تأتي هذه الدورة امتدادًا لما تم تناوله في المستوى الأول من مفاهيم وسياسات وممارسات أساسية لحماية الحسابات والأجهزة والبريد الإلكتروني والإبلاغ عن الحوادث ، وما تم التوسع فيه في المستوى الثاني من موضوعات أكثر تخصصًا مثل الهندسة الاجتماعية المتقدمة، أمن الأجهزة، الممارسات الأمنية الأعمق، وبعض مفاهيم الوصول الآمن والمصادقة الثنائية .
ويركز هذا المستوى على أربعة محاور رئيسية هي: أمن الحوسبة السحابية، الخصوصية الرقمية والتعامل مع البيانات الحساسة، استمرارية الأعمال والتعافي من الكوارث، والتهديدات السيبرانية الحديثة والذكاء الاصطناعي، مع تعميق هذه المحاور من زاوية تقنية أكثر احترافية.

متطلبات التسجيل

يشترط للتسجيل في هذه الدورة إكمال دورة الأمن السيبراني – المستوى الثاني والمستوى الأول بنجاح، باعتبارها المراحل السابقة التي تبني الأساس المعرفي والتطبيقي اللازم للانتقال إلى هذا المستوى المتقدم.

أهداف الدورة

تهدف الدورة إلى تمكين المشاركين من:

• فهم المخاطر المرتبطة بالحوسبة السحابية وآليات التحكم في الوصول إلى البيانات والخدمات السحابية.

• التعرّف على المفاهيم التقنية الأساسية في إدارة الهوية والصلاحيات والمراجعة الأمنية داخل البيئات السحابية.

• التمييز بين أنواع البيانات وفق حساسيتها، وربط كل نوع بالضوابط المناسبة للحماية والمشاركة والتخزين.

• فهم الفروق بين حماية البيانات أثناء النقل وأثناء التخزين، والانتباه لمخاطر البيانات الوصفية والمشاركة غير المقصودة.

• الإلمام بمبادئ استمرارية الأعمال والتعافي من الكوارث، وفهم مفاهيم مثل RPO وRTO والاحتواء واختبار الاسترجاع.

• التعرّف على التهديدات الحديثة، مثل اختراق البريد المؤسسي، والتصيد عالي الإقناع، والتزييف العميق، وأساليب الخداع المدعومة بالذكاء الاصطناعي.

• تعزيز مهارة اتخاذ القرار الأمني الصحيح عند التعامل مع الحوادث أو الطلبات الحساسة أو الموارد الرقمية المشتركة.

الفئة المستهدفة

تستهدف هذه الدورة:

• الموظفين والتدريسيين الذين أتمّوا المستوى الثاني من دورة الأمن السيبراني.

• العاملين الذين يتعاملون مع بيانات مؤسسية أو ملفات حساسة أو خدمات سحابية.

• المسؤولين الإداريين أو الأكاديميين الذين تتطلب طبيعة عملهم وعيًا أعلى بالمخاطر والضوابط الأمنية.

• الكوادر التي تحتاج إلى مستوى أكثر نضجًا في التعامل مع الحسابات المؤسسية، الوصول المشترك، النسخ الاحتياطي، والحوادث السيبرانية.

شهادة الاشتراك واجتياز الدورة التدريبية

للحصول على شهادة إتمام الدورة، يجب على المشارك الاطلاع على جميع وحدات الدورة كاملة، ثم اجتياز الاختبار النهائي المخصص لهذا المستوى، والذي يقيس فهمه للمفاهيم والممارسات والضوابط الواردة في وحدات الدورة، وتحقيق درجة 70 أو أكثر .

المصادر

• سياسة الأمن السيبراني لجامعة بغداد.

• وثيقة سياسات ومعايير أمن المعلومات والبيانات.

• دليل إدارة المخاطر في جامعة بغداد.

• دورة المستوى الأول والثاني في منصة جامعة بغداد للتدريب الالكتروني.

• Microsoft Security Documentation

• Google Workspace / Google Cloud Security Documentation