English Advanced Security Practitioner (CASP +)
CASP+ يغطي المعرفة التقنية المتقدمة والمهارات العملية المطلوبة لتصميم وهندسة ودمج وتنفيذ حلول أمنية متكاملة عبر بيئات تقنية معقدة. يركز البرنامج على دعم المؤسسات لتكون أكثر مرونة في مواجهة التحديات الأمنية والتقنية الحديثة. كما يأخذ في الاعتبار تأثير متطلبات الحوكمة وإدارة المخاطر وامتثال السياسات التنظيمية المختلفة. يشمل الاختبار تقييم قدرة المتقدم على تطبيق أفضل الممارسات الأمنية وحماية البنية التحتية والمعلومات الحساسة. يتم التركيز على الجوانب العملية أكثر من النظرية، مع تقديم حلول قابلة للتنفيذ في بيئات العمل الواقعية. هذا الاختبار لا يعتمد على نظام الدرجات التقليدي، بل يتم تحديد النجاح أو الفشل بناءً على الأداء الفعلي للمتقدم.
- 4.8/5.0
- 2364 المسجلون
- آخر تحديث Jun 19, 2026
نظرة عامة على الدورة
- تغطي شهادة CASP+ المعرفة التقنية والمهارات العملية
المتقدمة التي يحتاجها المتخصصون في أمن المعلومات لتصميم وهندسة ودمج وتنفيذ حلول
أمنية شاملة وفعالة عبر بيئات تقنية معقدة ومتنوعة، بما في ذلك الشبكات، والخوادم،
والحوسبة السحابية، والأجهزة المحمولة، وأنظمة المؤسسات الكبيرة. تهدف الشهادة إلى
تمكين المهنيين من حماية أصول المؤسسة من التهديدات السيبرانية المعقدة، مع مراعاة
تأثير متطلبات الحوكمة، وإدارة المخاطر، والامتثال للقوانين والمعايير التنظيمية.
- تركز الدورة على تطوير القدرة على تقييم المخاطر، ووضع استراتيجيات أمنية متقدمة، وتطبيق حلول تقنيات التشفير، ومراقبة أنظمة الأمان، وتحليل الحوادث الأمنية، بالإضافة إلى دمج حلول أمنية متعددة لتلبية احتياجات المؤسسة. كما أنها تؤكد على تطوير التفكير الاستراتيجي والقدرة على اتخاذ قرارات أمنية مدروسة في بيئات ديناميكية ومعقدة.
- هذا الاختبار لا يعتمد على نظام الدرجات التقليدي، بل يقيم قدرة المتقدم على التعامل مع السيناريوهات العملية وحل المشكلات الأمنية الواقعية، ويحدد النجاح أو الرسوب فقط، مما يعكس تركيز الشهادة على المهارات العملية والمعرفة التقنية المتقدمة بدلاً من الحفظ النظري.
محاور الدورة
دعم
حوكمة تكنولوجيا المعلومات وإدارة المخاطر
- فهم السياسات والإجراءات التنظيمية لتقنية المعلومات.
- تقييم المخاطر التقنية وتأثيرها على الأعمال.
- تطوير استراتيجيات لإدارة المخاطر وتقليل التهديدات الأمنية.
- دمج أفضل الممارسات في حوكمة تكنولوجيا المعلومات لضمان الامتثال للقوانين والمعايير الدولية.
الاستفادة من التعاون لدعم الأمان
- تعزيز التعاون بين الفرق التقنية والإدارية لضمان أمان المؤسسة.
- تبادل المعلومات عن التهديدات ونقاط الضعف بشكل فعال.
- تطبيق استراتيجيات أمان مشتركة عبر الإدارات المختلفة.
- استخدام منصات التعاون لتعزيز الاستجابة السريعة للحوادث الأمنية.
استخدام البحث والتحليل لتأمين المؤسسة
- جمع البيانات وتحليل التهديدات الأمنية الحالية والمستقبلية.
- استخدام أدوات التحليل المتقدمة لتحديد نقاط الضعف والثغرات.
- تطوير خطط أمنية استنادًا إلى الأدلة والتحليلات الدقيقة.
- متابعة الاتجاهات الحديثة في الأمن السيبراني وتحليل تأثيرها على المؤسسة.
دمج تقنيات المصادقة والتفويض المتقدمة
- تصميم وتنفيذ أنظمة مصادقة متعددة العوامل (MFA).
- إدارة الحقوق والصلاحيات للمستخدمين والأنظمة.
- تنفيذ سياسات الوصول الآمن والتحكم الدقيق في البيانات.
- تقييم فعالية تقنيات التفويض والمصادقة الحالية وتحسينها.
تنفيذ تقنيات التشفير
- استخدام خوارزميات التشفير الحديثة لتأمين البيانات.
- حماية البيانات أثناء النقل والتخزين.
- تطبيق التشفير في الأنظمة والتطبيقات المختلفة لضمان السرية والنزاهة.
- إدارة مفاتيح التشفير والسياسات المرتبطة بها بشكل فعال.
تنفيذ ضوابط الأمان للمضيفين
- تثبيت وصيانة برامج الحماية وأنظمة كشف التسلل على الأجهزة.
- تطبيق سياسات الأمان لضمان سلامة الأنظمة المحلية والخوادم.
- مراقبة النشاط المشبوه والاستجابة للحوادث بسرعة.
- تحديث الأنظمة بشكل دوري لضمان مقاومة التهديدات الجديدة.
تنفيذ ضوابط الأمان للأجهزة المحمولة
- حماية الهواتف الذكية والأجهزة اللوحية من التهديدات.
- إدارة الأجهزة المحمولة (MDM) لتطبيق السياسات الأمنية.
- تشفير البيانات المحمولة وحماية الوصول إلى التطبيقات.
- مراقبة الأجهزة المتصلة بالشبكة والتأكد من التزامها بالمعايير الأمنية.
تنفيذ أمان الشبكات
- تصميم شبكات آمنة باستخدام الجدران النارية وأنظمة كشف التسلل.
- تطبيق بروتوكولات التشفير وتأمين الاتصالات بين الشبكات.
- مراقبة حركة البيانات واكتشاف الأنشطة المشبوهة.
- تنفيذ سياسات تقسيم الشبكات للحد من انتشار التهديدات.
تنفيذ الأمان في دورة حياة تطوير الأنظمة والبرمجيات
- دمج الأمان منذ مرحلة تصميم الأنظمة والتطبيقات.
- استخدام منهجيات تطوير آمنة (Secure SDLC).
- اختبار الثغرات الأمنية وتصحيحها قبل نشر البرمجيات.
- ضمان الامتثال لمعايير الأمان أثناء التحديثات والتطوير المستمر.
دمج الأصول في هيكل معماري آمن للمؤسسة
- تصميم بنية تحتية مؤسسية متكاملة وآمنة.
- دمج الأنظمة والتطبيقات بطريقة تقلل المخاطر.
- تطبيق مبدأ الدفاع متعدد الطبقات لحماية الأصول.
- مراقبة وتحليل الأداء الأمني للمؤسسة بشكل مستمر لضمان حماية البيانات والموارد الحيوية.
أهداف الدورة
- يغطي
CASP+ المعرفة
التقنية المتقدمة والمهارات العملية اللازمة لتصميم، وهندسة، ودمج، وتنفيذ حلول
أمنية متكاملة وآمنة عبر بيئات تكنولوجية معقدة ومتعددة الأنظمة. كما يركز على
تطوير قدرات المحترفين في تحليل المخاطر، وإدارة التهديدات السيبرانية، وتنفيذ
سياسات الحوكمة والامتثال داخل المؤسسات لضمان استمرارية الأعمال وحمايتها من
الهجمات الإلكترونية. تشمل الأهداف أيضًا تمكين المتدربين من:
- تصميم وتنفيذ استراتيجيات أمنية شاملة تدعم المرونة التشغيلية للمؤسسة.
- تقييم المخاطر الأمنية وتحديد أولويات الضوابط الأمنية المناسبة.
- دمج تقنيات المصادقة والتفويض المتقدمة لضمان أمان البيانات والأنظمة.
- استخدام أدوات وتقنيات التشفير لحماية المعلومات الحساسة.
- تنفيذ ضوابط أمان فعّالة للمضيفين والأجهزة المحمولة والشبكات.
- دعم عمليات تطوير البرمجيات الآمنة ودمج الأمن في دورة حياة الأنظمة.
- تعزيز التعاون بين الفرق التقنية وغير التقنية لضمان تطبيق السياسات الأمنية بشكل متكامل.
- تهدف الدورة في المجمل إلى إعداد متخصصين قادرين على مواجهة التحديات الأمنية المعقدة وتقديم حلول عملية متقدمة تدعم المؤسسات في بيئات ديناميكية ومتغيرة.
المتطلبات المسبقة للدورة
- معرفة
أساسية بأمن المعلومات:
يجب أن يكون
المتدرب ملمًا بالمفاهيم الأساسية لأمن المعلومات، بما في ذلك السرية، السلامة،
وتوافر البيانات، وفهم المخاطر والتهديدات الأمنية.
- فهم أساسيات الشبكات: القدرة على فهم بنية الشبكات، البروتوكولات الأساسية، وإجراءات تأمين الشبكات.
- خبرة في أنظمة التشغيل: معرفة تشغيل وصيانة أنظمة تشغيل مختلفة مثل Windows وLinux، وفهم أساسي لكيفية حماية هذه الأنظمة.
- الخبرة العملية في تكنولوجيا المعلومات: يفضل أن يكون لدى المتدرب خبرة عملية سابقة في مجال تكنولوجيا المعلومات أو إدارة الأنظمة، بما في ذلك تثبيت الأجهزة والبرمجيات وإدارة الحسابات والصلاحيات.
- القدرة على التعرف على التهديدات والهجمات: فهم أساسيات التهديدات والهجمات السيبرانية الشائعة وكيفية التعامل معها.
- مهارات تحليلية ومهارات حل المشكلات: القدرة على تحليل المشكلات الأمنية واقتراح حلول مناسبة وفعّالة.
جدول الدورة
| التاريخ | الأيام المتبقية | موقع التدريب | |
|---|---|---|---|
لا توجد جداول متاحة | |||
معلومات امتحان الدورة
- تمثل
شهادة CASP+ (CompTIA Advanced Security
Practitioner)
إحدى الشهادات
المتقدمة في مجال الأمن السيبراني، والمخصصة للمهنيين التقنيين ذوي الخبرة، وخاصة
المهندسين الأمنيين وكبار المهندسين المعماريين في مجال الأمن. تركز الشهادة على
المهارات التقنية العملية، ولا تعتمد على الإدارة أو الإدارة العليا، بل على تنفيذ
الحلول الأمنية المتقدمة في بيئات معقدة.
أهداف الامتحان:
- تقييم قدرة المتقدم على تصميم وتنفيذ حلول أمنية متقدمة لدعم المؤسسات الكبرى والمعقدة.
- قياس القدرة على إدارة المخاطر والامتثال مع مراعاة متطلبات الحوكمة في المؤسسات.
- اختبار مهارات المتقدم في هندسة أمنية متقدمة تشمل الشبكات، الأجهزة المحمولة، وأمن المضيفين.
- التحقق من قدرة المتقدم على تطبيق تقنيات التشفير والمصادقة المتقدمة لضمان سرية وسلامة البيانات.
- اختبار القدرة على تحليل التهديدات والهجمات السيبرانية وتطوير استراتيجيات الحماية المناسبة.
مميزات الامتحان:
- طبيعة الامتحان: عملي وتقني، يركز على حل المشكلات الأمنية في سيناريوهات واقعية.
- نظام التقييم: ناجح/راسب، بدون درجات رقمية.
- عدد الأسئلة ومدة الامتحان: يتضمن عادة ما بين 75 إلى 90 سؤالاً، مع مدة تقارب 165 دقيقة لإكمال الامتحان.
- الأسلوب: مزيج من الأسئلة متعددة الاختيارات وأسئلة الأداء العملي التي تتطلب حل مشكلات حقيقية.
المتطلبات الأساسية:
- معرفة جيدة بأساسيات أمن المعلومات.
- خبرة عملية في بيئات تقنية معقدة تشمل الشبكات، الأنظمة، والأجهزة المحمولة.
الفائدة من الحصول على الشهادة:
- تعزيز مكانتك كخبير أمن معلومات على مستوى متقدم.
- القدرة على قيادة مشاريع أمنية معقدة وتقديم حلول فعالة.
- التميز في مجالات تصميم وتقييم وتنفيذ حلول الأمن السيبراني.
Our Student Reviews
4.8
Excellent
Karim Al-Farsi
The depth of this training is what impressed me the most. It's not just about learning security tools but about strategic decision-making in security architecture. iExperts often talks about how crucial this level of knowledge is, and now I understand why.
François Dupont
I thank you very much for your fantastic great course you delivered to us Polycom during those last 5 days. Your very structured course, your professional method to teach and your interactivity to keep us participating into the course constantly, had allowed me to understand many concepts of the Cyber Security Foundations in the IT world. I am sure this will give me a big benefit in my day to day work, and will allow me to understand better our Polycom customer security challenges and therefore be seen by our customers as a trusted advisor in this area when selling them our Polycom solutions. I am looking forward to attend further security trainings delivered by you in the future, like the advanced ones 😊. Thanks very much,
Maria Novak
Evaluation Summary: Trainer Style: 6/6 Trainer Subject Knowledge: 6/6 Rapport with the audience: 6/6 Preparation and Organization: 6/6 Would you attend another training session taught by this trainer? Yes What did you like the most about the training? I loved the delivery from the trainer's side. Very enthusiastic and made the training really pleasant and interesting. Also very clear about the content he was delivering.
تتضمن هذه الدورة
- المدة40 ساعة
- الشراكةCompTIA
- الفئةالأمن السيبراني
- شهادةنعم
ملف الدورة
اختبار الدورة
اختبر معلوماتك مع اختبار دورتنا! أجب عن سلسلة أسئلة متعلقة بـ Advanced Security Practitioner (CASP +).
دورات مشابهة
Security + 701
شهادة CompTIA Security+ هي شهادة عالمية ومعترف بها دوليًا تؤكد على امتلاك المهارات الأساسية اللازمة للعمل في مجال أمن تكنولوجيا المعلومات. تمنح هذه الشهادة المتدرب القدرة على فهم المبادئ الأساسية للأمن السيبراني وتطبيقها في بيئات العمل المختلفة. تُعد Security+ نقطة انطلاق قوية لأي محترف يسعى لبناء مسار مهني في الأمن الرقمي وحماية الأنظمة والشبكات. تغطي الشهادة مفاهيم مهمة مثل إدارة المخاطر، الحماية من التهديدات السيبرانية، وأمن الشبكات والأجهزة. كما تساعد المتدرب على اكتساب مهارات عملية لتحديد الثغرات الأمنية وتنفيذ حلول فعالة لمواجهتها. تستهدف الشهادة المحترفين الجدد في الأمن، وكذلك أولئك الذين لديهم خبرة محدودة ويرغبون في تعزيز معرفتهم العملية. بالحصول على هذه الشهادة، يصبح الشخص مؤهلاً لأداء المهام الأمنية الأساسية بثقة وكفاءة، مع فهم شامل لمبادئ الأمن السيبراني.
- 40 ساعة 4.8 (2933)
Pentest +
دورة شهادة CompTIA PenTest+ ستأخذك خطوة بخطوة عبر عملية إجراء اختبار الاختراق بشكل عملي ومنهجي. ستتعرف خلال الدورة على العديد من الأدوات الشائعة المستخدمة في هذا المجال، بالإضافة إلى لغات البرمجة النصية المهمة للاختبار. سوف تتعلم كيفية تخطيط وتحديد نطاق الاختبارات بطريقة احترافية وآمنة. كما ستكتسب مهارات تحليل الثغرات واستغلالها بشكل مسؤول لتقييم أمان الأنظمة والتطبيقات. سواء كنت مهتمًا بأن تصبح مختبر اختراق محترف أو كنت فضولياً حول هذا المجال، فإن هذه الدورة موجهة لك. هذه الدورة لن تجهزك فقط لاجتياز اختبار الشهادة، بل ستزودك أيضًا بالمهارات العملية اللازمة لدخول عالم اختبار الاختراق الغامض. ستساعدك على فهم أفضل للممارسات الاحترافية في الأمن السيبراني والتواصل الفعال عند إعداد التقارير.
- 40 ساعة 4.9 (2873)
Cyber Security Analyst (CySA +)
شهادة CompTIA Cybersecurity Analyst (CySA+) هي شهادة متقدمة تستهدف المحترفين في مجال الأمن السيبراني الذين يُكلفون بالكشف عن التهديدات السيبرانية، والوقاية منها، والاستجابة للحوادث بشكل فعّال. تعتمد هذه الشهادة على المراقبة الأمنية المستمرة وتحليل البيانات لتحديد المخاطر والثغرات قبل استغلالها. كما تُمكّن الحاصلين عليها من اقتراح وتنفيذ استراتيجيات وقائية، وتحليل سجلات النظام والشبكات بدقة، لضمان حماية شاملة للبنية التحتية الرقمية، وتحسين مستوى الأمن داخل المؤسسات.
- 40 ساعة 4.7 (2633)
CompTIA A +
سلسلة شهادات CompTIA A+ Core تُعد من أهم الشهادات الأساسية لمتخصصي تكنولوجيا المعلومات المبتدئين. تتطلب هذه السلسلة من المتقدمين اجتياز اختبارين أساسيين: Core 1 (220-1101) و Core 2 (220-1102). تركّز هذه الاختبارات على تقديم معرفة عملية وشاملة حول مكونات الأجهزة والبرمجيات وأنظمة التشغيل. تشمل أيضًا مهارات الشبكات، وإعداد وصيانة الأجهزة المكتبية والمحمولة، واستكشاف الأخطاء وإصلاحها. تم تصميم المحتوى ليواكب أحدث التقنيات المستخدمة في بيئات العمل الهجينة. كما تُعزز هذه الشهادة قدرة المحترف على دعم المستخدمين بكفاءة وضمان استمرارية تشغيل الأنظمة بسلاسة. بالإجمال، تُعد شهادة CompTIA A+ خطوة أولى مهمة نحو بناء مسار مهني ناجح في مجال تكنولوجيا المعلومات.
- 40 ساعة 4.8 (2354)
CompTIA Cloud +
شهادة CompTIA Cloud+ تُثبت المهارات اللازمة لنشر وأتمتة بيئات سحابية آمنة تدعم التوافر العالي لأنظمة الأعمال والبيانات، كما تؤهل المتخصصين لإدارة وحماية الموارد السحابية بكفاءة، وضمان استمرارية الأعمال وتقليل المخاطر التشغيلية. تساعد هذه الشهادة أيضًا على فهم معماريات السحابة المختلفة، بما في ذلك السحابة العامة والخاصة والهجينة، وتمكن المتدربين من مراقبة الأداء وتحسين استخدام الموارد بشكل مستمر. بالإضافة إلى ذلك، تمنح الشهادة القدرة على التعامل مع تحديات الأمان وإدارة الهوية والوصول، وتطبيق أفضل الممارسات لإعداد بيئات سحابية مرنة وآمنة. كما تدعم تطوير مهارات حل المشكلات وإدارة المشاريع السحابية لضمان تقديم خدمات عالية الجودة للشركات والمؤسسات.
- 40 ساعة 4.9 (2976)
قد يعجبك أيضًا
تعرّف على البرامج التي يقبل عليها قادة الأعمال
Dora Lead Manager
دورة مدير الجاهزية التشغيلية الرقمية تزوّد كبار المتخصصين بالمهارات والمعرفة اللازمة للإشراف والإدارة وضمان الالتزام بالإطار التنظيمي الخاص بالجاهزية التشغيلية الرقمية داخل المؤسسات المالية ومقدمي خدمات تكنولوجيا المعلومات والاتصالات. يغطي هذا البرنامج استراتيجيات الجاهزية التشغيلية، وإدارة مخاطر تكنولوجيا المعلومات والاتصالات، والتعامل مع الحوادث، ومتطلبات التقارير، بالإضافة إلى الإشراف على مزوّدي الخدمات من الأطراف الثالثة، مما يمكّن المشاركين من قيادة مؤسساتهم للوفاء بمتطلبات وتشريعات الاتحاد الأوروبي بشكل فعّال.
4.9
(2000)
ISO 9001 Lead Implementer
دورة المنفّذ الرئيسي ISO 9001 انضم إلى دورة المنفّذ الرئيسي ISO 9001 واكتسب المعرفة والمهارات العملية اللازمة لتطبيق نظام إدارة الجودة (QMS) في مؤسستك وفقًا للمعيار الدولي ISO 9001:2015. خلال هذه الدورة، ستتعلم كيفية: تصميم وتنفيذ نظام إدارة الجودة بكفاءة عالية. قيادة مشاريع التنفيذ وإدارة فرق العمل بفعالية. إعداد المؤسسة لضمان اجتياز عمليات التدقيق والحصول على الاعتماد الرسمي. تطبيق أفضل الممارسات الدولية للالتزام بمعايير الجودة وتعزيز الأداء المؤسسي. بنهاية الدورة، ستكون مجهزًا بخبرة عملية تمكنك من تحويل نظم الجودة داخل المؤسسة إلى أدوات فعّالة لضمان التحسين المستمر والتميز المؤسسي.
4.8
(3000)
ISO 42001 AI lead implementer
دورة المدقق الرئيسي ٤٢٠٠١ تُمكّن المتخصصين من اكتساب المعرفة والمهارات اللازمة لإجراء وقيادة عمليات تدقيق نظام إدارة الذكاء الاصطناعي بما يتوافق مع المعيار الدولي ٤٢٠٠١. سيتعلم المشاركون كيفية تطبيق مبادئ التدقيق المعترف بها على المستوى الدولي، وإدارة برامج التدقيق، وضمان توافق حوكمة الذكاء الاصطناعي مع المتطلبات الأخلاقية والقانونية والتنظيمية. كما تهيئ الدورة المشاركين للحصول على شهادة المدقق الرئيسي ٤٢٠٠١، مما يمنحهم القدرة على تقييم أنظمة الذكاء الاصطناعي من حيث الامتثال، وإدارة المخاطر، والتحسين المستمر.
4.9
(2000)
AI For End User
تُعد دورة الذكاء الاصطناعي للمستخدمين النهائيين دورة شاملة وعملية صُممت خصيصًا للمهنيين والأشخاص في مختلف المجالات الذين يرغبون في الاستفادة من تقنيات الذكاء الاصطناعي في أعمالهم اليومية دون الحاجة إلى أن يكونوا مبرمجين أو خبراء بيانات. تركّز الدورة على تنمية المهارات العملية التي تمكّنك من استخدام أدوات الذكاء الاصطناعي كـمساعد ذكي يساهم في توفير الوقت، وتحسين الإنتاجية، وتعزيز الإبداع، واتخاذ قرارات أكثر دقة وفاعلية. يتعرّف المتدرب خلال هذه الدورة على كيفية عمل أنظمة الذكاء الاصطناعي الحديثة، وكيف تفهم اللغة البشرية وتولّد الأفكار والمخرجات، إلى جانب استكشاف مجموعة من التطبيقات العملية التي يمكن دمجها بسهولة في بيئة العمل اليومية. بنهاية الدورة، سيكون المتعلم قادرًا على: • استخدام أدوات الذكاء الاصطناعي بكفاءة في المهام اليومية. • إنشاء محتوى احترافي بسرعة باستخدام الذكاء الاصطناعي. • أتمتة بعض العمليات لتقليل الجهد وتوفير الوقت. • التفكير بشكل استراتيجي حول كيفية دمج الذكاء الاصطناعي في بيئة العمل
4.9
(2457)
AI For End User Plus
تُعد هذه الدورة المتقدمة امتدادًا للمعرفة الأساسية بالذكاء الاصطناعي، وتهدف إلى مساعدة المتعلمين على استثمار الإمكانات الكاملة للذكاء الاصطناعي في حياتهم الشخصية والمهنية. سيتعمق المشاركون في قدرات المنصات الحديثة للذكاء الاصطناعي، من خلال استكشاف خصائصها المتقدمة مثل الأتمتة المخصصة، واتخاذ القرارات المعتمدة على البيانات، وتوليد المحتوى الإبداعي. ومن خلال أنشطة عملية وتطبيقات مباشرة، سيكتسب المتعلمون خبرة في استخدام المساعدين الأذكياء، وتطبيقات الإنتاجية المدعومة بالذكاء الاصطناعي، وأدوات إنشاء المحتوى الذكية لتحسين سير العمل، وتعزيز الإبداع، وزيادة الكفاءة.
4.9
(1953)
