Exam Preparation
CCOAمحلل عمليات الأمن السيبراني المعتمد
التقييم:
الإنجليزي
متقدم
وجهاً لوجه
التدريب في الموقع
تدريب مباشر عن بعد
تدريب
التدريب
والإرشاد
السرعة الذاتية
تدريب
اختر تاريخ
لتحميل الكتيب
نبذة عن الدورة التدريبية
يعد برنامج محلل عمليات الأمن السيبراني المعتمد™ (CCOA™) من ISACA برنامج شهادة متقدم مصمم خصيصًا للمحترفين بهدف بناء الخبرة التشغيلية في تحليل الأمن السيبراني واكتشاف الحوادث والاستجابة لها.
تزود هذه الدورة المكثفة التي تستمر خمسة أيام المشاركين بالمعرفة الأساسية والمهارات العملية عبر خمسة مجالات أساسية —تتراوح من أساسيات التكنولوجيا إلى تكتيكات الخصومة وحماية الأصول. من خلال المختبرات العملية والجلسات التي يقودها المدربون، سيشارك المتعلمون في سيناريوهات واقعية لمركز العمليات الأمنية (SOC)، وتحليل استخبارات التهديدات، ومراجعة السجلات، وإدارة الثغرات الأمنية.
سيكتسب المشاركون فهمًا شاملاً لكيفية اكتشاف التهديدات بشكل استباقي، والاستجابة للحوادث، وحماية الأصول الرقمية، بما يتماشى مع المعايير التشغيلية في العالم الحقيقي وأطر الأمن السيبراني العالمية.
المخرجات الرئيسية
1
فهم أساسيات الشبكات ونقاط النهاية والتطبيقات التي تدعم بيئات الأمن السيبراني الحديثة.
2
تطبيق مبادئ الحوكمة وإدارة المخاطر والامتثال لتطوير برامج أمنية تتماشى مع أهداف العمل.
3
تحليل الجهات الفاعلة في مجال التهديد، ونواقل الهجوم، واستخبارات التهديد لاكتشاف السلوك العدائي والاستجابة له.
4
تنفيذ تقنيات الكشف عن الحوادث والاستجابة لها، بما في ذلك تحليل السجلات المتقدم، والطب الشرعي، واستراتيجيات الاحتواء.
5
تصميم وتنفيذ الضوابط الأمنية وأنظمة الوصول إلى الهوية وعمليات إدارة الثغرات الأمنية لتأمين الأصول التنظيمية.
جمعية تدقيق ومراقبة نظم المعلومات
"تم تأسيس ISACA في عام 1969 من قبل مجموعة صغيرة من الأفراد الذين أدركوا الحاجة إلى مصدر مركزي للمعلومات والتوجيه في مجال ضوابط التدقيق المتنامية لأنظمة الكمبيوتر. اليوم، تخدم ISACA 140 ألف متخصص في 180 دولة. باعتبارها جمعية عالمية مستقلة وغير ربحية، تشارك ISACA في تطوير وتبني واستخدام المعرفة والممارسات الرائدة في الصناعة والمقبولة عالميًا لأنظمة المعلومات. كانت ISACA تُعرف سابقًا باسم جمعية تدقيق ومراقبة أنظمة المعلومات، وهي الآن تستخدم اختصارها فقط، لتعكس مجموعة واسعة من المتخصصين في حوكمة تكنولوجيا المعلومات الذين تخدمهم.
محتوى الدورة التدريبية
المجال 1: أساسيات التكنولوجيا (25%)
الجزء أ: الشبكات
◦ نماذج الشبكات الحاسوبية
◦ بروتوكولات منافذ الأجهزة
◦ ضوابط الوصول إلى الشبكة
◦ أدوات الشبكة
◦ طوبولوجيا الشبكة
◦ التجزئة
الجزء ب: النظام ونقطة النهاية
◦ قواعد البيانات
◦ سطر الأوامر
◦ الحاويات والمحاكاة الافتراضية
◦ البرامج الوسيطة
◦ أنظمة التشغيل
الجزء ج: التطبيقات
◦ برمجة التطبيقات
واجهة
◦ النشر الآلي
◦ البرمجة والكتابة النصية
المجال الثاني: مبادئ الأمن السيبراني والمخاطر (20%)
الجزء أ: مبادئ الأمن السيبراني
◦ الامتثال
◦ الحوكمة
◦ إدارة المخاطر
◦ الأدوار والمسؤوليات
◦ نماذج الأمان
الجزء ب: مخاطر الأمن السيبراني
◦ مخاطر أمن التطبيق
◦ مخاطر التكنولوجيا السحابية
◦ مخاطر البيانات
◦ مخاطر أمن الشبكة
◦ مخاطر سلسلة التوريد
◦ مخاطر نقطة نهاية النظام
◦ مخاطر تطبيقات الويب
◦ مخاطر المستخدم
المجال 3: التكتيكات والتقنيات والإجراءات العدائية (10%)
الجزء أ: معالجة المناظر الطبيعية
◦ ناقلات الهجوم
◦ الجهات الفاعلة والوكلاء المهددين
◦ مصادر استخبارات التهديدات
الجزء ب: الوسائل والأساليب
◦ أنواع الهجوم
◦ مراحل الهجوم السيبراني
◦ تقنيات الاستغلال
◦ اختبار الأمان
المجال الرابع: اكتشاف الحوادث والاستجابة لها (34%)
الجزء أ: اكتشاف الحوادث
◦ تحليل البيانات
◦ تحليل الكشف
◦ مؤشرات الهجوم و
حل وسط
◦ مؤشرات الهجوم
مؤشرات التسوية
◦ السجلات والتنبيهات
◦ تحليل السجل المتقدم
الجزء ب: الاستجابة للحوادث
◦ احتواء الحوادث
◦ التعامل مع الحوادث
◦ التحليل الجنائي
◦ تحليل حركة مرور الشبكة
◦ تهديد تحليل الحزمة
التحليل
المجال الخامس: تأمين الأصول (11%)
الجزء أ: الضوابط
◦ التخطيط للطوارئ ◦ الضوابط والتقنيات ◦ إدارة الهوية والوصول ◦ الأفضل في الصناعة ◦ جمع البيانات والتحقق من سلامتها ◦ جمع الحوادث وتوثيقها
الجزء ب: إدارة الثغرات الأمنية
◦ تقييم الثغرات الأمنية ◦ تحديد الثغرات الأمنية ◦ معالجة الثغرات الأمنية ◦ تتبع الثغرات الأمنية
على من يجب الحضور؟
تم تصميم هذه الدورة العملية والتفاعلية للغاية خصيصًا لـ
محلل الأمن السيبراني
محلل أمن المعلومات
محلل اجتماعي
محلل الثغرات الأمنية
محلل الاستجابة للحوادث
أسئلة شائعة
ما هي اللغة التي سيتم تدريس الدورة بها وما هو مستوى اللغة الإنجليزية الذي أحتاجه للمشاركة في برنامج تدريب LEORON؟
يتم تقديم معظم دورات LEORON باللغة الإنجليزية. ومع ذلك، هناك بعض الدورات المقدمة باللغة العربية، معظمها عبر الإنترنت. بالنسبة لدوراتنا التدريبية الداخلية، يمكن تنظيم الجلسات وتقديمها بأي لغة عند الطلب. بشكل عام، أفضل طريقة للتأكد من توفر اللغة هي مراجعة مديري التسجيل لدينا للحصول على أحدث المعلومات. ما عليك سوى النقر على “دعنا نتحدث على WhatsApp” للدردشة معنا مباشرة.
ما هي الأشكال التي يتم تقديم الدورات بها؟
يقدم LEORON التدريب في أشكال مختلفة بما في ذلك الجلسات الافتراضية المباشرة وجهاً لوجه والتعلم الذاتي والتسليم الداخلي بالإضافة إلى الدورات التدريبية عبر الإنترنت.
هل دورات LEORON العامة معتمدة من قبل هيئة/منظمة رسمية؟
نعم، معظم دورات LEORON العامة معتمدة من قبل هيئات معترف بها دوليًا مثل CIPD، وATD، وPMI، وEdEx، وغيرها الكثير—اعتمادًا على الدورة.
من الذي يعتمد برامج التدريب الخاصة بـ LEORON؟
تتعاون LEORON مع أكثر من 20 هيئة دولية مثل PMI وCIPD وATD وEdEx وNASBA وCISI وGARP وHRCI وSHRM وACCA وASQ وIIA وILM وIAC وغيرها
هل يتم توفير نقاط التطوير المهني المستمر أو وحدات التطوير المهني؟
نعم، يمكن للمتعلمين الحصول على اعتمادات التطوير المهني المستمر ووحدات التطوير المهني (PDUs) بما في ذلك NASBA CPEs، وPMI PDUs، وCISI، وGARP، وHRCI، وSHRM، والمزيد.
كيف يمكنني التسجيل في الدورة؟
يمكنك التسجيل عبر موقعنا الإلكتروني عن طريق ملء نموذج الاستفسار، أو عن طريق التحدث مباشرة مع أحد مستشارينا عبر الواتساب أو البريد الإلكتروني. بمجرد تأكيد اهتمامك، سنرشدك خلال الخطوات.
متى يكون الموعد النهائي للتسجيل في الدورات العامة؟
يتم إغلاق التسجيل عادةً قبل 14 يومًا من تاريخ بدء الدورة، مع قبول التسجيلات المتأخرة في بعض الأحيان عند التأكيد
ما الذي تتضمنه رسوم الدورة؟
تغطي الرسوم عمومًا مرافق الأماكن ذات الخمس نجوم، ومواد التدريب، والتعليمات المعتمدة، والغداء والمرطبات، بالإضافة إلى الشهادة والعضوية حيثما ينطبق ذلك0065
هل هناك أسعار جماعية أو خصومات؟
نعم، تتوفر حجوزات جماعية وخصومات على مستوى الشركات. يتم تشجيع المتعلمين على التواصل لمناقشة الترتيبات المحددة
ما هو الدعم المتاح مع التسجيل؟
يساعد مديرو التسجيل ومكتب التسجيل في العملية برمتها، بما في ذلك المواعيد النهائية ولوجستيات السفر وتخصيص الدورة التدريبية. بالإضافة إلى أي طلبات خاصة أخرى قد تكون لديك. ما عليك سوى الذهاب إلى الدورة التدريبية المفضلة لديك والنقر على “دعنا نتحدث على WhatsApp” للقيام بذلك.
هل يمكنني طلب دورة تدريبية مخصصة في موقعي أو داخل مؤسستي؟
نعم، التدريب الداخلي قابل للتخصيص بالكامل من حيث المنهج واللغة والتسليم والتوقيت. يمكنك اقتراح التواريخ والمواقع. ما عليك سوى الذهاب إلى الدورة التدريبية المفضلة لديك والنقر على “دعنا نتحدث على WhatsApp” للإجابة على أي أسئلة أو مخاوف في هذا الصدد.
ما هي سياسة الاسترداد أو الإلغاء؟
تختلف سياسات الاسترداد والإلغاء حسب نوع الدورة وموقعها. بشكل عام، قد تكون عمليات الإلغاء التي تتم قبل 14 يومًا على الأقل من تاريخ بدء الدورة مؤهلة لاسترداد كامل أو جزئي، في حين أن عمليات الإلغاء التي تتم بالقرب من تاريخ الدورة قد تؤدي إلى فرض رسوم. للحصول على الشروط الدقيقة، يرجى استشارة مدير التسجيل الخاص بك أو الرجوع إلى البريد الإلكتروني لتأكيد الدورة.
هل يمكنني تسجيل عدة موظفين من شركتي؟
نعم. نحن ندعم التسجيلات الجماعية ونقدم حزمًا مؤسسية للمؤسسات التي تسجل مشاركين متعددين. يمكن لفريقنا المساعدة في تنسيق الخدمات اللوجستية للحجوزات الجماعية.
من يجب أن يحضر هذه الدورات؟
تقدم LEORON خدماتها لمجموعة متنوعة من المهنيين: بدءًا من أولئك الذين يسعون إلى تطوير المهارات القيادية وحتى مديري المشاريع ومتخصصي الموارد البشرية والمهنيين الماليين والأمن السيبراني والمشتريات وعشاق الذكاء الاصطناعي وغيرهم الكثير.
هل أحتاج إلى خبرة سابقة أو مؤهلات أكاديمية؟
ليس دائما. تقبل العديد من المسارات المتخصصة، مثل الأمن السيبراني، المتعلمين الذين ليس لديهم خبرة سابقة. ومع ذلك، قد تكون لبعض الدورات التدريبية (على سبيل المثال، الدورات التدريبية المعتمدة على PMI PDU) متطلبات مسبقة موصى بها. من الأفضل دائمًا الدردشة مع أحد مديري التسجيل لدينا لمناقشة المزيد. ما عليك سوى الذهاب إلى الدورة التدريبية المفضلة لديك والنقر على “دعنا نتحدث على WhatsApp” للقيام بذلك.
هل سأحصل على شهادة بعد الانتهاء من الدورة؟
"نعم. عند الحضور الكامل والإكمال الناجح، سوف تحصل على شهادة المشاركة أو الاعتماد، اعتمادًا على الدورة.
هل الوجبات والمشروبات متضمنة في الدورات وجهاً لوجه؟
"نعم. بالنسبة للدورات التدريبية الشخصية، يتم توفير فترات استراحة الغداء والقهوة يوميًا في المكان.
هل يمكن لـ LEORON تقديم دورة تدريبية داخليًا في مؤسستنا؟
بالتأكيد. يمكن تقديم جميع البرامج بشكل خاص في شركتك أو افتراضيًا لفريقك، وتخصيصها لتتناسب مع أهدافك وهيكلك الداخلي.