1- المقدمة

تُعد شهادة CISM (Certified Information Security Manager) الصادرة عن منظمة ISACA واحدة من **أعلى المؤهلات المهنية في مجال إدارة أمن المعلومات على المستوى الإداري والاستراتيجي**. وهي مخصصة للقادة الذين يتحملون مسؤولية <strongوضع السياسات الأمنية، إدارة المخاطر، وتوجيه الفرق التقنية نحو تحقيق الأمان الرقمي. تهدف هذه الدورة إلى تمكين مدراء الأمن السيبراني، CISOs، وأخصائيي الحوكمة من فهم واستخدام أفضل الممارسات العالمية وفق منهج CISM لقيادة استراتيجيات أمنية فعّالة تدعم أهداف المؤسسة وتحقق الامتثال التنظيمي.

2- نبذة عن الدورة

الدورة بعنوان “شهادة مدير أمن المعلومات (CISM): القيادة الاستراتيجية في الأمن السيبراني” هي برنامج تدريبي متقدم ومعتمد، يستند إلى أحدث منهج شهادة CISM الصادر من ISACA. تدمج الدورة بين الشرح النظري، حل أسئلة تدريبية بنمط الامتحان، وتحليل سيناريوهات قيادية واقعية. من خلال دراسات حالة، ورش عمل استراتيجية، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان CISM والحصول على مؤهل عالمي يُثبت كفاءتهم في **القيادة، الإدارة، والتخطيط الأمني الاستراتيجي**.

3- محاور الدورة

• 🎯 مقدمة إلى شهادة CISM: لماذا تُعد CISM شهادة القادة في الأمن السيبراني؟
• 📚 المحور الأول: حوكمة أمن المعلومات (Information Security Governance):
  • 🔹 ربط استراتيجية الأمن السيبراني بأهداف المؤسسة
  • 🔹 دور الإدارة العليا والمساءلة (Accountability)
  • 🔹 وضع السياسات، المبادئ، والأطر التنظيمية
  • 🔹 قياس الأداء وتقديم التقارير للجنة العليا
• 📊 المحور الثاني: إدارة مخاطر أمن المعلومات (Risk Management):
  • 🔹 تحديد الأصول، التهديدات، والثغرات
  • 🔹 تقييم مستوى الخطورة (احتمالية × تأثير)
  • 🔹 اختيار ضوابط الوقاية، الكشف، والاستجابة
  • 🔹 مراجعة المخاطر باستمرار وتحديث خطة الإدارة
• 🔄 المحور الثالث: إدارة أمن المعلومات (Information Security Program Development & Management):
  • 🔹 تصميم وتنفيذ برنامج أمني شامل
  • 🔹 إدارة الفرق والموارد البشرية
  • 🔹 التدريب والتوعية الأمنية للموظفين
  • 🔹 التعاقد مع الجهات الخارجية وإدارة الموردين
• 📈 المحور الرابع: رد الفعل على الحوادث (Incident Management):
  • 🔹 تطوير خطة استجابة للحوادث (Incident Response Plan)
  • 🔹 تفعيل الاستجابة عند حدوث اختراق
  • 🔹 التحقيق الجنائي الرقمي وجمع الأدلة
  • 🔹 التعافي، التعلم، ومنع التكرار
• 🔍 التكامل مع الأطر العالمية:
  • 🔹 COBIT، ISO/IEC 27001، NIST CSF، وMITRE ATT&CK
  • 🔹 الامتثال للأنظمة المحلية (مثل NCA) والدولية (GDPR، HIPAA)
• 🛡️ التواصل مع الإدارة العليا:
  • 🔹 تقديم تقارير أمنية بلغة الأعمال
  • 🔹 تبرير الميزانيات والمبادرات الأمنية
  • 🔹 إدارة العلاقات مع مجلس الإدارة والجهات التنظيمية
• 🌱 حالات دراسة واقعية: كيف أنقذ مدير أمن معلومات شركة من كارثة فدية؟ + تحليل تطوير برنامج أمني ناجح في جهة حكومية.

4- أهداف الدورة

• 🎯 فهم أهمية CISM كشهادة قيادية في الأمن السيبراني.
• 📚 إتقان المحاور الأربعة الأساسية لمعرفة CISM.
• 📊 تبني منهجية حوكمة أمنية استراتيجية.
• 🔄 إدارة مخاطر أمن المعلومات بكفاءة عالية.
• 📈 بناء وقيادة برنامج أمني شامل.
• 🔍 إدارة حوادث الاختراق بفعالية واحترافية.
• 🛡️ التواصل مع الإدارة العليا بلغة الأعمال.
• 🌱 التأهل للحصول على شهادة CISM والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل ISACA أو مدرب حاصل على شهادة CISM منذ أكثر من 5 سنوات.
• 📊 أكثر من 500 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات قيادية).
• 🎯 ورش عمل: محاكاة اجتماع مع الإدارة العليا، صياغة سياسة أمنية، تحليل خطر.
• 👥 دراسات حالة من CISOs حقيقيين في جهات حكومية وشركات عالمية.
• 👨‍🏫 مدرب حاصل على شهادة CISM وخبرة عملية في إدارة برامج أمنية.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على “طريقة التفكير القيادي” وليس فقط الجانب التقني.

6- الفئة المستهدفة

• مدراء الأمن السيبراني، CISOs، ونواب CIO.
• أخصائيو الحوكمة، المخاطر، والامتثال (GRC).
• قادة فرق تقنية المعلومات والتحول الرقمي.
• جميع من يسعى للانتقال من الدور التقني إلى الدور القيادي في الأمن السيبراني.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية CISM.
• 📚 إتقان المحاور الأربعة الرئيسية.
• 📊 قيادة برنامج أمني استراتيجي.
• 🔄 إدارة المخاطر بثقة.
• 📈 الاستجابة للحوادث بكفاءة.
• 🔍 التواصل مع الإدارة العليا.
• 🛡️ التأهل للتقدم لامتحان CISM.
• 🌱 بناء سيرة مهنية قيادية في الأمن السيبراني.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 50 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (150 سؤالًا) + تحليل نقاط القوة والضعف + استبيان رضا.