Loading EVENTS

الآمن السيبراني ومكافحة القرصنة الآلكترونية في المصارف

خلفية الورشة

يشهد العالم تزايداً كبيراً فى حجم وتعقيدات الهجمات السيبرانية التي إستهدفت مختلف الدول وخاصة في منطقتنا العربية، ويعتبر القطاع المالي الأكثر عرضة لخطر هذه الهجمات السيبرانية، حيث تعتبر المؤسسات المالية والمصرفية هدفاً جذاباً نظراً لدورها الحيوي في الوساطة المالية. ولا يزال الكثير من المؤسسات يستخدم نظماً قديمة قد لا توفر الحماية المطلوبة من الهجمات الإلكترونية. وفي حال نجاحها، يمكن أن تترتب عواقب كبيرة ومباشرة على المؤسسة من خلال الخسائر المالية، ناهيك عن التكاليف غير المباشرة كالإضرار بالسمعة.

أما أمن المؤسسات المالية فهو أكبر بكثير من المستوى الفردي حيث أنه يشمل تأمين شبكة البنك من الاختراقات، تأمين أجهزته من البرامج الخبيثة وإنتشارها، تأمين الصلاحيات لكل مستخدم وجهاز، توزيع الأجهزة على مستويات لحصر المخاطر، إستخدام بروتوكولات مؤمنة في عمليات التواصل، تدريب وتأهيل الموظفين على كيفية الرد في حالة إشتباههم في أمر ما وغيرها من وسائل

اهداف الورشة

تمكن ورشة العمل هذه المشارك من التعرف بعمق وبشمول على:

– المعايير والأطر والتطبيقات المثلى في مجال الأمن السيبراني.

– كافة الضوابط الأمنية التي يتم إستخدامها من أجل حماية النظام وتخزين ومعالجة البيانات والمعلومات على الحواسيب

– طرق دعم وحماية الخدمات المصرفيه الرقمية المختلفة والمستخدمة من أجل تخفيض النفقات التشغيلية للبنوك وتسهيل

الخدمات المصرفية.

– عناصر أمن المعلومات التى تعمل على توفير نظام عالي من السرية التي تهدف بشكل أساسي إلى استمرار عملية الحماية والتأمين في كافة الأوقات.

– فهم معايير ومتطلبات PCI DSS لتأمين المدفوعات الإلكترونية

المحاور والعناوين الرئيسية                                           

  • فهم وتطبيق المفاهيم الأساسية لأمن المعلومات
  •  تقييم وتطبيق مبادئ حوكمة أمن المعلومات
  • فهم وتطبيق مفاهيم إدارة مخاطر أمن المعلومات
  • ضوابط الأمن السيبراني.
  • تطبيق التشفير والتوقيع الالكترونى
  • التحكم في الوصول المنطقي للأصول
  • الأمن المادي.
  • حوادث الأمن السيبراني تفصيلها، كيفية حدوثها، وكيف كان ممكن تجنبها.
  • حماية البنية التحتية
  • كيفية إدارة حوادث الأمن السيبراني
  • فهم ودعم التحقيقات الأمنية
  • تنفيذ عمليات التعافي من الكوارث (DR)
  • المشاركة في تخطيط وإستمرارية الأعمال
  • ورشة عمل حول متطلبات معايير تأمين الدفع الإلكتروني PCI DSS

 المواضيع الرئيسية و البرنامج الزمني:

اليوم الأول – أمن المعلومات وإدارة المخاطر

  • حوكمة أمن المعلومات في إطار عمل حوكمة تقنية المعلومات COBIT 2019    COBIT 5
  • الحوكمة وإدارة المخاطر والإمتثال
  • أهم أحدث الهجمات السيبرانية في 2018-2019 (الأسباب ووسائل الحماية)
  • مفاهيم وتكنولوجيات أمن المعلومات
  • مقاييس حوكمة أمن المعلومات
  • نظرة عامة على إستراتيجية أمن المعلومات
  • أهمية إدارة مخاطر أمن المعلومات
  • تطوير وإدارة برامج أمن المعلومات بالقطاع المصرفي
  • حالات عملية

اليوم الثاني – تامين البنيه التحتيه

  • المعيار الدولي لأمن المعلومات ISO 27001:2013
  • تحديد ضوابط أمن البيانات
  • التحكم في الوصول المنطقي للأصول
  • تقييم وتحديد نقاط الضعف في الأنظمة القائمة على الويب – الأنظمة المتنقلة – الأجهزة المدمجة
  • تحديد وتطبيق الضوابط الأمنية في بيئات تطوير البرمجيات
  • دمج الامن السيبراني في دورة حياة تطوير البرمجيات (SDLC)
  • تطبيق التشفير والتوقيع الإلكتروني
  • تطبيق مبادئ التصميم الآمن في بنيات الشبكة
  • تصميم إستراتيجيات التقييم والإختبار والتدقيق
  • إجراء أنشطة تسجيل ومراقبة الأنشطة المتعلقة بالأمن
  • حالات عملية

اليوم الثالث – أمن المعلومات وتأثيره بإستمرارية الأعمال التشغيلية بالبنوك

  • التحقيقات الأمنية
  • التطبيقات المثالية لكيفيه إدارة الحوادث الامنية
  • الأمن المادي
  • Cloud security
  • تنفيذ عمليات التعافي من الكوارث (DRP)
  • المشاركة في تخطيط وإستمرارية الأعمال(BCP)
  • ورشة عمل حول تطبيق معايير تأمين الدفع الالكترونى PCI -DSS DSS
  • حالات عملية

المحاضرة:

المهندسة إيمان محمد

إستشاري أمن معلومات معتمد(ISC2- CISSP)  ومن  (ISACA – CISM)

  • خبرة تزيد عن ١٢عاما فى مجال أمن المعلومات والامن السيبرانى وإدارة مخاطر تكنولوجيا وامن المعلومات ببنك مصر والقطاع المصرفي – جمهوريه مصر العربيه.
  • مؤهلة من ضمن القائمة النهائية للمرشحين بجائزة

The women in Tech Awards Middle East Dubai 2019

April 13 2020

Venue

SUDAN

Sudan

+ Google Map

الآمن السيبراني ومكافحة القرصنة الآلكترونية في المصارف

خلفية الورشة

يشهد العالم تزايداً كبيراً فى حجم وتعقيدات الهجمات السيبرانية التي إستهدفت مختلف الدول وخاصة في منطقتنا العربية، ويعتبر القطاع المالي الأكثر عرضة لخطر هذه الهجمات السيبرانية، حيث تعتبر المؤسسات المالية والمصرفية هدفاً جذاباً نظراً لدورها الحيوي في الوساطة المالية. ولا يزال الكثير من المؤسسات يستخدم نظماً قديمة قد لا توفر الحماية المطلوبة من الهجمات الإلكترونية. وفي حال نجاحها، يمكن أن تترتب عواقب كبيرة ومباشرة على المؤسسة من خلال الخسائر المالية، ناهيك عن التكاليف غير المباشرة كالإضرار بالسمعة.

أما أمن المؤسسات المالية فهو أكبر بكثير من المستوى الفردي حيث أنه يشمل تأمين شبكة البنك من الاختراقات، تأمين أجهزته من البرامج الخبيثة وإنتشارها، تأمين الصلاحيات لكل مستخدم وجهاز، توزيع الأجهزة على مستويات لحصر المخاطر، إستخدام بروتوكولات مؤمنة في عمليات التواصل، تدريب وتأهيل الموظفين على كيفية الرد في حالة إشتباههم في أمر ما وغيرها من وسائل

اهداف الورشة

تمكن ورشة العمل هذه المشارك من التعرف بعمق وبشمول على:

– المعايير والأطر والتطبيقات المثلى في مجال الأمن السيبراني.

– كافة الضوابط الأمنية التي يتم إستخدامها من أجل حماية النظام وتخزين ومعالجة البيانات والمعلومات على الحواسيب

– طرق دعم وحماية الخدمات المصرفيه الرقمية المختلفة والمستخدمة من أجل تخفيض النفقات التشغيلية للبنوك وتسهيل

الخدمات المصرفية.

– عناصر أمن المعلومات التى تعمل على توفير نظام عالي من السرية التي تهدف بشكل أساسي إلى استمرار عملية الحماية والتأمين في كافة الأوقات.

– فهم معايير ومتطلبات PCI DSS لتأمين المدفوعات الإلكترونية

المحاور والعناوين الرئيسية                                           

  • فهم وتطبيق المفاهيم الأساسية لأمن المعلومات
  •  تقييم وتطبيق مبادئ حوكمة أمن المعلومات
  • فهم وتطبيق مفاهيم إدارة مخاطر أمن المعلومات
  • ضوابط الأمن السيبراني.
  • تطبيق التشفير والتوقيع الالكترونى
  • التحكم في الوصول المنطقي للأصول
  • الأمن المادي.
  • حوادث الأمن السيبراني تفصيلها، كيفية حدوثها، وكيف كان ممكن تجنبها.
  • حماية البنية التحتية
  • كيفية إدارة حوادث الأمن السيبراني
  • فهم ودعم التحقيقات الأمنية
  • تنفيذ عمليات التعافي من الكوارث (DR)
  • المشاركة في تخطيط وإستمرارية الأعمال
  • ورشة عمل حول متطلبات معايير تأمين الدفع الإلكتروني PCI DSS

 المواضيع الرئيسية و البرنامج الزمني:

اليوم الأول – أمن المعلومات وإدارة المخاطر

  • حوكمة أمن المعلومات في إطار عمل حوكمة تقنية المعلومات COBIT 2019    COBIT 5
  • الحوكمة وإدارة المخاطر والإمتثال
  • أهم أحدث الهجمات السيبرانية في 2018-2019 (الأسباب ووسائل الحماية)
  • مفاهيم وتكنولوجيات أمن المعلومات
  • مقاييس حوكمة أمن المعلومات
  • نظرة عامة على إستراتيجية أمن المعلومات
  • أهمية إدارة مخاطر أمن المعلومات
  • تطوير وإدارة برامج أمن المعلومات بالقطاع المصرفي
  • حالات عملية

اليوم الثاني – تامين البنيه التحتيه

  • المعيار الدولي لأمن المعلومات ISO 27001:2013
  • تحديد ضوابط أمن البيانات
  • التحكم في الوصول المنطقي للأصول
  • تقييم وتحديد نقاط الضعف في الأنظمة القائمة على الويب – الأنظمة المتنقلة – الأجهزة المدمجة
  • تحديد وتطبيق الضوابط الأمنية في بيئات تطوير البرمجيات
  • دمج الامن السيبراني في دورة حياة تطوير البرمجيات (SDLC)
  • تطبيق التشفير والتوقيع الإلكتروني
  • تطبيق مبادئ التصميم الآمن في بنيات الشبكة
  • تصميم إستراتيجيات التقييم والإختبار والتدقيق
  • إجراء أنشطة تسجيل ومراقبة الأنشطة المتعلقة بالأمن
  • حالات عملية

اليوم الثالث – أمن المعلومات وتأثيره بإستمرارية الأعمال التشغيلية بالبنوك

  • التحقيقات الأمنية
  • التطبيقات المثالية لكيفيه إدارة الحوادث الامنية
  • الأمن المادي
  • Cloud security
  • تنفيذ عمليات التعافي من الكوارث (DRP)
  • المشاركة في تخطيط وإستمرارية الأعمال(BCP)
  • ورشة عمل حول تطبيق معايير تأمين الدفع الالكترونى PCI -DSS DSS
  • حالات عملية

المحاضرة:

المهندسة إيمان محمد

إستشاري أمن معلومات معتمد(ISC2- CISSP)  ومن  (ISACA – CISM)

  • خبرة تزيد عن ١٢عاما فى مجال أمن المعلومات والامن السيبرانى وإدارة مخاطر تكنولوجيا وامن المعلومات ببنك مصر والقطاع المصرفي – جمهوريه مصر العربيه.
  • مؤهلة من ضمن القائمة النهائية للمرشحين بجائزة

The women in Tech Awards Middle East Dubai 2019

Download
Register