Menu
تواصل معنا

بناء وإدارة فريق CSIRT في الحكومة

Course Format: Online

Program Language: Arabic

متطلبات القبول

قيادي واستراتيجي

15 ساعة (موزعة على 3 أيام) 

مدراء أمن المعلومات، قادة فرق الاستجابة 

متطلبات الالتحاق 

خبرة في مجال الأمن السيبراني 
فهم أساسيات التعامل مع الحوادث الأمنية 
إكمال برامج المستويات السابقة 

مقدمة في فرق الاستجابة (CSIRT/CERT) 

  • تعريف CSIRT و CERT والفرق بينهما

    Computer Security Incident Response Team vs Computer Emergency Response Team

  • أهمية فرق الاستجابة في القطاع الحكومي

    الحماية السريعة والفعالة للخدمات الحيوية

  • أنواع فرق الاستجابة

    داخلية، خارجية، وطنية، فرق خاصة بالقطاعات

  • أمثلة على فرق استجابة حكومية ناجحة

    تجارب دولية مثل US-CERT، NCSC

  • الخدمات التي يقدمها فريق CSIRT

    خدمات تفاعلية (استجابة) واستباقية (تحذير) وخدمات أمنية عامة

هيكلة وتنظيم فريق CSIRT

  • من التحليل إلى التشغيل عبر 5 مراحل رئيسية 
  • الوظائف المختلفة في الفريق: محلل، مهندس، منسق 
  • المهارات التقنية والإدارية والبشرية 
  • ميثاق الفريق، سياسات الفريق، اتفاقيات مستوى الخدمة (SLA) 
  • التعاون مع مركز العمليات الأمنية (SOC)، مؤسسة تنظيم الاتصالات، الجهات الأمنية 

منهجيات التعامل مع الحوادث الأمنية

  • الإعداد، الكشف، التحليل، الاحتواء، القضاء، التعافي، الدروس المستفادة 
  • تجهيز أدوات ومعدات الفريق 
  • تحديد ما إذا كان حدثاً أمنياً أم حادثة 
  • إجراءات قصيرة وطويلة المدى لاحتواء الحادثة 
  • الدروس المستفادة، تحسين الإجراءات 

أدوات وتقنيات الاستجابة للحوادث

  • TheHive، RTIR، Jira Service Management 
  • Autopsy، FTK Imager، EnCase 
  • Wireshark، tcpdump، NetworkMiner 
  • منصات MISP وغيرها لمشاركة المؤشرات 
  • إعداد مختبر آمن لتحليل العينات الضارة 

قياس أداء الفريق وتحسينه

  • الوقت اللازم للكشف، الاحتواء، التعافي 
  • تقارير الحوادث وتحليل الاتجاهات 
  • تمارين الطاولة، محاكاة الاختراقات 
  • الشهادات المهنية، الدورات التدريبية 
  • نموذج قياس النضج ومستوياته 

شهادة إتمام البرنامج 

بعد إكمال جميع متطلبات الدورة، يمكنك التقدم للحصول على شهادة إتمام معتمدة من أكاديمية رؤيا للقيادة والتكنولوجيا. 

اضغط هنا لطلب الشهادة