التوعية بالأمن السيبراني

يهدف هذا التدريب إلى توعية المشاركين بالتهديدات الرقمية. سيتم أولاً التطرق إلى الجانب المؤسسي المتعلق بأمن المعلومات داخل المؤسسة. ثم تقديم عرض للهجمات المختلفة مع حالات عملية لإثبات الجانب التقني للهجمات. أخيراً، سيتم تقديم مجموعة من أفضل الممارسات الأمنية لمعالجة المشكلات التي تمت مناقشتها.

أهداف محددة:

• اكتشاف وفهم أمن المعلومات.
• فهم والتعرف على الهجمات الرقمية.
• تحديد التهديدات الرقمية.

• متاح للجميع

• الرمز: SAC
• المدة: يوم واحد
• الأوقات: 8:30 ص – 5:30 م
• مكان : فندق 4 نجوم، تونس

• كل شخص يرغب في فهم التهديدات المرتبطة بالهجمات الرقمية

• مادة الدورة
• 40٪ عرض تطبيقي
• 40٪ نظري
• 20٪ تمارين عملية

• اليوم الأول
  • مقدمة إلى أمن المعلومات
  • الجهات الفاعلة داخل المؤسسة
  • نظام المعلومات (SI)
  • أمن نظم المعلومات (SSI)
  • أهداف أمن المعلومات
  • الثغرات والهجمات الرقمية
  • المخاطر والرهانات على المؤسسة
  • دوافع الهجوم
  • الإطار القانوني
  • سياسة الأمان
  • ميثاق تكنولوجيا المعلومات
  • حماية البيانات الشخصية
  • النظام العام للحماية (GDPR)
  • قانون البرمجيات الخبيثة (LPM)
  • الهجمات المحلية
  • منافذ USB
  • منافذ التوسعة عالية السرعة (DMA)
  • كابل إيثرنت
  • القرص الصلب الداخلي
  • الهجمات البعيدة
  • التنصت على الشبكة
  • التحميل
  • الشبكة اللاسلكية
  • نظام غير محدث
  • الهندسة الاجتماعية
  • البريد الإلكتروني
  • الهاتف
  • تصفح الويب
  • المرفقات
  • أمثلة على هجمات البرامج الضارة
  • زيوس
  • ستوكسنيت
  • لوكي
  • واناكراي
  • كلمات المرور
  • الدور والاستخدام
  • أهمية التعقيد
  • فائدة التوثيق المزدوج
  • فائدة التخزين الآمن
  • مشكلة إعادة استخدام كلمات المرور
  • الحمايات والسلوكيات الجيدة
  • منافذ الاتصالات (USB، Firewire، PCI Express...)
  • تشفير القرص
  • قفل المحطة
  • التحديثات
  • مضاد الفيروسات وجدار الحماية
  • الاتصال بشبكة غير معروفة
  • الكشف والإبلاغ عن التنبيهات