مع وسائل الإعلام في حالات الطوارئ
• 🌱 حالات دراسة واقعية: كيف أنقذ CISO جهة حكومية من كارثة فدية؟ + تحليل نجاح شركة في بناء مركز عمليات أمنية (SOC).

4- أهداف الدورة

• 🎯 فهم أهمية CCISO كشهادة قيادية في الأمن السيبراني.
• 📚 إتقان المحاور الخمسة الأساسية لمعرفة CCISO.
• 📊 بناء وقيادة برنامج أمني استراتيجي.
• 🔄 إدارة المخاطر والامتثال بكفاءة عالية.
• 📈 قيادة فرق الاستجابة للحوادث بكفاءة.
• 🔍 تأمين البنية التحتية الرقمية.
• 🛡️ التواصل مع الإدارة العليا بلغة الأعمال.
• 🌱 التأهل للحصول على شهادة CCISO والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل EC-Council أو مدرب حاصل على شهادة CCISO منذ أكثر من 5 سنوات.
• 📊 أكثر من 500 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات قيادية).
• 🎯 ورش عمل: صياغة سياسة أمنية، تصميم خطة استجابة، عرض أمام “لجنة تنفيذية”.
• 👥 دراسات حالة من CISOs حقيقيين في جهات حكومية وشركات عالمية.
• 👨‍🏫 مدرب حاصل على شهادة CCISO وخبرة عملية في إدارة برامج أمنية.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على التفكير الاستراتيجي، القيادة، والتواصل مع الإدارة العليا.

6- الفئة المستهدفة

• مدراء الأمن السيبراني، CISOs، ونواب CIO.
• قادة فرق تقنية المعلومات والتحول الرقمي.
• أخصائيو الحوكمة، المخاطر، والامتثال (GRC).
• جميع من يسعى للانتقال من الدور التقني إلى الدور القيادي في الأمن السيبراني.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية CCISO.
• 📚 إتقان المحاور الخمسة الرئيسية.
• 📊 قيادة برنامج أمني استراتيجي.
• 🔄 إدارة المخاطر والامتثال.
• 📈 الاستجابة للحوادث بكفاءة.
• 🔍 تأمين البنية التحتية.
• 🛡️ التأهل للتقدم لامتحان CCISO.
• 🌱 بناء سيرة مهنية قيادية في الأمن السيبراني.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 50 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (150 سؤالًا) + مشروع تطبيقي + استبيان رضا.