المراقبة التقنية للأمن

تُعد التطورات التكنولوجية، وخصوصاً في مجال الأمن السيبراني، سريعة جداً كما هو معروف.
علاوة على ذلك، فإن حجم المعلومات المطلوب معالجته للبقاء على اطلاع دائم هو كبير جداً. هذه التحديات تتطلب منهجية فعالة. تهدف هذه الدورة إلى فهم جيد لأهمية الرصد التقني في مجال الأمن. سنشرح المصطلحات الخاصة بالمجال، مثل الثغرات الأمنية، والاستغلال، ومستويات الخطورة، وغيرها.
كما سنعرض أهم مصادر المعلومات، بالإضافة إلى أدوات لتسهيل جمع المحتوى، وفرزه، ومشاركته. وسنختم الدورة بشرح آلية عمل فريق رصد تقني عبر نموذج CERT/CSIRT.

الأهداف المحددة:

• أن تصبح فعالاً في المراقبة التقنية
• الحصول على الأدوات اللازمة لإنشاء فريق رصد تقني داخل المؤسسة

• إجادة استخدام الحاسوب والإنترنت
• موصى به استخدام أساسي لأنظمة المحاكاة الافتراضية مثل VirtualBox

• الرمز: VTS
• المدة: يوم واحد
• الوقت: من 8:30 إلى 17:30
• مكان : فندق 4 نجوم، تونس

• جميع الفئات المهتمة بالجوانب التقنية أو التي لديها خلفية تقنية

• دليل الدورة (المحتوى التعليمي)
• 40٪ عروض تطبيقية
• 40٪ نظري
• 20٪ تمارين عملية

• اليوم الأول
  • أهمية المراقبة التقنية
  • الأهداف المتعلقة بالأمن السيبراني
  • تعريف الثغرات الأمنية
  • تعريف الاستغلال
  • أنواع الإجراءات التصحيحية
  • قاعدة بيانات CVE ونظام تقييم CVSS
  • مصادر المعلومات (قوائم بريدية، تويتر، Reddit، إلخ)
  • تغذية RSS (مثل Tiny Tiny RSS)
  • أدوات الأتمتة (Google Alerts، Zapier، Netvibes)
  • تنظيم فريق الرصد (CERT، CSIRT، ENISA)