المدرب: أ.أحمد أبوعيشة
مقدمة عن البرنامج
تتعرض أنظمة تكنولوجيا المعلومات والفضاء الإلكتروني وخاصة في مؤسسات القطاع المالي، إلى شريحة واسعه جدا من الهجمات الإلكترونية والمخاطر الأمنية التي قد تنتج بشكل رئيسي من الأنشطة الخبيثة التي قد تتعرض لها تلك المؤسسات، سواء كانت تلك الأنشطة مصدرها من الداخل أو من خارج المؤسسة، والتي تكون في معظمها مدفوعة بمبررات ودوافع خبيثة مختلفة لدى المهاجمين (التخريب والتدمير المتعمد للأصول والبيانات، الاحتيال المالي، سرقة البيانات والوصول غير المصرح به لها… إلخ).
ولضمان عدم تعرضها لتلك المخاطر، وتجنب المسببات الرئيسية لها، تسعى مؤسسات القطاع المالي في العالم عامة، وفي فلسطين تحديدا، وبشكل دائم إلى اتخاذ كافة التدابير الأمنية اللازمة لضمان قدرتها وجاهزيتها على التصدي لتلك المخاطر والقدرة على الاستمرار بتقديم الخدمات المصرفية لكافة عملائها وشركائها التجاريين وفي جميع الظروف.
ونظرا للاستخدام المتزايد للتكنولوجيا في القطاع المصرفي الفلسطيني، والى دورها في تحسين فعالية وكفاءة الأعمال والخدمات التي يتم تقديمها، قد تعززت الحاجة لضرورة التأهب الكافي لمخاطر امن المعلومات ومخاطر الأمن السيبراني وبشكل مستمر في المصارف والمؤسسات المالية العاملة في فلسطين، اصبح من الضرورة بمكان وضع وتطبيق الضوابط والإجراءات الأمنية المناسبة بهدف تأمين الفضاء السيبراني لتلك المؤسسات، وحماية الأصول المعلوماتية والتقنية والتركيز على الأهداف الأساسية لحماية البيانات والمعلومات والحفاظ على مرونة الخدمات واستمرارية تقديمها، والمتمثلة بالعناصر التالية :
- سرية المعلومة: (Confidentiality) ضمان عدم إتاحة الوصول للمعلومات والأنظمة الحساسة من قبل أفراد أو كيانات أو عمليات غير مصرح بها.
- سلامة المعلومة : (Integrity) ضمان عدم تعديل أو حذف البيانات والمعلومات الحساسة بطريقة غير مصرح بها ولا يمكن اكتشافها.
- توافر المعلومة : (Availability) ضمان الوصول المصرح به في الوقت المناسب إلى المعلومات واستخدامها.
أهداف البرنامج
يهدف هذه البرنامج التدريبي الى إلى رفع مستوى الوعي حول أهمية الأمن المعلوماتي والمخاطر المحتملة وطرق الوقاية من تلك المخاطر. كما يهدف البرنامج التدريبي أيضا إلى تعزيز مفاهيم وعمليات امن المعلومات التالية لدى كافة المشاركين وبالتالي إكسابهم المهارات الفنية اللازمة لاستكمال متطلبات الحصول على الشهادة العالمية بأمن المعلومات (Security Plus):
- مفاهيم الأمن المعلوماتي واهم عناصره.
- مفاهيم الموارد المعلوماتية وأساليب تأمنيها ومستويات الحماية المطلوبة لها.
- تقييم وإدارة مخاطر وضوابط امن المعلومات والأمن السيبراني ومستويات الأمن الكلية في المؤسسة.
- مصادر ومسببات وتصنيفات التهديدات والخروقات الأمنية والآثار المترتبة عليها.
- بناء برنامج امن المعلومات وتوزيع المهام والأدوار والمسؤولية الأمنية على مستوى المؤسسة.
- تطوير منهجيات واستراتيجيات امن المعلومات وبناء السياسات والإجراءات والمعايير الأمنية.
- مفاهيم الحوادث الأمنية وأساليب وآليات التحقيق الرقمي وتتبع مصادر الجريمة الإلكترونية والتهديدات والخروقات الأمنية.
- طرق ومنهجيات إجراء الفحوصات الأمنية واكتشاف الثغرات واهم الأدوات المستخدمة في مسح الشبكات وفحص الأنظمة.
- توضيح لمجموعة من مصادر المعلومات الرئيسية والموارد التعليمية لمختصي امن المعلومات والمحترفين في القضايا الأمنية (ISACA, NIST, Cobit, ANSI,PCI, Cyber Hubs, … ) واهم الشهادات العالمية لأمن المعلومات ومتطلباتها.
- أنظمة إدارة امن المعلومات وأفضل الممارسات العالمية للأمن والحماية (ISO 27 K, NIST, ISACA).
- تدقيق امن المعلومات والتحقق من كفاءة الإجراءات الأمنية المطبقة في المؤسسة.
- مفاهيم ومتطلبات تعليمات رقم (11/2022) بشان الإطار التنظيمي للأمن السيبراني الصادر عن سلطة المقد الفلسطينية.
- تهيئة الحضور لاستكمال المتطلبات والموارد التدريبية الخاصة بالحصول على الشهادة العالمية الخاصة بأمن المعلومات (Security Plus)
محتويات البرنامج
- شرح مفاهيم الأمن المعلوماتي واهم عناصره.
- شرح مفاهيم الموارد المعلوماتية وأساليب تأمنيها ومستويات الحماية المطلوبة لها.
- شرح آليات تقييم وإدارة مخاطر وضوابط امن المعلومات والأمن السيبراني ومستويات الأمن الكلية في المؤسسة.
- شرح مصادر ومسببات وتصنيفات التهديدات والخروقات الأمنية والآثار المترتبة عليها.
- شرح آليات ومنهجيات بناء برنامج امن المعلومات وتوزيع المهام والأدوار والمسؤولية الأمنية على مستوى المؤسسة.
- شرح أساليب تطوير منهجيات واستراتيجيات امن المعلومات وبناء السياسات والإجراءات والمعايير الأمنية.
- شرح مفاهيم الحوادث الأمنية وأساليب وآليات التحقيق الرقمي وتتبع مصادر الجريمة الإلكترونية والتهديدات والخروقات الأمنية.
- شرح طرق ومنهجيات إجراء الفحوصات الأمنية واكتشاف الثغرات واهم الأدوات المستخدمة في مسح الشبكات وفحص الأنظمة.
- شرح وتوضيح لمجموعة من مصادر المعلومات الرئيسية والموارد التعليمية لمختصي امن المعلومات والمحترفين في القضايا الأمنية (ISACA, NIST, Cobit, ANSI,PCI, Cyber Hubs, … ) واهم الشهادات العالمية لأمن المعلومات ومتطلباتها.
- شرح ومناقشة مجموعة من أنظمة إدارة امن المعلومات وأفضل الممارسات العالمية للأمن والحماية (ISO 27 K, NIST, ISACA).
- شرح أساليب تدقيق امن المعلومات والتحقق من كفاءة الإجراءات الأمنية المطبقة في المؤسسة.
- مناقشة وشرح مفاهيم ومتطلبات تعليمات رقم (11/2022) بشان الإطار التنظيمي للأمن السيبراني الصادر عن سلطة النقد الفلسطينية.
- تهيئة الحضور لاستكمال المتطلبات والموارد التدريبية الخاصة بالحصول على الشهادة العالمية الخاصة بأمن المعلومات (Security Plus)
الفئة المستهدفة
جميع موظفي البنوك والمؤسسات المالية الفلسطينية المختلفة والذي يعملون في مجال )امن المعلومات، الأمن السيبراني، تكنولوجيا المعلومات، تدقيق تكنولوجيا المعلومات) لدى دوائر المخاطر أو التدقيق أو تكنلوجيا المعلومات أو الامتثال في مؤسساتهم المصرفية.
أساليب التدريب (أختياري)
- عرض مواد مقروءة (Power Point Slideshow) على المشاركين في البرنامج التدريبي وتقديم شرح حول تلك المواد.
- عرض مواد مرئية ومسموعة على شكل فيديوهات توضيحية حول مواضيع التوعية الأمنية.
- فتح النقاشات والحواررات البناءة مع كافة المشاركين حول كل قضية من القضايا التي يتم عرضها في المحتوى التدريبي.
- عرض فعلي لمجموعة من البرمجيات والحلول الأمنية المستخدمة في حماية الأنظمة والأصول المعلوماتية واكتشاف الهجمات الإلكترونية.
عدد الساعات : 40 ساعة تدريبية
تاريخ الانعقاد : أيام السبت 27 / 04 – 01 / 06 /2024
وقت الانعقاد : 9:00 صباحاً – 4:00 عصراً
مكان الانعقاد : وجاهي – مقر المعهد المصرفي الفلسطيني
الرسوم : (550$) للمشارك الواحد من المؤسسات الأعضاء ، و (650$) للمشارك الواحد من المؤسسات غير الأعضاء .
معلومات عن المدرب :
- Ahmad Nizar Abu Eisheh M.Sc. IS, CISM, CISA
- Bachelor of Technology: Computer Science
- Sc. of Information Security: Cybercrimes & Digital Evidence Analysis
- Certified Information Security Manager® (CISM)
- Certified Information Systems Auditor® (CISA)
- +16 years in Information Security, Technology Risk Management & Information Systems Audit fields
- Head of Information Security and Business Continuity
- President of ISACA Ramallah Chapter – In formation – Committee
