1- المقدمة

تُعد حوكمة الأمن السيبراني الركيزة الأساسية لبناء الاستراتيجية الأمنية المؤسسية التي تتكامل مع الأهداف الاستراتيجية للمنظمة. وتهدف حوكمة الأمن السيبراني إلى ضمان المساءلة، تحديد المسؤوليات، واتخاذ القرارات الاستراتيجية في مجال الأمن السيبراني. تشير الإحصائيات إلى أن المؤسسات التي تطبق حوكمة أمنية فعّالة تقلل من الاختراقات بنسبة 70%. تهدف هذه الدورة إلى تمكين أصحاب القرار، مدراء الأمن السيبراني، وفرق الامتثال من فهم واستخدام أفضل الممارسات العالمية في بناء إطار حوكمة أمنية فعّالة مع التركيز على الجوانب العملية مثل تصميم الهيكل التنظيمي، تحديد مؤشرات الأداء، ودمج الحلول مع الإطار الوطني للأمن السيبراني (NCA).

2- نبذة عن الدورة

الدورة بعنوان “حوكمة الأمن السيبراني: بناء الإطار المؤسسي وفق أفضل الممارسات العالمية” هي برنامج تدريبي متقدم يستند إلى أحدث معايير ISO/IEC 27014:2013 وNIST Cybersecurity Framework. تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام أدوات مثل نماذج هيكل الحوكمة، مؤشرات الأداء الرئيسية، وسيناريوهات اتخاذ القرار، وحل سيناريوهات واقعية. يتعلم المشاركون كيفية تصميم هيكل حوكمة أمنية متكامل، تحديد المسؤوليات، وبناء نظام فعّال لإدارة المخاطر السيبرانية وفق رؤية 2030.

3- محاور الدورة

• 🎯 مقدمة إلى حوكمة الأمن السيبراني: كيف تختلف حوكمة الأمن السيبراني عن الإدارة التقنية؟
• 📚 الإطارات المرجعية:
  • 🔹 تحليل مصفوفة COBIT 2019 للأمن السيبراني
  • 🔹 فهم إطار NIST Cybersecurity Framework
  • 🔹 دراسة معايير ISO/IEC 27001 و27014
• 📊 الهيكل التنظيمي للحوكمة:
  • 🔹 تصميم هيكل مجلس الأمن السيبراني
  • 🔹 تحديد الأدوار (مثل CISO، Data Owner، Data Steward)
  • 🔹 توزيع المسؤوليات بين الإدارات
• 🔄 إدارة المخاطر الاستراتيجية:
  • 🔹 دمج إدارة المخاطر السيبرانية مع إدارة المخاطر المؤسسية
  • 🔹 استخدام نماذج تقييم المخاطر الاستراتيجية
  • 🔹 تصميم خريطة المخاطر السيبرانية المؤسسية
• 📈 مؤشرات الأداء والقياس:
  • 🔹 تحديد المؤشرات الرئيسية للأداء (KPIs)
  • 🔹 تصميم لوحات التحكم الاستراتيجية
  • 🔹 تطبيق نظام تقارير دورية لمجلس الإدارة
• 🔍 الامتثال والمعايير:
  • 🔹 ضمان الامتثال للوائح الوطنية (NCA)
  • 🔹 تطبيق معايير الامتثال الدولية (GDPR، PCI DSS)
  • 🔹 تصميم نظام تقييم ذاتي للامتثال
• 🛡️ دمج الحوكمة مع الاستراتيجية المؤسسية:
  • 🔹 ربط الأهداف الأمنية مع أهداف رؤية 2030
  • 🔹 دمج الحوكمة مع خطط التحول الرقمي
  • 🔹 تصميم خارطة طريق أمنية استراتيجية
• 🌱 حالات دراسة واقعية: كيف بنت جهة حكومية إطار حوكمة أمنية ناجح؟ + تحليل نجاح شركة في تحسين مؤشرات أمنها السيبراني بنسبة 60% عبر حوكمة فعّالة.

4- أهداف الدورة

• 🎯 فهم مفهوم حوكمة الأمن السيبراني وأهميتها الاستراتيجية.
• 📚 تطبيق الإطارات المرجعية العالمية في حوكمة الأمن السيبراني.
• 📊 تصميم هيكل تنظيمي فعّال لإدارة الحوكمة الأمنية.
• 🔄 دمج إدارة المخاطر السيبرانية مع الإدارة الاستراتيجية.
• 📈 تحديد مؤشرات الأداء ونظام القياس الفعّال.
• 🔍 ضمان الامتثال للوائح الوطنية والدولية.
• 🛡️ دمج الحوكمة مع الاستراتيجية المؤسسية ورؤية 2030.
• 🌱 بناء إطار حوكمة أمنية متكامل يدعم أهداف المؤسسة.

5- مميزات الدورة

• 💡 منهجية تفاعلية تدمج بين المحاكاة القيادية والسيناريوهات الواقعية.
• 📊 أدوات عملية: نماذج هيكل حوكمة، قوالب مؤشرات أداء، دليل “حوكمة الأمن السيبراني خطوة بخطوة”.
• 🎯 ورش عمل: تصميم هيكل حوكمة + تحديد مؤشرات أداء + محاكاة تقارير مجلس الإدارة.
• 👥 دراسات حالة من جهات حكومية وشركات نجحت في تطبيق حوكمة فعّالة.
• 👨‍🏫 مدربون خبراء في حوكمة الأمن السيبراني – مع خبرة في القطاع الحكومي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات تدريب).
• 🔄 تركيز على التطبيق العملي في بيئة القيادة اليومية مع تحديثات دورية.

6- الفئة المستهدفة

• أصحاب القرار ومجالس الإدارة.
• مدراء الأمن السيبراني (CISOs) وفرق الامتثال.
• المسؤولون عن إدارة المخاطر المؤسسية.
• المسؤولون عن التحول الرقمي.
• جميع من يسعى لفهم أفضل ممارسات حوكمة الأمن السيبراني.

7- مخرجات التدريب

• 🎯 فهم عميق لمفهوم حوكمة الأمن السيبراني وأهميتها.
• 📚 تطبيق الإطارات المرجعية العالمية في حوكمة الأمن السيبراني.
• 📊 تصميم هيكل تنظيمي فعّال لإدارة الحوكمة الأمنية.
• 🔄 دمج إدارة المخاطر السيبرانية مع الإدارة الاستراتيجية.
• 📈 تحديد مؤشرات الأداء ونظام القياس الفعّال.
• 🔍 ضمان الامتثال للوائح الوطنية والدولية.
• 🛡️ دمج الحوكمة مع الاستراتيجية المؤسسية ورؤية 2030.
• 🌱 المساهمة في بناء إطار حوكمة أمنية متكامل يدعم أهداف المؤسسة.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى المعرفة بحوكمة الأمن السيبراني، مع تحليل لسيناريوهات واقعية.
• التقييم البعدي: مشروع تطبيقي: تصميم إطار حوكمة أمنية + عرض تقديمي + استبيان رضا.