دبلوم احترافي متقدم

إدارة المخاطر والاستجابة للحوادث

Cybersecurity Risk Management & Incident Response

يركّز هذا المقرر على دمج الجانبين الاستباقي والتفاعلي للأمن السيبراني؛ حيث تُعدّ إدارة المخاطر الدرع الوقائي الذي يعمل على تقليل فرص وقوع الهجمات، بينما تُعدّ الاستجابة للحوادث فريق الإسعاف الذي يتدخل عند حدوث اختراق فعلي لمعالجة الضرر والحدّ من انتشاره.

10 وحدات تدريبية NIST - ISO 27005 - FAIR شهادة معتمدة
🛡️

🎯 أهداف المقرر

بنهاية المقرر سيتمكن المتدرب من:

  • فهم المفاهيم الأساسية للمخاطر السيبرانية والتهديدات ونقاط الضعف
  • تطبيق منهجيات تقييم المخاطر مثل NIST RMF وISO 27005 وFAIR
  • تحليل الأصول وتحديد التهديدات والثغرات وتقدير مستوى الخطر
  • تطوير خطة لإدارة المخاطر تتضمن استراتيجيات التخفيف، النقل، القبول، والتجنب
  • فهم دورة حياة الحوادث الأمنية ومراحل الاستجابة لها
  • تطبيق إجراءات الكشف، التحليل، الاحتواء، التخلص، والتعافي
  • التعامل مع الأدلة الرقمية واستخدام أدوات تحليل مثل Wireshark وSIEM وSysmon
  • كتابة تقارير احترافية للحوادث الأمنية

🧪 المهارات العملية المتوقعة

سيتقن المتدرب القدرة على:

  • إجراء تقييم مخاطر كامل لمنظمة
  • إعداد خطة استجابة للحوادث تتضمن جميع مراحل دورة الحادث
  • محاكاة هجوم فعلي مثل:
    • تصيد (Phishing)
    • برامج الفدية (Ransomware)
  • تحليل السجلات (Logs) واكتشاف النشاط الضار
  • كتابة تقارير شاملة للحوادث الأمنية
تقدمك في المقرر
لم تبدأ بعد 0% مكتمل
10
الوحدات
45+
ساعة تدريب

💼 القيمة المهنية للمقرر

يُعدّ هذا المقرر مدخلًا أساسيًا لعدد من الوظائف المطلوبة، مثل:

  • محلل إدارة مخاطر سيبرانية
  • محلل حوادث أمنية
  • أخصائي الاستجابة للحوادث
  • محلل الأدلة الرقمية
  • مهندس أمن الشبكات
  • مختبر اختراق (مع فهم أثر المخاطر على الأنظمة)

🔚 الخلاصة

يدمج هذا المقرر بين الاستراتيجية (تحليل المخاطر واتخاذ القرارات الوقائية) والتكتيك (العمل العملي أثناء الحوادث الأمنية). هذا التكامل يعكس الاحتياجات الحقيقية للمؤسسات في مواجهة التهديدات المتزايدة ويهيّئ المتدربين لمهارات عملية ومتقدمة في الأمن السيبراني.