SEC566: Implementing and Auditing CIS Controls

GIAC Critical Controls Certification (GCCC)

نبذه عن البرنامج

 تُعد ضوابط CIS (المعروفة سابقًا باسم الضوابط الأمنية الحرجة) مجموعة معترف بها عالميًا من أفضل الممارسات ذات الأولوية للدفاع الإلكتروني، مصممة لحماية الأنظمة من أكثر التهديدات السيبرانية انتشارًا وخطورة. تم تطوير هذه الضوابط من قبل مركز أمن الإنترنت (CIS)، وتوفر خطوات عملية لتقليل المخاطر، وتأمين الأنظمة، والدفاع ضد الهجمات المتطورة في المشهد التهديدي الحالي.

باتباع ضوابط CIS، يمكن للمؤسسات تقليل المخاطر السيبرانية، والتخفيف من الهجمات الشائعة، وتحسين قدرتها على قياس المخاطر المتبقية والإبلاغ عنها. كما توفر SANS وCIS للمستخدمين أدوات وإرشادات تساعدهم في التنقل عبر المشهد المعقد لحلول الأمن السيبراني وتحديد الأولويات التي تحقق أفضل النتائج.

يُمكّن هذا البرنامج المتخصصين في مجال الأمن من بناء دفاعات أقوى، والتوافق مع المعايير العالمية، وضمان بقاء أنظمتهم مرنة أمام التهديدات المتطورة باستمرار.

أهداف البرنامج

  • تطبيق الضوابط الأمنية بناءً على تهديدات فعلية تكون قابلة للقياس والتوسع وموثوقة في إيقاف الهجمات المعروفة وحماية المعلومات والأنظمة المهمة في مؤسستك.
  • فهم أهمية كل ضابط أمني وتأثير إهماله على تعريض النظام للخطر.
  • توضيح الأهداف الدفاعية التي تحقق مكاسب سريعة وتعزز من وضوح الشبكة والأنظمة.
  • تحديد واستخدام الأدوات التي تُنفذ الضوابط من خلال الأتمتة.
  • إنشاء أداة تقييم لقياس فعالية كل ضابط أمني.
  • توظيف مقاييس محددة لإنشاء خط أساس وقياس مدى فعالية الضوابط الأمنية
  •   إتقان ربط ضوابط CIS مع متطلبات الامتثال والمعايير مثل PCI-DSS، وإطار عمل الأمن السيبراني من NIST (CSF)، ومعايير ISO 27000 وغيرها.
  • مراجعة كل ضابط من ضوابط CIS باستخدام قوالب وقوائم تحقق ونصوص مُثبتة وموثوقة تُسهل عملية التدقيق.

لمزيد من التفاصيل حول البرنامج، يرجى الضغط على الرابط أدناه لتحميل البروشور

بروشور البرنامج

تاريخ ووقت البرنامج

من 2 إلى 6 فبراير 2025.
(من الساعة 8:00 صباحًا حتى 4:00 مساءً يوميًا خلال أيام التدريب)