دورة عبر الإنترنت – تدريب مهني معتمد في ممارس أمن الأنظمة (SSCP) لـ ISC2

طور مسيرتك المهنية في مجال تكنولوجيا المعلومات من خلال المهارات السيبرانية. احصل على المرونة من خلال التعلم الذاتي.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
دورة عبر الإنترنت - تدريب مهني معتمد في ممارس أمن الأنظمة (SSCP) لـ ISC2

Professional Certificate

البدء

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • ضوابط الوصول
  • أمن الاتصالات
  • أمن البيانات
  • تحديد المخاطر
  • جافا هندسة التشفير
  • أمن الشبكات
  • مراقبة المخاطر

What you will learn in the course

Courses for which the course is suitable

  • أخصائي أمن المعلومات
  • محلل أمن المعلومات
  • مدير أمن المعلومات
  • أخصائي إدارة المخاطر
  • خبير التشفير
  • يدير الشبكات الآمنة
  • أخصائي الاستجابة للحوادث
  • مدير أمن النظام والتطبيقات

التدريب – سلسلة من الدورات المكونة من 7 أجزاء

ابحث عن فرص عمل أفضل في مجال أمن المعلومات وأظهر معرفتك بثقة. تُظهر شهادة التدريب الاحترافي SSCP لأصحاب العمل أن لديك الأساسيات في مجال أمن المعلومات للحماية من الهجمات الإلكترونية – وتمنحك مسارًا واضحًا لإصدار شهادة SSCP.

تعلم بالسرعة التي تناسبك مع إمكانية الوصول لمدة 120 يومًا إلى المحتوى المخصص لأحدث موضوعات اختبار ISC2 SSCP.

3 خطوات للتقدم الوظيفي:

  • قم بالتسجيل في الدورة
  • الحصول على حق الوصول لمدة 120 يوما
  • سجل واختبر نفسك في امتحان شهادة SSCP

عند الانتهاء من برنامج الشهادة المهنية SSCP، سوف تكون قادرًا على:

  • أتقن سبع دورات تؤهلك لامتحان شهادة ممارس أمن الأنظمة المعتمد (SSCP) كما هو مفصل أدناه:
    • الدورة 1 – المفاهيم والممارسات الأمنية
    • الدورة 2 – التحكم في الوصول
    • الدورة 3 – تحديد المخاطر ومراقبتها وتحليلها
    • الدورة الرابعة – الاستجابة والتأهيل للحوادث
    • الدورة 5 – التشفير
    • الدورة 6 – أمن الشبكات والاتصالات
    • الدورة 7 – أمن النظام والتطبيقات
  • سوف تحصل على شهادة إتمام البرنامج.
  • ستفهم كيفية تنفيذ البنية التحتية لمؤسستك ومراقبتها وإدارتها وفقًا لسياسات وإجراءات أمن المعلومات التي تضمن سرية البيانات وسلامتها وتوافرها.

مشروع التعلم العملي

تشتمل كل دورة على محتوى يتطلب من الطلاب تطبيق المعرفة التي اكتسبوها خلال الدورة. سيتطلب إكمال كل دورة بنجاح فهمًا أساسيًا للموضوعات التي تمت دراستها والقدرة على ربطها بالعالم الحقيقي. الهدف من كل مشروع هو تحديد ما إذا كان الطلاب قد فهموا مفاهيم الدورة ويمكنهم استخدامها في سياق عملي.

Details of the courses that make up the specialization

المفاهيم والإجراءات الأمنية

الدورة 1
المدة: 9 ساعات
التقييم: 4.6 (15 تقييمًا)

تفاصيل الدورة
ماذا ستتعلم
الدورة 1 – المفاهيم والإجراءات الأمنية
هذه هي الدورة الأولى ضمن تخصص SSCP.

سنركز في هذه الدورة على الجوانب الرئيسية للمفاهيم والممارسات الأمنية، بدءًا من أهمية القواعد الأخلاقية. سنتحدث عن المبادئ الأساسية لأمن المعلومات وننتقل إلى وصف الضوابط الأمنية وتنفيذها وصيانتها وتقييمها. وسنناقش أيضًا تحديد أصول الشركة ودورة حياة إدارة التغيير. كما سنوضح أهمية التوعية والتدريب، وأخيراً سنستكشف نشاط الأمن المادي.

الأهداف التعليمية للمقرر 1
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • اذكر مدونة الأخلاقيات ISC2.
  • شرح أهمية مدونة الأخلاقيات التنظيمية في المجال السيبراني.
  • قارن بين مفاهيم الأمان: السرية والنزاهة والتوافر.
  • تنفيذ المساءلة في تنفيذ ضوابط حماية البيانات.
  • شرح مفهوم عدم الإنكار.
  • مناقشة مفهوم الحد الأدنى من الحقوق.
  • اذكر أهمية الفصل بين الواجبات.
  • التمييز بين الضوابط الأمنية الفنية والمادية والإدارية.
  • ربط ضوابط الأمان بمتطلبات الامتثال والاحتياجات التنظيمية.
  • بيان أهمية التدقيق والتدقيق الدوري للضوابط الأمنية.
  • تصنيف أنواع مختلفة من عناصر التحكم أو التقنيات بناءً على دورها في البنية الأمنية الشاملة.
  • تلخيص أمان الأصول في جميع مراحل دورة حياتها.
  • دراسة المتطلبات التشغيلية لإدارة التغيير.
  • تصنيف استراتيجيات التثقيف والتوعية الأمنية.
  • تحديد مؤشرات تقييم فعالية برنامج التثقيف والتوعية الأمنية.
  • تحديد الاستراتيجيات التي يمكن لموظفي الأمن استخدامها للتعاون مع عمليات الأمن المادي.

من يجب أن يأخذ هذه الدورة: البدء
الخبرة المطلوبة : لا توجد خبرة سابقة ضرورية

ضوابط الوصول

الدورة 2
المدة: 5 ساعات

تفاصيل الدورة
ماذا ستتعلم
الدورة 2 – ضوابط الوصول
هذه هي الدورة الثانية ضمن تخصص SSCP.

في هذه الدورة، سندرس أعمال التحكم في كيفية الوصول الآمن إلى الأنظمة والخدمات والموارد والبيانات فقط من قبل الأشخاص المصرح لهم بذلك. سنناقش طرق المصادقة والثقة ودورة حياة إدارة الهوية ونماذج التحكم في الوصول.

الأهداف التعليمية للمقرر 2
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • تصنيف طرق المصادقة لتنفيذ إدارة الهوية والتحكم في الوصول.
  • ناقش أهمية الثقة من منظور أمني.
  • لمقارنة مستويات الثقة بين العلاقات المختلفة وبنيات الويب.
  • شرح الآثار المترتبة على الثقة في العلاقات مع أطراف ثالثة.
  • التمييز بين أنشطة دورة حياة إدارة الهوية.
  • تصنيف نماذج التحكم في الوصول المختلفة.
  • تحديد العناصر والأساليب والعمليات المستخدمة عند إدارة نماذج التحكم في الوصول.

من يجب أن يأخذ هذه الدورة: المبتدئين
الخبرة المطلوبة: لا يشترط وجود خبرة سابقة

تحديد ورصد وتحليل المخاطر

الدورة 3
المدة: 6 ساعات

تفاصيل الدورة
ماذا ستتعلم
الدورة 3 – تحديد المخاطر ومراقبتها وتحليلها
هذه هي الدورة الثالثة ضمن تخصص SSCP.

في هذه الدورة، سوف نستكشف كيفية إدارة المخاطر المتعلقة بنظم المعلومات. لقد حان الوقت لجمع هذه الأفكار معًا في سياق نموذج النضج المستمر والقياس والإدارة، الذي يركز على الحاضر. من الأفضل أن يتم تعديل المخاطر على مستويات التخطيط الاستراتيجي والطويل الأجل؛ في حين أن نضج المخاطر يمكن أن يكون أكثر فعالية عند معالجة الجوانب اليومية للعمليات التجارية. وهذه عملية يشار إليها غالبًا بتفعيل نهج إدارة المخاطر.

الأهداف التعليمية للمقرر 3
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • تحديد المخاطر ونقاط الضعف المشتركة.
  • وصف المفاهيم في إدارة المخاطر.
  • تحديد أطر إدارة المخاطر.
  • تقديم أمثلة على تحمل المخاطر المناسبة.
  • تقديم أمثلة على إدارة المخاطر المناسبة.
  • التعرف على مخاطر تجاوز القوانين واللوائح.
  • تحديد الطرق المناسبة لتنفيذ أطر إدارة المخاطر.
  • تحديد نطاق وبيئة التدقيق للخطر.
  • التعرف على عناصر التحكم بالمخاطر.
  • وصف أنشطة تقييم نقاط الضعف المصممة لاختبار جميع جوانب أمن الشبكة والنظام.
  • قم بمراجعة خطوات إدارة المراقبة واكتشاف الحوادث ومنع فقدان البيانات.
  • تصنيف استخدام الأدوات التي تجمع المعلومات حول البيئة التكنولوجية لفحص الوضع الأمني ​​للمنظمة.
  • حدد الأحداث المشبوهة وركز على الأحداث التي قد تكون جزءًا من هجوم أو اختراق.
  • اختر طرقًا لإدارة ملفات السجل.
  • وصف الأدوات والأساليب لتحليل نتائج جهود الرصد.
  • تحديد متطلبات الاتصال عند توثيق نتائج المراقبة والإبلاغ عنها على منصات الأمان.

من يجب أن يأخذ هذه الدورة: المبتدئين
الخبرة المطلوبة: لا يشترط وجود خبرة سابقة

الاستجابة للخطأ وتوحيده

الدورة 4
المدة: 4 ساعات

تفاصيل الدورة
ماذا ستتعلم
الدورة 4 – الاستجابة للأخطاء وتوحيدها
هذه هي الدورة الرابعة ضمن تخصص SSCP.

في هذه الدورة، سوف نركز على الاستجابة للأخطاء ودمجها. سوف نستكشف دورة حياة الخطأ كما هو محدد بواسطة NIST ونستمر في إلقاء نظرة متعمقة على دعم تحقيقات الطب الشرعي. وسوف نتوسع أيضًا في هذه الأفكار والقضايا المتعلقة بموضوع استمرارية الأعمال والتعافي من الكوارث.

الأهداف التعليمية للمقرر 4
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • تحديد مكونات سياسة الاستجابة للحوادث وأعضاء فريق الاستجابة للحوادث (IRT).
  • تقييم دور العامل الأمني ​​في دعم التحقيقات الجنائية.
  • اشرح كيف يدعم عامل الأمن تخطيط استمرارية الأعمال وأنشطة التعافي من الكوارث.

من يجب أن يأخذ هذه الدورة: المبتدئين
الخبرة المطلوبة: لا يشترط وجود خبرة سابقة

التشفير

الدورة 5
المدة: 5 ساعات
التقييم: 5.0 (10 تقييمات)

تفاصيل الدورة
ماذا ستتعلم
الدورة 5 – التشفير
هذه هي الدورة الخامسة ضمن تخصص SSCP.

في هذه الدورة، سوف نستكشف مجال التشفير، بما في ذلك البنى التحتية للمفتاح العام (PKI) والشهادات والرقمية. هذا هو المكان الذي ندخل فيه إلى عالم السرية والنزاهة والتوفر، حيث نستخدم التشفير لحماية البيانات من الكشف غير المصرح به والحماية غير المناسبة ونستخدم التشفير لتنظيم قدرة المستخدمين على الاتصال بالأنظمة والتطبيقات.

الأهداف التعليمية للدورة 5
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • التعرف على تأثيرات التشفير على السرية والنزاهة والأصالة.
  • تحديد متطلبات التشفير في التعامل مع البيانات الحساسة.
  • التعرف على أفضل معايير الصناعة والتوصيات في مجال التشفير.
  • تحديد إنتروبيا التشفير.
  • التمييز بين تقنيات التشفير الشائعة المستخدمة لتعزيز أمن البيانات الحساسة بما في ذلك البيانات المفقودة والتطبيقات والتشفير المتماثل/غير المتماثل والتشفير المنحني الإهليلجي.
  • التعرف على خصائص ومتطلبات عدم الإنكار.
  • قارن بين قوة خوارزميات ومفاتيح التشفير المختلفة.
  • وصف عملية تحديد ومعالجة هجمات التشفير.
  • تحديد خصائص خدمات عملية التنفيذ والتحصيلات الآمنة.
  • مناقشة حالات الاستخدام الشائعة للخدمات الآمنة والسكان.
  • شرح القيود ونقاط الضعف في تنفيذ الإجراءات الآمنة.
  • تلخيص المفاهيم الأساسية للإدارة الرئيسية.
  • وصف خصائص شبكة الثقة (WoT) في سياق بروتوكولات التشفير.

من يجب أن يأخذ هذه الدورة: المبتدئين
الخبرة المطلوبة: لا يشترط وجود خبرة سابقة

أمن الشبكات والاتصالات

الدورة 6
المدة: 9 ساعات

تفاصيل الدورة
ماذا ستتعلم
الدورة 6 – أمن الشبكات والاتصالات
أهلاً بكم في الدورة السادسة: أمن الشبكات والاتصالات. وكما نعلم، فإن النمو الهائل في الشبكات والاتصالات والاتصالات مهد الطريق لتغيير غير مسبوق في الأعمال التجارية والخدمات الشخصية والحكومية إلى الأشكال الإلكترونية، التي اكتسبت انتشارًا على شبكة الإنترنت. أدى النمو في الأعمال الرقمية والتجارة الإلكترونية إلى توسيع نطاق التهديدات بشكل كبير. يمكن للمحتالين والمجرمين والمنافسين عديمي الضمير والدول والجهات الفاعلة غير الحكومية اتخاذ إجراءات ضارة ضد الآخرين في جميع أنحاء العالم. في العقود الأخيرة، عمل العالم وفق ما يعتبر في الأساس ثقافة شبكة واحدة. تم استخدام مجموعة واحدة من البروتوكولات والمعايير لدعم معظم ثقافة الإنترنت والويب والتجارة الإلكترونية والخدمات الرقمية. وتشمل هذه المعايير نموذج الطبقات السبع للمنظمة الدولية للتوحيد القياسي. تم تصميم هذا الاختبار لتعميق معرفة أفراد الأمن بهذه النماذج.

الأهداف التعليمية للمقرر 6
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • التعرف على طبقات نموذج OSI والوظائف والهجمات في كل طبقة.
  • تحديد المنافذ والبروتوكولات شائعة الاستخدام.
  • اختر تدابير الاستجابة المناسبة لهجمات الشبكة المختلفة.
  • تلخيص الممارسات الضرورية لإنشاء بيئات شبكة آمنة.

رسوم الدورة
الوحدة 1: تطبيق المفاهيم الأساسية للشبكات (المجال 6 – أمن الشبكات والاتصالات)
الوحدة 2: أمن المنافذ والبروتوكولات (المجال 6 – أمن الشبكات والاتصالات)
الوحدة 3: هجمات الشبكة وإجراءات الاستجابة (المجال 6 – أمن الشبكات والاتصالات)
الوحدة 4: إدارة أمن الشبكات (المجال 6 – أمن الشبكات والاتصالات)

من يجب أن يأخذ هذه الدورة: المبتدئين
الخبرة المطلوبة: لا يشترط وجود خبرة سابقة

أمن الأنظمة والتطبيقات

الدورة 7
المدة: 10 ساعات

تفاصيل الدورة
ماذا ستتعلم
الدورة 7 – أمن النظام والتطبيقات
هذه هي الدورة السابعة ضمن تخصص SSCP.

تناقش هذه الدورة تأثيرين رئيسيين في السنوات الأخيرة على استخدام بياناتنا: الانتقال إلى الخدمات المتنقلة والخدمات السحابية. أولاً، نستخدم بياناتنا في الوقت الفعلي من خلال خدمات البيانات المقدمة للهواتف الذكية وشبكات Wi-Fi والأجهزة الأخرى. ثانيًا، أصبحت العديد من الوظائف المتقدمة التي نعتبرها أمرًا مفروغًا منه في حياتنا الشخصية والمهنية ممكنة بفضل الخدمات السحابية، حيث نقوم بتخزين بياناتنا أو معالجتها.

الأهداف التعليمية للمقرر 7
بعد الانتهاء من الدورة سيكون المشارك قادرا على:

  • تصنيف أنواع مختلفة من البرامج الضارة.
  • تحديد كيفية تنفيذ تدابير الاستجابة للبرامج الضارة.
  • التعرف على أنواع مختلفة من الإجراءات الضارة.
  • تطوير استراتيجيات للحد من الأعمال الضارة.
  • وصف أساليب الهندسة الاجتماعية المختلفة التي يستخدمها المهاجمون.
  • شرح دور تقنيات تحليل السلوك في تحديد التهديدات ومنعها.
  • شرح دور وتشغيل أنظمة منع التطفل المستندة إلى المضيف (HIPS)، وأنظمة كشف التطفل المستندة إلى المضيف (HIDS)، وجدران الحماية المستندة إلى المضيف.
  • تقييم فوائد مصادقة التطبيق في أمان الجهاز النهائي.
  • شرح مفهوم تشفير الجهاز النهائي ودوره في أمان الجهاز النهائي.
  • وصف دور وتشغيل وحدة النظام الأساسي الموثوق به (TPM) في توفير إمكانات الأمان المستندة إلى الأجهزة.
  • التعرف على خطوات تنفيذ ممارسات التصفح الآمن باستخدام الشهادات الرقمية وبروتوكولات الاتصال الآمنة.
  • اشرح مفهوم اكتشاف الأجهزة الطرفية والاستجابة لها (EDR) ودورها في توفير إمكانات المراقبة والكشف والتحقيق والاستجابة في الوقت الفعلي لاكتشاف التهديدات المتقدمة والحوادث الأمنية وتخفيفها على الأجهزة الطرفية.
  • التعرف على تقنيات النشر للأجهزة المحمولة.
  • شرح مفهوم النقل بالحاويات وكيف يساهم في الإدارة الفعالة للأجهزة المحمولة.
  • اشرح كيف يساهم التشفير في الإدارة الفعالة للأجهزة المحمولة.
  • وصف عملية إدارة تطبيقات الهاتف المحمول (MAM) لإدارة دورة حياة تطبيقات الهاتف المحمول بشكل فعال.
  • التمييز بين نماذج النشر العامة والخاصة والمختلطة والمجتمعية في مجال الأمن السحابي.
  • التمييز بين نماذج الخدمة المختلفة وتأثيرها على ممارسات الأمان السحابي.
  • وصف تقنيات المحاكاة الافتراضية ودورها في توفير الأمن السحابي.
  • تحديد القضايا القانونية والتنظيمية المتعلقة بأمن السحابة.
  • تحديد استراتيجيات تنفيذ تخزين البيانات ومعالجتها ونقلها مع الحفاظ على أمان السحابة.
  • اشرح المتطلبات والاعتبارات المتعلقة بخدمات الطرف الثالث والأمان الخارجي للسحابة.
  • شرح نموذج المسؤولية المشتركة في التخزين السحابي.
  • تحديد خطوات إدارة وتأمين بيئات برنامج Hypervisor.
  • شرح كيفية نشر وتكوين وصيانة الأجهزة الافتراضية داخل البيئات الافتراضية.
  • تحديد عملية إدارة البيئات المعبأة في حاويات.
  • وصف أفضل ممارسات إدارة التخزين في البيئات الافتراضية.
  • تطوير استراتيجيات لتحقيق استمرارية الأعمال والمرونة في البيئات الافتراضية.
  • تحليل التهديدات والهجمات المحتملة التي تستهدف البيئات الافتراضية.

من يجب أن يأخذ هذه الدورة: المبتدئين
الخبرة المطلوبة: لا يشترط وجود خبرة سابقة

منتجات ذات صلة