1- المقدمة

شهادة CompTIA SecurityX (المعروفة سابقًا باسم CASP+) هي شهادة متقدمة في مجال الأمن السيبراني، وتهدف إلى تمكين المعماريين الأمنيين ومديري الأمان من تحسين استعداد المؤسسات للهجمات الإلكترونية القادمة. ستدخل هذه الشهادة حيز التنفيذ رسميًا في 17 ديسمبر 2024 تحت اسم جديد يعكس مستوى الخبرة العالية (Xpert).

2- نبذة عن الدورة

دورة CompTIA SecurityX تم تصميمها للمهنيين ذوي الخبرة الطويلة في الأمن السيبراني، وتغطي المهارات التقنية والعملية اللازمة لتصميم وتنفيذ حلول أمنية معقدة ضمن بيئات محلية، سحابية، وهجينة. تركز الشهادة على قيادة الفرق الفنية وتحليل استعداد المؤسسة للأخطار الأمنية.

3- محاور الدورة

• 🔐 الهندسة الأمنية: تحليل متطلبات الأمان في الشبكات الهجينة لبناء معمارية Zero Trust باستخدام الحلول السحابية والافتراضية المتقدمة.
• 🛡️ العمليات الأمنية: إدارة التهديدات المتقدمة، الاستجابة للحوادث، تحليل الثغرات، وتحليل البيانات الجنائية الرقمية.
• ⚖️ الحوكمة، المخاطر، والامتثال: إثبات صمود المؤسسة أمام الهجمات وفق لوائح مثل PCI-DSS، HIPAA، GDPR، NIST، وغيرها.
• ⚙️ الهندسة الأمنية والتشفير: ضبط ضوابط أمان النهايات، وإدارة الأجهزة المحمولة، وتأمين بيئات سحابية وهجينة عبر حلول PKI وتشفير شاملة.

4- أهداف الدورة

• 🏗️ تمكين المتدرب من قيادة وتصميم معمارية أمنية متقدمة.
• 🔧 تعليم المهارات اللازمة لتنفيذ حلول أمنية معقدة في مختلف البيئات.
• 📊 بناء قدرات تقييم مدى استعداد المؤسسة للهجمات الإلكترونية.
• 🔐 تطوير مهارات التعامل مع القوانين والأنظمة المتعلقة بالأمن السيبراني.
• 🎯 إعداد المتدرب لشغل أدوار متقدمة مثل مهندس أمن أو معماري أمني.

5- مميزات الدورة

• 🏆 شهادة محايدة لا تعتمد على مورد واحد (Vendor-Neutral).
• 🌍 تغطي المهارات التقنية الحديثة في بيئات محلية، سحابية، وهجينة.
• 🎯 أسئلة قائمة على الأداء لقياس المهارات العملية.
• 💼 معتمدة من وزارة الدفاع الأمريكية (DoD) ضمن إطار DCWF.
• 🎓 تتطلب خبرة عالية: 10 سنوات في مجال IT منها 5 سنوات في الأمن السيبراني.
• 🔄 صلاحية الشهادة 3 سنوات ويمكن تجديدها عبر برنامج التعليم المستمر (CE Program) بجمع 75 وحدة CEUs.

6- الفئة المستهدفة

• المهندسون الأمنيون ذوي الخبرة الطويلة.
• المعماريون الأمنيون (Security Architects).
• قادة فرق العمليات الأمنية (SOC Managers).
• المحللون الأمنيون (Cyber Risk Analysts).
• الباحثون عن وظائف متقدمة مثل:
  • مهندس أمن سيبراني
  • مدير أمن المعلومات

7- مخرجات التدريب

• 🔐 تصميم وتنفيذ حلول أمنية متقدمة في بيئات معقدة.
• 🔍 إدارة التهديدات والاستجابة للحوادث الأمنية.
• ⚖️ تقييم الامتثال للوائح الأمن السيبراني الدولية.
• ⚙️ استخدام تقنيات التشفير وتأمين الأجهزة النهائية.
• 📦 بناء استراتيجيات لتعزيز صمود المؤسسة أمام الهجمات.

8- التقييم القبلي والبعدي

• التقييم القبلي: يُجرى في بداية الدورة لتحديد مستوى المعرفة الحالي لدى المتدرب وتحديد المجالات التي تحتاج إلى تركيز أكبر أثناء التدريب.
• التقييم البعدي: يُجرى في نهاية الدورة لقياس مدى اكتساب المتدرب للمهارات والمعرفة المطلوبة. يتضمن التقييم أسئلة اختيار متعدد وأخرى قائمة على الأداء لمحاكاة طبيعة الامتحان الرسمي CAS-004 / CAS-005.