1- المقدمة

شهادة CompTIA CASP+ هي شهادة متقدمة في مجال الأمن السيبراني، وتُثبت امتلاك المتدرب للمهارات اللازمة لتوليد وتحسين استعداد المؤسسات للهجمات الإلكترونية. هذه الشهادة موجهة للمعماريين الأمنيين ومهندسي الأمان ذوي الخبرة، وهي ستُعاد تسميتها إلى SecurityX عند إطلاق الإصدار الجديد CAS-005 في 17 ديسمبر 2024.

2- نبذة عن الدورة

دورة CompTIA CASP+ تم تصميمها لتزويد المحترفين بمهارات متقدمة في تصميم وتنفيذ الحلول الأمنية في بيئات معقدة سواء كانت محلية أو سحابية أو هجينة. التركيز الأساسي هو على المهارات العملية (Performance-Based) وليس على الإدارة فقط، مما يجعلها فريدة من نوعها بين شهادات الأمن السيبراني.

3- محاور الدورة

• 🔐 الهندسة الأمنية: تحليل متطلبات الأمان في الشبكات الهجينة لبناء معمارية Zero Trust آمنة باستخدام الحلول السحابية والافتراضية المتقدمة.
• 🛡️ العمليات الأمنية: إدارة التهديدات المتقدمة، إدارة الثغرات، تقليل المخاطر، استراتيجيات الاستجابة للحوادث، وتحليل البيانات الجنائية الرقمية.
• ⚖️ الحوكمة، المخاطر، والامتثال: إثبات مستوى الصمود الأمني للمؤسسة والامتثال للوائح مثل PCI-DSS، HIPAA، GDPR، NIST، وغيرها.
• ⚙️ الهندسة الأمنية والتشفير: تكوين ضوابط أمان النهايات، إدارة الأجهزة المحمولة، بيئات سحابية وهجينة، وحلول PKI وتشفير شاملة.

4- أهداف الدورة

• 🏗️ تمكين المتدرب من قيادة وتصميم معمارية أمنية متقدمة.
• 🔧 تعليم المهارات اللازمة لتنفيذ حلول أمنية معقدة في مختلف البيئات.
• 📊 بناء قدرات تقييم مدى استعداد المؤسسة للهجمات الإلكترونية.
• 🔐 تطوير مهارات التعامل مع القوانين والأنظمة المتعلقة بالأمن السيبراني.
• 🎯 إعداد المتدرب لشغل أدوار متقدمة مثل مهندس أمن أو معماري أمني.

5- مميزات الدورة

• 🏆 شهادة محايدة لا تعتمد على مورد واحد (Vendor-Neutral).
• 🌍 تغطي المهارات التقنية الحديثة في بيئات محلية، سحابية، وهجينة.
• 🎯 أسئلة قائمة على الأداء لقياس المهارات العملية.
• 💼 معتمدة من وزارة الدفاع الأمريكية (DoD) ضمن إطار DCWF.
• 🎓 تتطلب خبرة عالية: 10 سنوات في مجال IT منها 5 سنوات في الأمن السيبراني.
• 🔄 صلاحية الشهادة 3 سنوات ويمكن تجديدها عبر برنامج التعليم المستمر (CE Program) بجمع 75 وحدة CEUs.

6- الفئة المستهدفة

• المهندسون الأمنيون ذوي الخبرة الطويلة.
• المعماريون الأمنيون (Security Architects).
• مسؤولو العمليات الأمنية (SOC Managers).
• المحللون الأمنيون (Cyber Risk Analysts).
• الباحثون عن وظائف متقدمة مثل:
  • مهندس أمن سيبراني
  • مدير أمن المعلومات

7- مخرجات التدريب

• 🔐 تصميم وتنفيذ حلول أمنية متقدمة في بيئات معقدة.
• 🔍 إدارة التهديدات والاستجابة للحوادث الأمنية.
• ⚖️ تقييم الامتثال للوائح الأمن السيبراني الدولية.
• ⚙️ استخدام تقنيات التشفير وتأمين الأجهزة النهائية.
• 📦 بناء استراتيجيات لتعزيز صمود المؤسسة أمام الهجمات.

8- التقييم القبلي والبعدي

• التقييم القبلي: يُجرى في بداية الدورة لتحديد مستوى المعرفة الحالي لدى المتدرب وتحديد المجالات التي تحتاج إلى تركيز أكبر أثناء التدريب.
• التقييم البعدي: يُجرى في نهاية الدورة لقياس مدى اكتساب المتدرب للمهارات والمعرفة المطلوبة. يتضمن التقييم أسئلة اختيار متعدد وأخرى قائمة على الأداء لمحاكاة طبيعة الامتحان الرسمي CAS-004 / CAS-005.