World Leader in Supply Chain Training
0

My cart

Blue Ocean Academy

دورة إدارة المخاطر السيبرانية وفق إطار NIST

أولاً: الأهداف العامة للدورة

  1. تعريف المشاركين بمفاهيم وأساسيات المخاطر السيبرانية وكيفية تأثيرها على المؤسسات.
  2. تمكين المشاركين من تطبيق إطار عمل NIST لإدارة المخاطر السيبرانية وفقاً لأفضل الممارسات العالمية.
  3. تزويد المشاركين بالأدوات اللازمة لتحديد وتقييم المخاطر السيبرانية في بيئة العمل المؤسسي.
  4. تعزيز قدرة المشاركين على تطوير استراتيجيات فعّالة لإدارة المخاطر السيبرانية والحماية من التهديدات.
  5. مساعدة المشاركين في تصميم وتطبيق خطط استجابة لحوادث الأمن السيبراني وفقاً لإطار NIST.
  6. تدريب المشاركين على كيفية استخدام أدوات وتقنيات NIST لتقليل المخاطر السيبرانية وضمان استمرارية الأعمال.

 

ثانياً: محاور البرنامج التدريبي

اليوم الأول: مقدمة في إدارة المخاطر السيبرانية وإطار NIST

  • تعريف المخاطر السيبرانية: أنواع التهديدات السيبرانية (الهجمات الإلكترونية، البرمجيات الخبيثة، الاختراقات).
  • أهمية إدارة المخاطر السيبرانية: تأثير الهجمات السيبرانية على الأمن المؤسسي وسمعة المؤسسات.
  • مقدمة في إطار NIST لإدارة المخاطر السيبرانية: الفلسفة الأساسية لإطار NIST وأهدافه.
  • مكونات إطار NIST: التعريف بـ NIST Cybersecurity Framework (CSF) والمكونات الرئيسية.
  • دراسة حالة: كيف أثر الاختراق السيبراني على مؤسسة مع تطبيق إطار NIST.

اليوم الثاني: تحديد المخاطر السيبرانية وفق إطار NIST

  • المرحلة الأولى من إطار NIST: تحديد المخاطر (Identify): كيفية تحديد الأصول، التهديدات، والمخاطر.
  • تحليل الأصول الحساسة: كيفية تحديد الأصول الحيوية للمؤسسة التي تحتاج إلى حماية.
  • تقييم التهديدات والضعف السيبراني: تحديد التهديدات والضعف في الأنظمة والبنية التحتية لتكنولوجيا المعلومات.
  • التقييم الأولي للمخاطر: كيفية قياس المخاطر في ضوء الاحتمالية والتأثير.
  • دراسة حالة: تطبيق نموذج NIST لتحديد المخاطر في بيئة تكنولوجيا المعلومات.

اليوم الثالث: التحكم في المخاطر السيبرانية وفق إطار NIST

  • المرحلة الثانية من إطار NIST: حماية (Protect): استراتيجيات وتقنيات التحكم في المخاطر.
  • تطوير سياسة الأمن السيبراني: كيفية تصميم وتنفيذ السياسات الأمنية لحماية الأصول الحساسة.
  • التدابير الوقائية: استخدام تقنيات الحماية مثل التشفير، الجدران النارية، وإدارة الوصول.
  • إدارة الهوية والوصول: أفضل الممارسات للتحكم في هوية المستخدمين والوصول إلى الأنظمة.
  • دراسة حالة: تطبيق إجراءات الحماية والتدابير الوقائية في مواجهة تهديدات سيبرانية محتملة.

اليوم الرابع: رصد و استجابة للمخاطر السيبرانية

  • المرحلة الثالثة من إطار NIST: اكتشاف (Detect): استراتيجيات وأدوات الرصد السيبراني.
  • استخدام أدوات الرصد السيبراني: تقنيات لاكتشاف الهجمات والتهديدات في وقت مبكر.
  • الاستجابة للحوادث السيبرانية: كيفية التعامل مع الحوادث السيبرانية بمجرد اكتشافها.
  • المرحلة الرابعة: استجابة (Respond): كيفية الاستجابة الفعّالة للتهديدات السيبرانية.
  • دراسة حالة: تحليل حادث سيبراني وتطبيق الاستجابة السريعة وفق إطار NIST.

اليوم الخامس: التعافي من المخاطر السيبرانية وتحسين النظام الأمني

  • المرحلة الخامسة: التعافي (Recover): استراتيجيات التعافي من الحوادث السيبرانية.
  • استراتيجيات استعادة البيانات: كيفية استعادة الأنظمة والبيانات بعد التعرض لهجوم سيبراني.
  • تحسين الاستجابة المستقبلية: استخدام الدروس المستفادة لتحسين الإجراءات والتقنيات.
  • تطوير خطة استجابة للطوارئ السيبرانية: كيفية تصميم خطة شاملة لاستجابة الحوادث السيبرانية.
  • دراسة حالة: بناء خطة استجابة لحادث سيبراني مع التحسين المستمر بناءً على تقييم الحادث.