إعداد وتطوير الخطة الاستراتيجية لأمن المعلومات والأمن السيبراني
ISO 22342:2023 وفق
✅ تعتمد هذه الدورة على المواصفة الدولية ISO 22342:2023 من سلسلة Security and resilience، وهي مواصفة تقدم إرشادات لتطوير وصيانة “خطة أمن” للمنظمة (Security Plan) ضمن إطار Protective Security، مع التركيز على كيفية دمج التخطيط الأمني داخل ممارسات إدارة المخاطر المؤسسية وبطريقة قابلة للتنفيذ والقياس.
✅ تركّز الدورة على بناء خطة استراتيجية متكاملة لأمن المعلومات والأمن السيبراني: تبدأ بتحديد السياق والأصول والتهديدات، ثم صياغة المبادرات والضوابط والأدوار، وصولًا إلى خارطة طريق تنفيذية ومؤشرات متابعة ومراجعة دورية.
✅ الدورة احترافية–مؤسسية قيادية، وتهدف إلى تحويل الأمن السيبراني من إجراءات متفرقة إلى خطة أمن مؤسسية رسمية مرتبطة بالحوكمة والقرار والميزانية والاستمرارية.
✅ الخطة الأمنية ليست وثيقة… بل نظام قرار يحدد ما نحميه ولماذا وكيف ومتى وبأي موارد.
أهداف الدورة
بنهاية الدورة سيكون المشارك قادرًا على:
✅ فهم بنية ومتطلبات تطوير خطة أمن وفق ISO 22342:2023.
✅ تحويل المخاطر السيبرانية إلى أولويات تنفيذية واضحة.
✅ صياغة خطة أمن معلومات وسيبراني قابلة للاعتماد المؤسسي.
✅ تصميم خارطة طريق ومؤشرات متابعة للإدارة العليا.
✅ رفع جاهزية المؤسسة للحوادث والتغيرات والتهديدات.
المحاور
✅ أولًا: فهم ISO 22342 وبناء “خطة الأمن” Security Plan
🔹 مفهوم Protective Security وخطة الأمن المؤسسية.
🔹 نطاق الخطة وحدودها وعلاقتها بإدارة المخاطر.
🔹 دمج الخطة مع الحوكمة والسياسات.
🔹 الفرق بين الخطة الأمنية وخطط الاستجابة/الطوارئ.
✅ ثانيًا: تحليل السياق وتحديد ما يجب حمايته
🔹 تحديد الأصول المعلوماتية والرقمية الحرجة.
🔹 تحليل الأطراف المعنية ومتطلبات الأعمال.
🔹 تحديد حدود المسؤولية (داخلي/مزودين/سحابة).
🔹 تعريف مستويات الحساسية والأثر.
✅ ثالثًا: نمذجة التهديدات والمخاطر السيبرانية بواقعية
🔹 خرائط تهديدات تناسب طبيعة الجهة.
🔹 نقاط الضعف التشغيلية والبشرية والتنظيمية.
🔹 تقدير الأثر (تشغيلي/قانوني/سمعة/مالي).
🔹 بناء سجل مخاطر مرتبط بالخطة.
✅ رابعًا: صياغة الأهداف الاستراتيجية الأمنية
🔹 تحديد “مخرجات استراتيجية” قابلة للقياس.
🔹 مواءمة الأمن مع أهداف العمل والتحول الرقمي.
🔹 تحديد شهية المخاطر وإطار القرار.
🔹 أولويات الاستثمار الأمني الواقعية.
✅ خامسًا: تصميم مبادرات وبرامج الأمن السيبراني داخل الخطة
🔹 مبادرات الحوكمة والسياسات والامتثال.
🔹 مبادرات الحماية (Access, Data, Endpoint, Network).
🔹 مبادرات الرصد والاستجابة (SOC/IR/SIEM).
🔹 مبادرات رفع الوعي وتقليل المخاطر البشرية.
✅ سادسًا: هيكلة المسؤوليات والحوكمة التنفيذية
🔹 أدوار مجلس الإدارة والإدارة التنفيذية.
🔹 نموذج مسؤوليات CISO وفرق الأمن.
🔹 إدارة الموردين وسلاسل الإمداد الرقمية.
🔹 آليات المتابعة والتصعيد والاعتماد.
✅ سابعًا: خارطة الطريق التنفيذية والميزانية ومؤشرات القياس
🔹 خارطة طريق (Roadmap )مرحلية (90 يوم/6 أشهر/سنة/3 سنوات).
🔹 موازنة الأمن المبنية على المخاطر.
🔹 مؤشرات الأداء الرئيسية ، ومؤشرات النتائج الرئيسية (KPIs وKRIs )التي يفهمها التنفيذيون.
🔹 تقارير متابعة مختصرة لمجلس الإدارة.
✅ ثامنًا: اختبار الخطة وتحديثها واستدامتها
🔹 تمارين محاكاة وقياس الجاهزية.
🔹 مراجعات دورية للمخاطر والتغيرات.
🔹 التحسين المستمر ونضج البرنامج.
🔹 تحويل الخطة إلى ممارسة مؤسسية ثابتة.
الفئة
أمن المعلومات والمخاطر السيبرانية
احترافي ومؤسسي
السعر
السعر للفرد 4200 دولار أمريكي
يتم إضافة 5% ضريبة القيمة المضافة
المكان
دبي
القاهرة
اللغة
الشرح باللغة العربية
المادة العلمية باللغة العربية
الدورة تشمل
المادة العلمية
شهادة الدورة
وجبة �غذاء + وجبات خفيفة فى القاعة
فلاشة تحتوى قوالب ونماذج
أسلوب التدريب
محاضرة نظرية
ورشة عمل عملية
تدريب اونلاين
فيديوهات مسجلة
التاريخ
من 11/01/2026 إلى 15/01/2026
من 10/05/2026 إلى 14/05/2026
من 09/08/2026 إلى 13/08/2026
من 08/11/2026 إلى 12/11/2026
مدة الدورة
مدة الدورة 5 أيام تدريبية
إجمالي عدد الساعات 20 ساعة
-
-
المهارات المكتسبة
تصميم خطة أمن
تحليل مخاطر سيبرانية
بناء خارطة طريق
قياس نضج أمني
شروط الحضور
خبرة في بيئة رقمية
فهم أساسيات أمن معلومات
تعامل مع سياسات/حوكمة
الاستعداد للتطبيق المؤسسي
الفئة المستهدفة
مخرجات الدورة
مديرو أمن المعلومات
مديرو تقنية المعلومات
مديرو المخاطر والامتثال
القيادات التنفيذية
خطة أمن مؤسسية
خارطة طريق تنفيذ
مؤشرات قياس واضحة
حوكمة متابعة فعّالة