·       المقدمة:

محلل الأمن السيبراني CompTIA (CySA+) هو شهادة قوة عاملة في مجال تكنولوجيا المعلومات تطبق التحليلات السلوكية على الشبكات والأجهزة لمنع واكتشاف ومكافحة تهديدات الأمن السيبراني من خلال المراقبة الأمنية المستمرة.

·       الهدف العام:

شهادة +CySA  من CompTIA هي شهادة من المستوى المتوسط لمتخصصي تكنولوجيا المعلومات مع خبرة سابقة في العمل في مجال أمن تكنولوجيا المعلومات. تم تصميم اختبار +CompTIA CySA  لمحللي أمن تكنولوجيا المعلومات أو محللي نقاط الضعف أو محللي استخبارات التهديدات. سيشهد الاختبار على أن المرشح الناجح لديه المعرفة والمهارات اللازمة لتكوين واستخدام أدوات الكشف عن التهديدات، وإجراء تحليل البيانات ، وتفسير النتائج لتحديد نقاط الضعف والتهديدات والمخاطر التي تتعرض لها المؤسسة بهدف تأمين التطبيقات وحمايتها والأنظمة داخل المنظمة.

إذا كنت تعمل حاليًا أو تخطط لأن تكون محللًا للأمن السيبراني وليس لديك شهادة حتى الآن، فقد ترغب في التفكير في +CySA . تعتبر هذه الشهادة المحايدة للبائع من المستوى المتوسط إلى منتصف الحياة المهنية وستثبت للمؤسسات أن لديك المعرفة والمهارات اللازمة لقيادة عمليات الأمن السيبراني، إما كمتخصص مستقل في أمن المعلومات أو كجزء من فريق الأمان.

·       الأهداف التفصيلية:

1.    العمليات الأمنية: تحسين العمليات في العمليات الأمنية والتمييز بين معلومات التهديدات ومفاهيم صيد التهديدات؛ تحديد وتحليل النشاط الضار باستخدام الأدوات والتقنيات المناسبة.

2.    إدارة الضعف: تنفيذ وتحليل تقييمات الثغرات الأمنية، وتحديد أولويات نقاط الضعف وتقديم توصيات بشأن تخفيف الهجمات والاستجابة للثغرات الأمنية.

3.    الاستجابة للحوادث وإدارتها: تطبيق المفاهيم المحدثة لأطر منهجية الهجوم، وتنفيذ أنشطة الاستجابة للحوادث وفهم دورة حياة إدارة الحوادث.

4.    التقارير والاتصالات: تطبيق أفضل ممارسات الاتصال في إدارة الثغرات الأمنية والاستجابة للحوادث من حيث صلتها بأصحاب المصلحة، وخطط العمل والتصعيد والمقاييس.

·       الوحدات التدريبية:

الوحدة الأولى: شرح أهمية الضوابط الأمنية والاستخبارات الأمنية.

الوحدة الثانية: الاستفادة من بيانات التهديد والاستخبارات.

الوحدة الثالثة: تحليل بيانات المراقبة الأمنية.

الوحدة الرابعة: الجمع والاستعلام عن بيانات المراقبة الأمنية.

الوحدة الخامسة: استخدام تقنيات تحليل المؤشرات والطب الشرعي الرقمي.

الوحدة السادسة: تطبيق إجراءات الاستجابة للحوادث.

الوحدة السابعة: تطبيق أطر الأمن وتخفيف المخاطر.

الوحدة الثامنة: إدارة الثغرات الأمنية.

الوحدة التاسعة: تطبيق الحلول الأمنية لإدارة البنية التحتية.

الوحدة العاشرة: فهم خصوصية البيانات وحمايتها.

الوحدة الحادي عشر: تطبيق الحلول الأمنية لضمان البرنامج.

الوحدة الثاني عشر: تطبيق حلول الأمان على السحابة والأتمتة .

·       اعتماد الشهادة:

اعتماد دولي:  The Computing Technology Industry Association (CompTIA)

·       محددات البرنامج:

لغة البرنامج: اللغة العربية

عدد المتدربين: (25) متدرب

عدد الساعات: (30) ساعة تدريبية

عدد الأيام: (6) أيام

نوع التدريب: أونلاين (عن بعد)

·       مخرجات البرنامج:

في نهاية هذا البرنامج التدريبي، سيكون المتدرب قادرًا على أن:

•        استخدام أدوات الكشف عن التهديدات. 

•        إجراء تحليل البيانات.

•        تفسير النتائج لتحديد نقاط الضعف والتهديدات والمخاطر التي تتعرض لها المؤسسة بهدف نهائي يتمثل في تأمين التطبيقات وحمايتها والأنظمة داخل المنظمة.

•        إدارة التهديدات والضعف.

•        إدارة الثغرات الأمنية.

•        الرد على الحوادث السيبرانية.

·       الفئة المستهدفة:

1.    لديهم خبرة في مجال تكنولوجيا المعلومات والأمن السيبراني.

2.    يرغبون في الحصول على اعتراف دولي بمهاراتهم في تحليل الأمن السيبراني.

3.    يسعون إلى التقدم في حياتهم المهنية في مجال الأمن السيبراني.

4.    يرغبون في إظهار التزامهم بمهنة تحليل الأمن السيبراني.

استرداد الرسوم من صندوق "هدف"

رسوم البرنامج التدريبي والاختبار مستردة بالكامل من صندوق تنمية الموارد البشرية "هدف" بشرط أن يجتاز المتدرب الاختبار وأن يحصل على الشهادة الاحترافية. لتفاصيل أكثر عن شروط الدعم الرجاء زيارة صفحة هدف من خلال الرابط (hrdf.org.sa).

• مزايا البرنامج:

ورشة عمل مصغرة.

قياس الأداء (قبل وبعد).

دليل المتدرب والمدرب.

دليل التطبيقات وأنشطة العملية.

الأنشطة الصوتية والمرئية.

ألعاب المحاكاة.

• آلية الاختبار:

متطلبات الشهادة: لا يوجد

اللغة: الإنجليزية.

عدد الأسئلة: 85 سؤال كحد أقصى.

زمن الاختبار: 165 دقيقة.

طبيعة الأسئلة: اختيار من متعدد

الكيفية: اونلاين