دورة CISA مدقق نظم المعلومات المعتمد

نبذة عن الدورة

تمنحك هذه الدورة التحضيرية الأدوات والمعرفة اللازمة لاجتياز اختبار CISA الصادر عن ISACA، والوصول إلى واحدة من أرقى الشهادات العالمية في تدقيق تقنية المعلومات.

شهادة CISA، المعتمدة منذ عام 1978، تعد معيارًا عالميًا للكفاءة في التدقيق، والرقابة، والأمن السيبراني، وضمان الجودة في نظم المعلومات. وهي شهادة معترف بها من المعهد الوطني الأمريكي للمعايير (ANSI) وفقًا للمواصفة ISO/IEC 17024، وتُعد من بين أعلى الشهادات التقنية أجرًا عالميًا.

الحصول على شهادة CISA يتيح لك:

• تعزيز صورتك المهنية.
• الحصول على اعتماد مهني مطلوب لدى جهات التوظيف.
• إثبات كفاءتك للإدارة العليا نحو تحقيق التميز المؤسسي.

المعارف والمهارات التي تُكسبك إياها الدورة

المعارف المكتسبة

• فهم شامل لمبادئ وأسس تدقيق نظم المعلومات وفقًا للمعايير الدولية المعتمدة.
• الإلمام بـ أطر الحوكمة التقنية وأدوارها في دعم استراتيجية المؤسسة (مثل COBIT).
• التعرف على ممارسات إدارة المخاطر، ومؤشرات الأداء الرئيسية المرتبطة بتقنية المعلومات.
• معرفة ضوابط ومعايير أمن المعلومات وحماية البيانات وخصوصيتها.
• استيعاب مكونات استمرارية الأعمال وخطط استعادة الكوارث (BCP / DRP).
• التعرّف على أدوات وتقنيات تحليل البيانات المستخدمة في عمليات التدقيق.
• فهم أدوار المدقق كمستشار تقني في تقديم توصيات قائمة على تحليل الفجوات والامتثال.

المهارات المكتسبة

• التخطيط وتنفيذ تدقيقات تقنية المعلومات لتقييم حماية نظم المعلومات وتحقيق القيمة منها.
• تقييم استراتيجية التقنية وفعالية هيكل الحوكمة التقني والتنظيمي.
• تقييم سياسات إدارة التقنية والمخاطر ومؤشرات الأداء.
• مراجعة وضبط أمن المعلومات، وخصوصية البيانات، واستمرارية الأعمال.
• استخدام أدوات تحليل البيانات لتسريع عمليات التدقيق.
• تقديم استشارات لتحسين جودة نظم المعلومات وضبطها.

محاور الدورة

تغطي محاور الدورة مجالات المهام الخمسة المعتمدة من ISACA لاختبار CISA، وتشمل:

النطاق الأول: عمليات تدقيق نظم المعلومات (21%)

تقديم خدمات تدقيق وفقًا لمعايير تدقيق نظم المعلومات للمساهمة في حماية نظم المعلومات وضبطها، ويتضمن:

أ. التخطيط:

• معايير وإرشادات وأخلاقيات مهنة تدقيق نظم المعلومات
• العمليات المؤسسية
• أنواع الضوابط
• التخطيط القائم على تحليل المخاطر
• أنواع التدقيق والتقييم

ب. التنفيذ:

• إدارة مشاريع التدقيق
• منهجيات أخذ العينات
• تقنيات جمع أدلة التدقيق
• تحليلات البيانات
• تقنيات إعداد التقارير والتواصل

النطاق الثاني: الحوكمة والإدارة التقنية (17%)

تقديم تأكيدات بأن الهياكل التنظيمية والقيادية والإجراءات المؤسسية تدعم استراتيجية الجهة، ويشمل:

أ. حوكمة تقنية المعلومات:

• استراتيجية التقنية والحوكمة
• الأطر المرتبطة بتقنية المعلومات مثل COBIT
• السياسات والإجراءات والمعايير التقنية
• الهيكل التنظيمي
• الهيكل المؤسسي والحوكمة الرقمية
• إدارة المخاطر المؤسسية
• الأنظمة واللوائح والمعايير المؤثرة على المنظمة

ب. إدارة التقنية:

• إدارة موارد التقنية
• إدارة عقود مزودي الخدمة التقنية
• قياس الأداء ومؤشرات الأداء الرئيسية
• إدارة وضمان الجودة

النطاق الثالث: اقتناء وتطوير وتنفيذ نظم المعلومات (12%)

تقديم تأكيدات بأن ممارسات التطوير والتنفيذ متوافقة مع أهداف واستراتيجية المنشأة، ويشمل:

أ. الاقتناء والتطوير:

• حوكمة المشاريع وإدارتها
• تحليل الجدوى ودراسة الجدوى
• منهجيات تطوير الأنظمة
• تصميم الضوابط

ب. التنفيذ:

• منهجيات الاختبار
• إدارة الإصدارات والتكوين
• ترحيل الأنظمة ونشر البنية التحتية وتحويل البيانات
• مراجعة ما بعد التنفيذ

النطاق الرابع: تشغيل نظم المعلومات واستمرارية الأعمال (23%)

تقديم تأكيدات بأن عمليات التشغيل والصيانة والخدمات تلبي أهداف المؤسسة، ويشمل:

أ. العمليات:

• مكونات التقنية الأساسية
• إدارة الأصول التقنية
• جدولة المهام والتشغيل المؤتمت
• واجهات الأنظمة
• الحوسبة الموجهة للمستخدم النهائي
• حوكمة البيانات
• إدارة أداء الأنظمة
• إدارة الحوادث والمشكلات
• إدارة التغيير والتكوين والإصدارات والتحديثات
• إدارة مستوى الخدمة
• إدارة قواعد البيانات

ب. استمرارية الأعمال:

• تحليل الأثر على الأعمال (BIA)
• مرونة الأنظمة
• النسخ الاحتياطي والتخزين والاستعادة
• خطط استمرارية الأعمال (BCP)
• خطط استعادة الكوارث (DRP)

النطاق الخامس: حماية أصول المعلومات (27%)

تقديم تأكيدات بأن السياسات والإجراءات والضوابط تحمي سرية وسلامة وتوفر أصول المعلومات، ويشمل:

أ. أمن المعلومات وضوابط الحماية:

• أطر ومعايير وإرشادات أمن المعلومات
• مبادئ الخصوصية
• ضوابط الوصول المادي والبيئي
• إدارة الهوية والصلاحيات
• أمن الشبكات والأجهزة الطرفية
• تصنيف البيانات
• التشفير والتقنيات المرتبطة به
• البنية التحتية للمفتاح العام (PKI)
• تقنيات التواصل عبر الإنترنت
• البيئات الافتراضية
• الأجهزة المحمولة، واللاسلكية، وإنترنت الأشياء (IoT)

ب. إدارة الحوادث الأمنية:

• برامج التوعية الأمنية
• أساليب وتقنيات الهجمات على نظم المعلومات
• أدوات وتقنيات اختبار الأمن السيبراني
• أدوات وتقنيات المراقبة الأمنية
• إدارة الاستجابة للحوادث

الفئة المستهدفة

• مدققو تقنية المعلومات ومدققو الامتثال الداخلي
• مدراء تقنية المعلومات وأمن المعلومات
• مختصو الأمن السيبراني وضمان الجودة
• مدراء الخدمات
• المهندسون والمطورون في بيئات تقنية عالية الحساسية
• المهنيون العاملون في الجهات المقدّمة لخدمات تقنية المعلومات
• أي شخص يطمح للحصول على شهادة CISA والعمل في مجال التدقيق التقني

شهادة الحضور وشهادة الاعتماد

يحصل المشارك في نهاية الدورة على شهادة حضور معتمدة من شركة ES Learning، تؤكد حصوله على المعرفة والمهارات اللازمة في مجال تدقيق نظم المعلومات، مما يضيف قيمة استراتيجية كبيرة لمساره المهني.

بعد إتمام الدورة، ودراسة المادة بحسب توصيات المدرب، يدخل المتدرب إلى اختبار بالمواصفات التالية:

عدد الأسئلة: 150 سؤال

المدة: 4 ساعات

طبيعة الأسئلة: عملية تتطلب اختيار أفضل إجابة من بين أربعة خيارات

متطلبات الحصول على شهادة CISA:

• النجاح في اختبار CISA
• خبرة عملية لا تقل عن 5 سنوات في مجالات تدقيق/رقابة/أمن نظم المعلومات (مع إمكانية الإعفاء حتى 3 سنوات وفقًا لشروط ISACA)
• الالتزام بقواعد السلوك المهني ومعايير تدقيق نظم المعلومات وسياسات التعليم المستمر المعتمدة من ISACA

نبذة عن المدرب

عبده شلهوب

خبير تقني واستراتيجي يتمتع بخبرة دولية تتجاوز 35 عامًا في قيادة التحول الرقمي، وتدقيق نظم المعلومات، وحوكمة التقنية، وأمن المعلومات، عبر قطاعات متعددة.

يحمل الأستاذ عبده شلهوب اعتمادات تدريبية من ISACA في شهادات CISA، CISM، CGEIT، COBIT، وCDPSE، إلى جانب اعتمادات أخرى مثل PMP وPRINCE2.

يشغل مناصب تنفيذية في شركات كبرى، منها رئيس قسم المعلومات والأمن في Azentio Software، وكان المدير التنفيذي لمكتب إدارة المشاريع في Path Solutions. كما أدار مشاريع حكومية بتمويل من البنك الدولي والاتحاد الأوروبي في لبنان.

له حضور أكاديمي واسع كأستاذ زائر في جامعات مرموقة مثل الجامعة اللبنانية الأميركية (LAU)، وجامعة ESA، وجامعة هايكازيان، حيث درّس مواد في أمن المعلومات، وتدقيق الأنظمة، والحوكمة التقنية.

شارك كمتحدث في مؤتمرات إقليمية ودولية لمنظمات مثل ISACA وPMI، ويعمل حاليًا كخبير محتوى لمراجعة أدلة شهادات ISACA.

يجمع بين الفهم العميق للمعايير العالمية مثل ISO 27001 وGDPR، والخبرة العملية في تصميم وتنفيذ برامج أمن المعلومات والتدقيق وتطوير استراتيجيات التحول الرقمي.