مقدمة
تطورت التقنيات السحابية بشكل ملحوظ خلال السنوات القليلة الماضية. إن تقييم الرغبة التجارية وتطوير دراسة جدوى للانتقال إلى السحابة هو مجرد بداية لعملية طويلة ومعقدة لتحقيق بعض فوائدها المتصورة. تمثل الطريقة التي نتعامل بها مع عملية الترحيل الآمن لتطبيقاتنا وبنيتنا التحتية الحالية معضلة جديدة تماماً. ويمكن أن يستلزم ذلك السياسات الداخلية التي قد نحتاج إلى تحديثها وتنفيذها، وتقييم المخاطر، وإدارة العقود القانونية لشركاء البائعين السحابيين. علاوة على ذلك، كيف نحمي بياناتنا المؤسسية والحساسة من التزاماتنا القانونية، بالإضافة إلى تصميم حل أمني مناسب؟ هذه ليست سوى عدد قليل من التحديات التي تواجه إدارة السحابة والأمن.
قد يعني الانتقال إلى السحابة دائماً الانتقال إلى بيئة حيث سيتم تسليم جزء من وظيفة الأمان بواسطة طرف ثالث. نظراً لبعض فوائد التقنيات السحابية، يجب تقييم خبرتنا الداخلية في إدارة المخاطر والأمن من خلال أفضل الخيارات المتاحة، منذ البداية. تهدف هذه الدورة إلى تزويد المتخصصين في مجال الأمن والإدارة بالطرق الرئيسية لتقييم المخاطر باستخدام التقنيات والحلول السحابية. علاوة على ذلك، سيكتسب المتخصصون في مجال التدقيق والشبكات والقانونيين فائدة كبيرة عندما ننظر إلى أحدث التقنيات لتأمين الحلول المستندة إلى السحابة مع ضمان أن السياسة والممارسات والإجراءات تغطي اعتبارات الحوكمة والامتثال ذات الصلة المطلوبة لمثل هذا التحول الكبير.
ستوفر هذه الدورة منهجاً ممارساً لإدارة أمن المعلومات وكيفية معالجة المخاطر والحقائق التجارية من خلال إرشادات أفضل الممارسات الحالية بما يتماشى مع المعايير الدولية. سيوضح بالتفصيل كيفية التصرف بشكل استباقي في الحلول الدفاعية الخاصة بك واتخاذ الإجراءات المضادة للتعامل مع أي خرق أمني مناسب
أهداف الدورة
- في نهاية هذه الدورة سيكون المشاركون قادرين على:
- فهم وتصميم برنامج تقييم قائم على المخاطر للحلول الأمنية لموفري الخدمات السحابية
- تقدير التهديدات الحالية وتحليل الاتجاهات المتعلقة بالجرائم الإلكترونية وانتهاكات أمن تكنولوجيا المعلومات
- فهم وتحديد والرد على خرق أمن المعلومات
- الحصول على تقييم لمجالات المخاطر الرئيسية في عقود البائعين السحابية
- فهم طبقات التقنيات السحابية
- مراجعة وفهم تقييمات الثغرات الأمنية للبيئات السحابية
- ضع في اعتبارك الأمان السحابي ضمن إدارة أمن المعلومات
- فهم نهج إدارة الأزمات والتعافي من الكوارث في البيئات السحابية
الفئات المستهدفة
- مهندسو التكنولوجيا، الرئيس التنفيذي للتكنولوجيا (CTO) والرئيس التنفيذي للمعلومات (CIO)
- كبار مسؤولي المخاطر
- كبير المستشارين القانونيين الداخليين
- أخصائيو الموارد البشرية
- موظفو تطوير التطبيقات وأبحاث البيانات الرئيسيون
- مدراء التطوير الاستراتيجي
- أعضاء فريق متخصص في إدارة الأزمات واستئناف الأعمال
محاور الدورة
اليوم الأول: مقدمة للحوسبة السحابية:
- الفوائد والاعتبارات التجارية للحوسبة السحابية
- نماذج التسليم: البرمجيات كخدمة (SaaS)، والمنصة كخدمة (PaaS)، والبنية التحتية كخدمة (IaaS)
- أنواع السحابة (العامة والخاصة والمختلطة)
- اختيار مزود الخدمة السحابية
اليوم الثاني: تطور أمن تكنولوجيا المعلومات:
- تصنيف المخاطر المادية والإلكترونية
- تكنولوجيا الشبكات والاتصالات
- تصميم أنظمة الكمبيوتر
- الاعتبارات القانونية والتنظيمية
- التهديد الحالي وتحليل الاتجاه
اليوم الثالث: الامتثال والاعتبارات القانونية:
- تحديات الامتثال للسحابة
- مخاوف الخصوصية
- سيادة البيانات
- اتفاقيات الموردين السحابية
اليوم الرابع: إدارة الأزمات والتعامل مع تقييم المخاطر:
- الاقتراب من تقييم المخاطر للسحابة
- التقييم الداخلي والخارجي
- أمن البيانات في السحابة
- بنيات التشفير وإدارة المفاتيح
- دورة حياة البيانات
اليوم الخامس: تحديد خروقات البيانات والرد عليها:
- العوامل الرئيسية لتحديد الاختراق الأمني
- التخطيط لإدارة الأزمات
- التعامل مع الأزمة الأولية وإدارة الإعلام
- التحقيقات الجنائية والإلكترونية
- الاستجابة لاستمرارية الأعمال
