سجل في دبلومة التأهيل لاختبار Security+

التهديدات والهجمات ونقاط الضعف

• فهم التهديدات ونقاط الضعف.
• هجمات الهندسة الاجتماعية واستراتيجيات الوقاية.
• تقنيات التصيد الاحتيالي، والتصيد الموجه، والهجمات الصوتية.
• أنواع البرمجيات الضارة: الفيروسات، والديدان، وبرامج الفدية، وبرامج التجسس.
• هجمات حجب الخدمة (DoS) وحجب الخدمة الموزعة (DDoS).
• مقدمة عن نقاط الضعف في أجهزة إنترنت الأشياء (IoT) والأجهزة المدمجة.
• التهديدات المتقدمة المستمرة (APTs) وجهات التهديد.
• تقنيات المسح وتحليل نقاط الضعف.
• أدوات الكشف عن التهديدات وإدارة نقاط الضعف.
• أخطاء التهيئة الأمنية الشائعة ونقاط الضعف.
• مصادر استخبارات التهديد وتحليلها.

الهندسة والتصميم

• مبادئ الأمن للشركات وبيئات السحابة والبيئات الهجينة.
• تصميم هندسة الشبكة الآمنة: DMZ، VLANs، والتقسيم.
• أمن السحابة: SaaS، PaaS، IaaS، ونماذج المسؤولية المشتركة.
• اعتبارات الأمان للأنظمة الافتراضية والحاويات.
• تطوير التطبيقات الآمنة ونشرها.
• تداعيات الأمان على الخدمات المصغرة وواجهات برمجة التطبيقات (APIs).
• فهم أطر الأمن والمعماريات المرجعية (مثل NIST وISO).
• أمان الأنظمة المدمجة.
• بنية التشفير والبروتوكولات الآمنة.

التنفيذ

• إدارة الهوية والوصول (IAM).
• طرق المصادقة: القياسات الحيوية، المصادقة متعددة العوامل، وتسجيل الدخول الموحد.
• أساسيات التشفير: التشفير المتماثل وغير المتماثل.
• خوارزميات التجزئة وتطبيقاتها.
• البنية التحتية للمفتاح العام (PKI) والشهادات الرقمية.
• تنفيذ الاتصالات الآمنة (SSL/TLS، VPNs).
• إعداد حلول أمان نقاط النهاية.
• أمان الأجهزة المحمولة: BYOD، حلول إدارة الأجهزة المحمولة (MDM).
• أمثلة على تنفيذ الأمان الشامل.

العمليات والاستجابة للحوادث

• إجراءات وأطر الاستجابة للحوادث.
• تقنيات الكشف عن التهديدات: SIEM، IDS/IPS، تحليل السجلات.
• تصنيف الحوادث وتحديد أولوياتها.
• أساسيات التحليل الجنائي الرقمي: جمع البيانات وسلسلة الحفظ.
• استراتيجيات التخفيف من المخاطر.
• الضوابط الأمنية: التقنية، الإدارية، والفيزيائية.
• استرداد الحوادث والتخطيط لاستمرارية الأعمال.
• إجراء تحليل السبب الجذري والدروس المستفادة.

الحوكمة وإدارة المخاطر والامتثال

• فهم الحوكمة ودورها في الأمن السيبراني.
• عمليات إدارة المخاطر: التعرف، التقييم، والتخفيف.
• نظرة عامة على اللوائح التنظيمية الكبرى: GDPR، HIPAA، PCI-DSS، NIST.
• تطوير وصيانة السياسات الأمنية.
• عمليات التدقيق والتقييم.

التحضير للامتحان والمراجعة

• هيكل الامتحان وأنواع الأسئلة.
• أسئلة تجريبية مع مناقشات وتفسيرات.
• مراجعة المواضيع الرئيسية ومجالات التركيز.
• نصائح واستراتيجيات لاجتياز امتحان Security+.
• موارد إضافية للاستعداد.

محاكاة الإمتحان الدولي - Exam Simulator

يتضمن هذا البرنامج التدريبي محاكاة للامتحان الدولي Exam Simulator حيث يقوم المحاضر بتدريب المشاركين على الامتحان الدولي لهذه الشهادة بالاعتماد على نماذج اسئلة الامتحان الدولي يتم ذلك اثناء البرنامج او في نهاية البرنامج حسب خطة المحاضر.

يساعدك Exam Simulator في تقييم مدى إلمامك بالمحتوى التدريبي ومن ثم تستطيع تقييم جاهزيتك لدخول البرنامج التدريبية واكتشاف نقاط الضعف والعمل على معالجتها قبل الدخول الى الامتحان الدولي.