KnowledgeCity

أمن المعلومات لمتخصصي تكنولوجيا المعلومات

مع تزايد تطور التهديدات الإلكترونية، أصبحت حماية بيانات مؤسستك أكثر أهمية من أي وقت مضى.

مع تزايد تطور التهديدات الإلكترونية، أصبحت حماية بيانات مؤسستك أكثر أهمية من أي وقت مضى. هذه الدورة التدريبية عن أمن المعلومات للمتخصصين في تكنولوجيا المعلومات، ستزودك بالمعرفة والأدوات اللازمة لتأمين الأنظمة على مختلف المستويات، من الشبكات وأجهزة المضيف إلى التطبيقات والبيانات. ستتعمق في المفاهيم الأمنية الأساسية، مثل مثلث أمن المعلومات (السرية والسلامة والتوافر)، وستفهم كيفية تطبيق الضوابط الوقائية والكشفية، وستتعلم كيف تحمي مؤسستك من التهديدات المختلفة، بدءاً من هجمات حجب الخدمة الموزعة (DDoS) إلى الهجمات الإلكترونية المُولّدة بالذكاء الاصطناعي. بإتقان هذه المفاهيم، ستكون مستعداً للتأكد من تأمين البنية التحتية لمؤسستك ومرونتها وجاهزيتها للتصدي لأي اختراق محتمل. في نهاية هذه الدورة، ستكون مؤهلاً لإنشاء وتطبيق سياسات أمنية قوية، وتنفيذ خطط التعافي من الكوارث، ومواكبة التهديدات الجديدة والناشئة في مجال أمن المعلومات.

أهداف الدورة التدريبية:

  • فهم مبادئ السرية والسلامة والتوافر
  • استكشاف أساليب تأمين الشبكة والمضيف
  • اكتشاف الثغرات الأمنية في البنية التحتية المعلوماتية وتخفيف حدتها
  • تطبيق الضوابط الكشفية والوقائية
  • وضع وتطبيق سياسات أمنية وخطط التعافي من الكوارث


المدرّب: KnowledgeCity

المدّة: 26m · 11 دروس
المستوى: Intermediate
اللغة: العربية

المهارات التي ستكتسبها

معايير الأمن السيبرانيخطة التعافي من الكوارثإدارة نقاط الضعف

ما ستتعلمه

  • تطبيق مبادئ السرية والسلامة والتوافر (ثالوث CIA)
  • تأمين أنظمة الشبكات والأجهزة المضيفة عبر جميع طبقات البنية التحتية
  • تحديد الثغرات الأمنية والحد من مخاطرها في البنية التحتية لتقنية المعلومات
  • تنفيذ ضوابط أمنية كشفية ووقائية
  • تطوير وفرض سياسات الأمن وخطط التعافي من الكوارث
  • الحماية من التهديدات التي تتراوح بين هجمات DDoS والهجمات السيبرانية المولدة بواسطة الذكاء الاصطناعي

النقاط الرئيسية

  • يدعم ثالوث CIA المتمثل في السرية والسلامة والتوافر تأمين الأنظمة عبر الشبكات والأجهزة المضيفة والتطبيقات والبيانات.
  • يجمع أمن المعلومات الفعال بين الضوابط الكشفية والوقائية للدفاع عن البنية التحتية لتقنية المعلومات.
  • يساعد تحديد الثغرات الأمنية والحد من مخاطرها في الحفاظ على أمن البنية التحتية للمؤسسة ومرونتها وجاهزيتها للتعامل مع أي اختراق.
  • تدعم السياسات الأمنية القوية وتدريب المستخدمين وخطط التعافي من الكوارث استمرارية الأعمال.
  • يعد البقاء في طليعة التهديدات الجديدة والناشئة، بما في ذلك الهجمات السيبرانية المولدة بواسطة الذكاء الاصطناعي، جزءاً من أمن المعلومات الحديث.

الأسئلة الشائعة

من الفئة المستهدفة بهذه الدورة؟

تم تصميم هذه الدورة لمتخصصي تقنية المعلومات الذين يحتاجون إلى تأمين أنظمة مؤسساتهم وبياناتهم عبر الشبكات والأجهزة المضيفة والتطبيقات وطبقات البيانات.

ما هي الموضوعات التي تغطيها هذه الدورة؟

تغطي الدورة ثالوث CIA، وحماية الأنظمة، وثغرات الأنظمة والدفاعات، والشبكات اللاسلكية، والأذونات والوصول، والمصادقة والترخيص والمحاسبة، وعلم التعمية والتشفير، والتعافي من الكوارث واستمرارية الأعمال، والسياسات الأمنية وتدريب المستخدمين.

ما هي المهارات التي سأكتسبها من هذه الدورة؟

ستعمل على بناء مهارات في معايير الأمن السيبراني، والتخطيط للتعافي من الكوارث، وإدارة الثغرات الأمنية.

ما الذي سأكون قادراً على فعله بنهاية الدورة؟

ستكون مجهزاً لإنشاء وفرض سياسات أمنية قوية، وتنفيذ خطط التعافي من الكوارث، والبقاء في طليعة التهديدات الجديدة والناشئة في مجال أمن المعلومات.

كيف تم تنظيم هيكل هذه الدورة؟

تم تنظيم الدورة في دروس تتدرج من مقدمة وتمر عبر موضوعات الأمن الأساسية وصولاً إلى التعافي من الكوارث، والسياسات الأمنية وتدريب المستخدمين، وينتهي بدرس ختامي.

النص

النص

أمن المعلومات هو القدرة على حماية البيانات، التي تُعد جوهر جميع أنشطتك. يتألف أمن المعلومات من عدة مستويات، تحتل البيانات المستوى الأعمق، تليها التطبيقات البرمجية، ثم المضيف وتليه الشبكة. وتُشكل هذه العناصر معاً أصولك الحساسة. جميع حركة البيانات الواردة من الإنترنت ستدخل في شبكتك، وأنت مسؤول عن منع أي مصادر خارجية غير مصرح لها من الدخول إلى الشبكة. من المهم أن تعمل مكونات أمن المعلومات المنطقية والمادية بكفاءة عالية، لتحقيق أعلى معايير الأمن لشبكتك. من مكونات الشبكة، لديك المُضيف. قد يكون المضيف مادياً أو افتراضياً، ويتألف من الخوادم ونظام التشغيل. يتضمن المضيف تطبيقاتك، وداخل التطبيقات يوجد أهم عنصر تحافظ على أمنه، وهو البيانات. لنلقِ نظرة على هذه النظام عن قرب. تتألف شبكتك من مجموعة من المكونات، قد تشمل كابلات الإيثرنت وأجهزة التوجيه والمفاتيح والبوابات وجدران الحماية وغيرها. الشبكة هي ما يتيح لأجهزة الحافة، وهي الأجهزة التي تتفاعل مع شبكتك بالدخول. كما تمكِّن الأجهزة داخل شبكتك من التواصل بالعالم الخارجي. تضم أجهزة الحافة الهواتف والأجهزة اللوحية والحواسيب المحمولة والحواسيب المكتبية وأجهزة إنترنت الأشياء، أو IoT. المضيف، الذي يتضمن نظام التشغيل، يستخدم الشبكة للسماح بتدفق الحركة إلى الخارج. قد يشمل الحركة المتجهة إلى الإنترنت أو إلى شبكة الوصول المحلية، أو LAN. ستجد تطبيقات تعمل على المضيف. تتنوع تلك التطبيقات بشكلٍ كبير، من خوادم قواعد البيانات إلى أنظمة نقاط البيع وإدارة علاقات العملاء. تتضمن هذه التطبيقات البيانات، أي المعلومات التي يجب حمايتها. يستخدم أمن المعلومات ضوابط للكشف والمنع لحماية البيانات. تمكنك ضوابط الكشف من اكتشاف حدوث وصول غير مُصرح به إلى المصادر داخل مؤسستك، أو إذا حاول أحدهم الوصول إليها. ضوابط المنع تسعى لمنع المتسللين غير المصرح لهم من الدخول إلى نظامك في المقام الأول. للمساعدة في ذلك، تُستخدَم أنظمة كشف التسلل، أو IDS، وأنظمة منع التسلل، أو IPS. الجمع بين طرق الكشف والمنع يساعد في تعزيز أمن الشبكة في مؤسستك.

التعلّم أثناء التنقّل

تعلّم أينما كنت — يتيح لك تطبيق KnowledgeCity للجوّال مشاهدة الدروس أثناء التنقّل.