1- المقدمة

في عصر يُعد فيه الأمن السيبراني خط دفاع أول ضد التهديدات الحديثة، أصبح أمن المعلومات الرقمية عنصرًا استراتيجيًا لا غنى عنه في حماية الأصول الحيوية للمؤسسات. فالبيانات لم تعد مجرد ملفات، بل تمثل <strongسرية الأعمال، خصوصية العملاء، واستقرار العمليات التشغيلية. تهدف هذه الدورة إلى تمكين جميع الموظفين، أخصائيي تقنية المعلومات، ومدراء الأقسام من فهم واستخدام <strongأفضل الممارسات العالمية في حماية المعلومات الرقمية من الاختراقات، التسريبات، والهجمات الإلكترونية.

2- نبذة عن الدورة

الدورة بعنوان “أمن المعلومات الرقمية: حماية البيانات في العصر الرقمي” هي برنامج تدريبي عملي يستند إلى أفضل المعايير العالمية مثل ISO/IEC 27001، إطار NIST، ومعايير هيئة تنظيم الاتصالات والذكاء الاصطناعي (NCA). من خلال دراسات حالة واقعية، ورش عمل مباشرة، ومحاكاة هجمات شائعة، يتعلم المشاركون كيفية <strongتقوية سلوكهم الرقمي، اكتشاف التهديدات، وتطبيق ضوابط أمنية فعّالة تحافظ على سلامة المعلومات داخل المؤسسة وخارجها.

3- محاور الدورة

• 🎯 مقدمة إلى أمن المعلومات الرقمية: لماذا يجب أن تكون “حارسًا رقميًا”؟
• 📚 أنواع التهديدات الشائعة:
  • 🔹 التصيد الاحتيالي (Phishing): رسائل بريدية أو روابط خادعة
  • 🔹 برمجيات الفدية (Ransomware): تشفير البيانات مقابل فدية
  • 🔹 هجمات كلمات المرور: القاموسية، التخمين، أو التسريب
  • 🔹 الهجمات الداخلية: من موظفين أو صلاحيات زائدة
• 📊 مبادئ أمن المعلومات (CIA Triad):
  • 🔹 السرية (Confidentiality): من يمكنه الوصول إلى البيانات؟
  • 🔹 التكامل (Integrity): هل البيانات غير مُعدَّلة؟
  • 🔹 التوفر (Availability): هل النظام يعمل عند الحاجة؟
• 🔄 حماية الحسابات وكلمات المرور:
  • 🔹 استخدام كلمات مرور قوية ومعقدة (12+ حرفًا)
  • 🔹 تفعيل المصادقة متعددة العوامل (MFA)
  • 🔹 عدم إعادة استخدام كلمات المرور عبر الحسابات
• 📈 تأمين الأجهزة والشبكات:
  • 🔹 تحديث الأنظمة والتطبيقات بانتظام
  • 🔹 استخدام برامج مضادة للفيروسات وجدران الحماية
  • 🔹 تجنب استخدام شبكات Wi-Fi العامة دون VPN
• 🔍 التعامل الآمن مع البريد الإلكتروني والملفات:
  • 🔹 عدم فتح المرفقات من مصادر غير معروفة
  • 🔹 التحقق من عنوان المرسل قبل الرد
  • 🔹 تشفير الملفات الحساسة قبل الإرسال
• 🛡️ إدارة البيانات الحساسة:
  • 🔹 تصنيف البيانات حسب الحساسية (عامة، داخلية، سرية، عالية السرية)
  • 🔹 حذف البيانات غير الضرورية بشكل آمن
  • 🔹 النسخ الاحتياطي المنتظم للبيانات المهمة
• 🌱 حالات دراسة واقعية: كيف تم اختراق مؤسسة عبر رسالة تصيد واحدة؟ + تحليل استجابة ناجحة لهجوم فدية.

4- أهداف الدورة

• 🎯 فهم أهمية أمن المعلومات كمسؤولية جماعية.
• 📚 التعرف على أشكال الهجمات السيبرانية الشائعة.
• 📊 تطبيق مبادئ السرية، التكامل، والتوفر (CIA).
• 🔄 حماية الحسابات باستخدام كلمات مرور قوية وMFA.
• 📈 تأمين الأجهزة والشبكات من التهديدات.
• 🔍 التعامل بحذر مع البريد والمرفقات.
• 🛡️ إدارة البيانات الحساسة بكفاءة وأمان.
• 🌱 بناء ثقافة أمنية رقمية داخل المؤسسة.

5- مميزات الدورة

• 💡 منهجية عملية تجمع بين الأمن السيبراني، التميز المؤسسي، وHSE.
• 📊 أدوات عملية: نماذج سياسات أمن رقمي، قوالب توعية، دليل “أمن المعلومات للموظفين”.
• 🎯 ورش عمل: محاكاة هجوم تصيد + تقييم كلمة مرور + تحليل بريد مشبوه.
• 👥 دراسات حالة من جهات حكومية وشركات تعرضت لهجمات وكيف تم التعامل معها.
• 👨‍🏫 مدرب متخصص في HSE، الأمن السيبراني، أو تقنية المعلومات – خبير في Cyber Awareness.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، إنفوجرافيك).
• 🔄 تركيز على تطبيقات يومية تُحدث فرقًا في السلوك الرقمي.

6- الفئة المستهدفة

• جميع الموظفين في المؤسسة (موظفون عامون، إداريون، فنيون).
• أخصائيو تقنية المعلومات، الأمن السيبراني، والدعم الفني.
• موظفو HSE، التميز المؤسسي، والرقابة الداخلية.
• جميع من يتعامل مع بيانات رقمية أو أنظمة مؤسسية.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية الأمن الرقمي.
• 📚 التعرف على أنواع الهجمات.
• 📊 تطبيق مبادئ CIA في العمل اليومي.
• 🔄 استخدام كلمات مرور آمنة وMFA.
• 📈 تأمين الجهاز الشخصي والعمل.
• 🔍 تجنب الوقوع في فخ التصيد.
• 🛡️ التعامل الآمن مع البيانات.
• 🌱 المساهمة في بيئة رقمية آمنة.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى الوعي الأمني، مع تحليل لحادثة تسريب سابقة.
• التقييم البعدي: مشروع تطبيقي: تحليل بريد تصيد + تحديث كلمات المرور + عرض تقديمي + استبيان رضا.