اليوم الأول: مقدمة في الأمن السيبراني وإدارة المخاطر
الهدف: بناء وعي أساسي بالأمن السيبراني وفهم تأثير التهديدات على الأعمال.
الجلسة الأولى: الأمن السيبراني لقادة الأعمال
مشهد التهديدات المتطور
فهم مصطلحات ومبادئ الأمن السيبراني
الأدوار الإدارية في دعم المبادرات الأمنية
الجلسة الثانية: تحليل تأثير الأعمال والمخاطر
تحديد الأصول والبيانات المهمة
تقييم التهديدات والثغرات
مقدمة لأطر إدارة المخاطر (المعهد الوطني للمعايير والتكنولوجيا، ISO 27005)
الجلسة الثالثة: قابلية تحمل المخاطر السيبرانية وقدرتها على التحمل
مواءمة المخاطر مع أهداف العمل
فهم تكلفة المخاطر مقابل السيطرة عليها
دراسة حالة: مخاطر سيبرانية غير مُدارة
اليوم الثاني: أساسيات الحوكمة والسياسات والامتثال
الهدف: فهم كيفية تأثير القيادة على الحوكمة وضمان فعالية السياسات. الجلسة ١: مبادئ حوكمة الأمن السيبراني
أدوار القيادة التنفيذية، ومجلس الإدارة، ومدير أمن المعلومات
نماذج حوكمة أمن المعلومات
حوكمة الأمن مقابل الإدارة
الجلسة ٢: تطوير سياسات وبرامج الأمن
عناصر سياسات الأمن الفعالة
دورة حياة السياسات واستراتيجيات التنفيذ
بناء ثقافة الوعي الأمني
الجلسة ٣: متطلبات الامتثال والتنظيم
نظرة عامة على اللوائح الرئيسية: اللائحة العامة لحماية البيانات (GDPR)، وقانون التأمين الصحي والمساءلة (HIPAA)، وقانون ساربانس أوكسلي (SOX)، وغيرها
كيفية قيادة جهود الامتثال
التدقيق الداخلي والمساءلة
اليوم ٣: أطر وضوابط الأمن السيبراني
الهدف: تمكين القادة من إدارة أطر العمل ودمج الضوابط بفعالية.
الجلسة ١: مقدمة لأطر الأمن السيبراني
إطار عمل الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا (CSF)
ISO/IEC 27001، ضوابط CIS
مقارنة ودمج الأطر
الجلسة ٢: اختيار ضوابط الأمن وتحديد أولوياتها
فئات الضوابط: وقائية، كشفية، تصحيحية
استراتيجية الدفاع المتعمق
تطبيق الضوابط القائمة على المخاطر
الجلسة ٣: مخاطر الطرف الثالث وسلسلة التوريد
إدارة أمن الموردين
العناية الواجبة وبنود العقد
مثال حالة: تداعيات هجوم سلسلة التوريد
اليوم ٤: التواصل والتوعية وإدارة الحوادث
الهدف: بناء مهارات التواصل القيادية وإدارة الحوادث بفعالية.
الجلسة ١: التواصل في مجال الأمن السيبراني للقادة
التواصل مع مجلس الإدارة وأصحاب المصلحة
ترجمة التكنولوجيا إلى لغة الأعمال
إعداد التقارير الأمنية ولوحات المعلومات
الجلسة ٢: برامج التوعية والتدريب الأمني
تطوير مبادرات توعية على مستوى المؤسسة
الهندسة الاجتماعية والدفاع ضد التصيد الاحتيالي
التدريب القائم على الأدوار (الموارد البشرية، الشؤون القانونية، المالية، إلخ)
الجلسة ٣: الاستجابة للحوادث واستمرارية الأعمال
بناء وقيادة خطط الاستجابة للحوادث (IRP)
التواصل في حالات الأزمات أثناء الحوادث
أساسيات استمرارية الأعمال والتعافي من الكوارث
اليوم الخامس: استراتيجية الأمن السيبراني، القيادة، والتمرين الختامي
الهدف: تطبيق المفاهيم المكتسبة في محاكاة استراتيجية وعملية.
الجلسة ١: وضع استراتيجية للأمن السيبراني
مواءمة الاستراتيجية مع رؤية العمل
بناء خارطة طريق متعددة السنوات
الميزانية وتخطيط الموارد
الجلسة ٢: قيادة فرق الأمن وثقافته
مبادئ القيادة الأمنية
التعاون بين الإدارات
بناء ثقافة تركز على الأمن والحفاظ عليها
