أمن تكنولوجيا المعلومات
حماية التطبيقات السحابية الأصلية وإدارة وضع الأمن السحابي (CSPM)
يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال حماية التطبيقات السحابية الأصلية وإدارة وضع الأمن السحابي (CSPM). ويربط المحتوى بين CNAPP هندسة المخزون وجرد السحابة وتقييم الوضعية والتكوين والاستحقاق ومخاطر عبء العمل وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل.
نظرة عامة
تعلم عملي قابل للتطبيق في بيئة العمل.
يطور هذا البرنامج المتعمق قدرات قابلة للتطبيق مباشرة في مجال حماية التطبيقات السحابية الأصلية وإدارة وضع الأمن السحابي (CSPM). ويربط المحتوى بين CNAPP هندسة المخزون وجرد السحابة وتقييم الوضعية والتكوين والاستحقاق ومخاطر عبء العمل وبين القرارات والضوابط والأنشطة التي يحتاج المشاركون إلى إتقانها في بيئة العمل. وتتدرج الوحدات الخمس بصورة منطقية وصولاً إلى تمرين تحقيق وضعية السحابة، مع أدلة وسيناريوهات ومخرجات عمل ملائمة لطبيعة الموضوع.
الأهداف
- تحليل CNAPP هندسة المخزون وجرد السحابة، بما يشمل أدوار CSPMوCWPP وCIEM ومسح IaC وحماية وقت التشغيل.
- تهيئة أو تنظيم تقييم الوضعية والتكوين، بما يشمل تعيين المعيار للهوية، الشبكة، التخزين، التسجيل، والتشفير.
- تقييم الاستحقاق ومخاطر عبء العمل، بما يشمل الأذونات الفعالة، التركيبات السامة، والامتيازات الخاملة.
- إدارة التحول إلى اليسار وسير العمل الإصلاحي، بما يشمل مسح Terraformوالقوالب والسجلات وخطوط أنابيب CI.
- تطبيق تمرين تحقيق وضعية السحابة، بما يشمل تحليل مسار هجوم عبر أصول الهوية والتخزين وعبء العمل.
الفئة المستهدفة
- المهنيون المسؤولون عن هذا المجال
- المديرون والمشرفون وقادة الفرق
- المحللون والمتخصصون والمهندسون والمنسقون العاملون في العمليات ذات الصلة
- أعضاء فرق المشاريع أو التنفيذ أو التوكيد أو التحسين
- المهنيون المستعدون لمسؤوليات أوسع في هذا المجال
محاور البرنامج
هيكل واضح لرحلة التعلم.
محاور البرنامج
تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.
الوحدة 1: CNAPP هندسة المخزون وجرد السحابة
أدوار CSPMوCWPP وCIEM ومسح IaC وحماية وقت التشغيل
الانضمام إلى الحساب والاشتراك مع القراءة فقط وأذونات التنفيذ
رسم بياني للأصول، الملكية، الوسم، ومسارات التعريض
الوحدة 2: تقييم الوضعية والتكوين
تعيين المعيار للهوية، الشبكة، التخزين، التسجيل، والتشفير
إعطاء الأولوية للتكوينات الخاطئة من خلال الاستغلال وسياق الأعمال
القمع، انتهاء صلاحية الاستثناءات، وضوابط التعويض
الوحدة 3: الاستحقاق ومخاطر عبء العمل
الأذونات الفعالة، التركيبات السامة، والامتيازات الخاملة
صورة الحاوية، والمضيف، وبدون خادم، ونتائج عبء العمل Kubernetes
ارتباط الوصول إلى الثغرات وتعرض الإنترنت
الوحدة 4: التحول إلى اليسار وسير العمل الإصلاحي
مسح Terraformوالقوالب والسجلات وخطوط أنابيب CI
بوابات السياسة ككود، ملاحظات المطورين، وتكامل التذاكر
سلامة المعالجة الآلية، والاختبار، والتراجع
الوحدة 5: تمرين تحقيق وضعية السحابة
تحليل مسار هجوم عبر أصول الهوية والتخزين وعبء العمل
أولوية النتائج باستخدام أدلة المخاطر والملكية
إجراءات الإصلاح التصميمية، والاستثناءات، والمراقبة المستمرة
المواد المقدمة
- ○ شرائح عرض مخصصة لموضوع البرنامج
- ○ تمارين موجهة أو سيناريوهات أو أنشطة ضمن بيئة تدريبية مهيأة بما يناسب الموضوع
- ○ أوراق عمل أو قوائم مراجعة أو نماذج حسابية خاصة بالبرنامج
- ○ مواد حالات تطبيقية من بيئة العمل
- ○ شهادة إتمام صادرة عن 4D Training & Consultancy
- ○ دعم بعد التدريب لاستفسارات التطبيق
خيارات التدريب
يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.
لماذا البعد الرابع
تكيّف 4D Training & Consultancy البرنامج مع بيئة عمل العميل. ويجمع التدريب بين الشرح المنظم والتحليل المتخصص والتمارين وقرارات التنفيذ حتى ينقل المشاركون التعلم إلى مسؤولياتهم الفعلية، من دون الإيحاء بأي اعتماد من الشركة المالكة للتقنية.
دورات ذات صلة
CISA® - مدقق معتمد لنظم المعلومات
برنامجنا التدريبي CISA® مصمم خصيصاً للمهنيين الذين يهدفون إلى أن يصبحوا مدققين معتمدين لنظم المعلومات من خلال ISACA. يغطي هذا البرنامج المجالات الخمسة لامتحان CISA، ويوفر المعرفة العملية والتوجيه العملي في مجال تدقيق تكنولوجيا المعلومات والرقابة والضمان. تُعد الدورة التدريبية مثالية للمهنيين الذين لديهم خبرة تتراوح بين 3 و5 سنوات من الخبرة ذات الصلة، حيث تُعد الدورة التدريبية المشاركين لتقييم نظم المعلومات وتقييم المخاطر وضمان الامتثال للسياسات والإجراءات وأطر الحوكمة المعمول بها. يُقدَّم هذا التدريب على مدار 3 إلى 4 أيام، وهو متاح شخصيًا أو عبر الإنترنت أو في الموقع للعملاء من الشركات. على الرغم من عدم وجود متطلبات تدريب رسمية مسبقة، إلا أن ISACA تفرض الخبرة المهنية للحصول على الشهادة. بنهاية هذه الدورة، سيتمكن المشاركون من: فهم وتطبيق المجالات الخمسة لإطار عمل شهادة CISA. تقييم ممارسات حوكمة تكنولوجيا المعلومات وعمليات التدقيق بفعالية. تقييم تصميم وتنفيذ أنظمة تكنولوجيا المعلومات وضوابط البنية التحتية. تحديد وتخفيف المخاطر المتعلقة بأنظمة تقنية المعلومات والعمليات والامتثال. الاستعداد بثقة لامتحان شهادة CISA من خلال المراجعات المركزة للمحتوى والاختبارات الوهمية.
View courseCISM - مدير أمن المعلومات المعتمد - CISM - مدير أمن المعلومات المعتمد
صُمم هذا البرنامج التدريبي المكثف لإعداد المتخصصين للحصول على شهادة مدير أمن المعلومات المعتمد (CISM) من ISACA. يركز البرنامج على جوانب الإدارة والحوكمة لأمن المعلومات، ويزود المشاركين بالمهارات اللازمة لتطوير وتنفيذ وإدارة برامج أمن المعلومات على مستوى المؤسسة. سوف يستكشف المشاركون دراسات حالة من العالم الحقيقي، ويتعلمون كيفية مواءمة المبادرات الأمنية مع المؤسسة، والاستعداد بفعالية لامتحان إدارة أمن المعلومات من خلال تغطية شاملة للمجال وجلسات التدريب. سواء كنت تهدف إلى التقدم في دور قيادي في مجال الأمن السيبراني أو التحقق من خبرتك، فإن هذه الدورة التدريبية توفر لك المعرفة والثقة اللازمة للنجاح. بنهاية الدورة، سيكون المشاركون قادرين على: فهم وتطبيق المجالات الأربعة الأساسية لإطار عمل إدارة أمن المعلومات. تصميم برامج أمن المعلومات المؤسسية والإشراف عليها. مواءمة الاستراتيجيات الأمنية مع أهداف العمل الأوسع نطاقاً وتحمّل المخاطر. إدارة حوادث أمن المعلومات والاستجابة لها. الاستعداد بفعالية لامتحان شهادة إدارة أمن المعلومات من خلال الاختبارات الوهمية والمراجعات القائمة على المجال.
View courseأساسيات أمن ICS/SCADA للبنية التحتية الحيوية
يساعد هذا البرنامج العملي المشاركين على إتقان أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.
View course