1- المقدمة

تُعد شهادة ISSMP (Information Systems Security Management Professional) الصادرة عن منظمة (ISC)² واحدة من **أعلى الشهادات المهنية في مجال إدارة أمن المعلومات على المستوى الإداري والاستراتيجي**. وهي مخصصة للقادة الذين يتحملون مسؤولية <strongوضع السياسات الأمنية، إدارة الفرق، وتوجيه الاستراتيجيات الرقمية لتحقيق الأمان المؤسسي. تهدف هذه الدورة إلى تمكين مدراء الأمن السيبراني، CISOs، ومدراء تقنية المعلومات من فهم واستخدام أفضل الممارسات العالمية وفق منهج ISSMP لقيادة برامج أمنية متقدمة تدعم أهداف المؤسسة وتحقق الامتثال التنظيمي.

2- نبذة عن الدورة

الدورة بعنوان “محترف إدارة أمن المعلومات (ISSMP): القيادة الاستراتيجية في الأمن السيبراني” هي برنامج تدريبي متقدم ومعتمد، يستند إلى منهج شهادة ISSMP الصادر عن (ISC)². تدمج الدورة بين الشرح النظري، حل أسئلة تدريبية بنمط الامتحان، وتحليل سيناريوهات قيادية واقعية. من خلال دراسات حالة، ورش عمل استراتيجية، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان ISSMP والحصول على مؤهل عالمي يُثبت كفاءتهم في **الإدارة الاستراتيجية للأمن السيبراني، قيادة الفرق، والتخطيط طويل الأجل**.

3- محاور الدورة

• 🎯 مقدمة إلى إدارة أمن المعلومات: ما الفرق بين التقني والإداري في الأمن السيبراني؟
• 📚 المحور الأول: حوكمة أمن المعلومات (Security Governance):
  • 🔹 ربط استراتيجية الأمن السيبراني بأهداف المؤسسة
  • 🔹 دور الإدارة العليا والمساءلة (Accountability)
  • 🔹 وضع السياسات، المبادئ، والأطر التنظيمية
  • 🔹 تقديم التقارير للجنة العليا وإدارة المخاطر الاستراتيجية
• 📊 المحور الثاني: إدارة البرامج الأمنية (Security Program Management):
  • 🔹 تصميم وتنفيذ برنامج أمني شامل
  • 🔹 تحديد الأولويات وتوحيد الجهود عبر الإدارات
  • 🔹 إدارة الميزانية والموردين
  • 🔹 قيادة فرق الأمن السيبراني وتطوير الكفاءات
• 🔄 المحور الثالث: إدارة المخاطر المؤسسية (Enterprise Risk Management):
  • 🔹 تكامل إدارة المخاطر الرقمية مع إدارة المخاطر المؤسسية
  • 🔹 تقييم المخاطر على مستوى المؤسسة (Top-Down Risk Assessment)
  • 🔹 استخدام مؤشرات الأداء الرئيسية (KPIs & KRIs)
  • 🔹 تحديث خطة إدارة المخاطر باستمرار
• 📈 المحور الرابع: إدارة الحوادث والاستجابة لها (Incident Response Leadership):
  • 🔹 تطوير خطة استجابة للحوادث (Incident Response Plan)
  • 🔹 قيادة فرق الاستجابة أثناء الأزمات
  • 🔹 التواصل مع الإدارة العليا ووسائل الإعلام عند الحاجة
  • 🔹 التعلم من الحوادث ومنع التكرار
• 🔍 المحور الخامس: التوعية الأمنية والثقافة المؤسسية:
  • 🔹 تصميم برامج تدريب وتوعية فعّالة
  • 🔹 قياس فعالية التوعية وتحسينها
  • 🔹 بناء ثقافة رقمية آمنة داخل المؤسسة
  • 🔹 تشجيع الموظفين على الإبلاغ عن التهديدات
• 🛡️ المحور السادس: الامتثال والمواءمة التنظيمي:
  • 🔹 ضمان توافق الأنظمة مع القوانين (مثل NCA، GDPR، SOX)
  • 🔹 التعامل مع الجهات الرقابية والهيئات المعنية
  • 🔹 إدارة التدقيق الداخلي والخارجي
  • 🔹 دعم الشفافية والمساءلة الرقمية
• 🌱 حالات دراسة واقعية: كيف أنقذ مدير أمن معلومات شركة من كارثة فدية؟ + تحليل تطوير برنامج أمني ناجح في جهة حكومية.

4- أهداف الدورة

• 🎯 فهم أهمية ISSMP كشهادة قيادية في الأمن السيبراني.
• 📚 إتقان المحاور الخمسة الأساسية لمعرفة ISSMP.
• 📊 بناء وقيادة برنامج أمني استراتيجي.
• 🔄 إدارة المخاطر على مستوى المؤسسة.
• 📈 قيادة فرق الاستجابة للحوادث بكفاءة.
• 🔍 تعزيز الثقافة الأمنية داخل المؤسسة.
• 🛡️ ضمان الامتثال للمتطلبات القانونية والتنظيمية.
• 🌱 التأهل للحصول على شهادة ISSMP والارتقاء بالمسار المهني.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل (ISC)² أو مدرب حاصل على شهادة CISSP-ISSMP منذ أكثر من 5 سنوات.
• 📊 أكثر من 400 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات قيادية).
• 🎯 ورش عمل: صياغة سياسة أمنية، تصميم خطة استجابة، عرض أمام “لجنة تنفيذية”.
• 👥 دراسات حالة من CISOs حقيقيين في جهات حكومية وشركات عالمية.
• 👨‍🏫 مدرب حاصل على شهادة CISSP-ISSMP وخبرة عملية في إدارة برامج أمنية.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على التفكير القيادي، التخطيط الاستراتيجي، والتواصل مع الإدارة العليا.

6- الفئة المستهدفة

• مدراء الأمن السيبراني، CISOs، ونواب CIO.
• حملة شهادة CISSP الراغبون في التخصص في الإدارة الاستراتيجية.
• قادة فرق تقنية المعلومات والتحول الرقمي.
• جميع من يسعى للانتقال من الدور التقني إلى الدور القيادي في الأمن السيبراني.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية ISSMP.
• 📚 إتقان المحاور الخمسة الرئيسية.
• 📊 قيادة برنامج أمني استراتيجي.
• 🔄 إدارة المخاطر على مستوى المؤسسة.
• 📈 قيادة فرق الاستجابة للحوادث.
• 🔍 تعزيز الثقافة الأمنية.
• 🛡️ التأهل للتقدم لامتحان ISSMP.
• 🌱 بناء سيرة مهنية قيادية في الأمن السيبراني.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 40 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (125 سؤالًا) + مشروع تطبيقي + استبيان رضا.