Qatat Finance and Business Academic

QFBA

نبذة عن البرنامج

ضمن استعدادنا للمستقبل بدأت رؤيتنا نحو المجتمعات المتطورة والمدن الذكية تتحول إلى حقيقة، ولكن لهذا التطور والتكنولوجيا المتسارعة ثمن آخر يتمثل بالتهديدات والهجمات الإلكترونية المحتملة.

أطلقت الوكالة الوطنية للأمن السيبراني بالتعاون مع أكاديمية قطر للمال والأعمال البرنامج التدريبي للوقاية من الجرائم الإلكترونية، والذي يعتبر مبادرة وطنية تهدف لتعزيز معرفة ووعي العاملين والمتخصصين في مجال تقنية المعلومات في الدولة.

تم تصميم البرنامج ليناسب جميع مجالات تطوير الأمن السيبراني الاحترافي، وتم وضع منهج شامل للتدريب ينقسم إلى 18 وحدة دراسية مختلفة تهدف إلى تعزيز الاستعداد السيبراني ومرونته في دولة قطر للتصدي لأي هجمات إلكترونية محتملة.

تمّ تحديد وصياغة 18 وحدة دراسية ضمن ركيزة تتكون من 3 مسارات:

منطلقات البرنامج:

تُعدُّ المناعة والمرونة الإلكترونية مسؤولية مشتركة للجميع، لذا يجب الاستعداد لمواجهة الهجمات الإلكترونية بفعالية، فكلنا مسؤول عن الحفاظ على سلامة هذا البلد وازدهاره.

رسالة البرنامج:

مهمتنا تكمن في تعزيز كفاءات الأمن الإلكتروني على المستوى الوطني.

رؤية البرنامج:

بناء كفاءات بشرية من خلال التدريب والتطوير تتمتع بالمرونة الإلكترونية، قادرة على حماية الفضاء الإلكتروني في الدولة، وجعل قطر نموذجاً للأمن الإلكتروني في المنطقة وفي المجتمع الدولي.

الوكالة الوطنية للأمن السيبراني

تطمح الوكالة الوطنية للأمن السيبراني من خلال واجباتها ووظائفها إلى أن ينعم المجتمع والدولة بالاستقرار والرفاهية، لذلك فهي حريصة على تطبيق استراتيجيتها التي تعكس الفهم العميق للتحديات والتهديدات الأمنية وطرق مواجهة آثارها، واعتماد الوسائل الفعالة للتغلب عليها.

تتكون هذه التحديات من تحديات داخلية؛ أي داخل الوكالة، وتحديات خارجية في الوقت نفسه، وقد تبرز هذه التحديات عدة تهديدات مباشرة أو غير مباشرة ، مرئية أو غير مرئية تستهدف فيها أمن دولة قطر واستقرارها، وتسخر الوكالة جميع إمكانياتها لمواجهة تلك التحديات والتهديدات لضمان حماية أمن واستقرار دولة قطر.

شراكة أكاديمية قطر للمال والأعمال مع الوكالة الوطنية للأمن السيبراني

مع عصر التكنولوجيا، وانتشار آليات الاتصال الحديثة ظهرت أشكال جديدة من الجريمة ، بما في ذلك الجرائم الإلكترونية التي سعى مرتكبوها إلى إلحاق الضرر عبر وسائط متعددة (كالهاتف ، والبريد الإلكتروني ،.. إلخ) ، والذي يدعو جميع الكيانات إلى اتخاذ الاحتياطات الأمنية اللازمة ضد هذه التهديدات، خاصة وأن قطر أصبحت ملتقى لإستضافة الأحداث العالمية الكبرى على رأسها حديثاً كأس العالم 2022.

ستقوم الأكاديمية بالتعاون مع شركة سيسكو بتقديم برنامج تدريب شامل على الأمن السيبراني بناءً على متطلبات الوكالة الوطنية للأمن السيبراني، حيث يهدف هذا البرنامج إلى تثقيف وتجهيز فرق الأمن السيبراني للمساهمة في حماية الجهات الحكومية وشبه الحكومية والاقتصاد من التهديدات السيبرانية.

المستوى المبتدئ

وصف الدورة التدريبية:

تم إعداد هذه الدورة التعليمية لجميع العاملين في هيئات ومؤسسات الدولة، إذ نهدف من خلالها إلى زيادة الوعي العام بأساليب منع التهديدات السيبرانية، كما يستهدف برنامجنا التعليمي مجموعة تضمّ 50000 مشارك.

طبيعة الدورة التدريبة ومدتها:

  1. المنصة: المنصة الرقمية LMS (تدريب عبر الإنترنت)
  2. النهج: التعليم الذاتي (جلسات / مقاطع فيديو متحركة ومواد تعليم ذاتي).
  3. المدة: 3 ساعات
  4. الاعتماد: شهادة باستكمال البرنامج
  5. الامتحان:
    • -عبر الإنترنت: تقييم متعدد الاختيارات قبل بدء الدورة
    • -عبر الإنترنت: تقييم متعدد الاختيارات عند استكمال الدورة
  6. يتم تقديم المسار باللغتين العربية والإنكليزية
  7. على المتدرب استكمال جلسات التدريب خلال شهر واحد من تاريخ التسجيل
  8. سيتمكن المتدرب من الوصول إلى منصة التدريب في أي وقت وذلك قبل انتهاء مدة التدريب

عملية الالتحاق والتسجيل:

  1. سيتم إرسال بريد إلكتروني يتضمن معلومات التسجيل من إدارة الموارد البشرية إلى : info@cpt.qa
  2. تقوم أكاديمية قطر للمال والأعمال بإرسال نموذجًا معتمدًا مع أوراق الاعتماد المطلوبة للمرشحين.
  3. سيتم إعداد ومشاركة قائمة المشاركين مع أكاديمية قطر للمال والأعمال بشرط القيام بتعبئة كافة المعلومات المطلوبة في نموذج التسجيل.
  4. سيتم إرسال متطلبات الالتحاق بما يشمل تفاصيل الخطوات المطلوبة من البريد الإلكتروني: Noreply@copt.qa لجميع أخصائيي تقنية المعلومات في الهيئات المشاركة، لضمان استلام جميع المشاركين لرسائل البريد الإلكتروني الخاصة بدعوات التدريب بنجاح.
  5. سيتم اختيار تاريخ البدء بالتدريب من قبل الجهة المشاركة وسيتم إرسال دعوات التدريب لكافة المشاركين في ذات الأوقات.
  6. سيتم تزويد نقطة الاتصال الوحيدة للجهة المشاركة بوصول إداري لاستعراض ومتابعة أنشطة المتدربين وإنشاء التقارير ذات الصلة.

المسار التأسيسي

وصف الدورة التدريبية :

يستهدف هذا التدريب التأسيسي أخصائيي تقنية المعلومات، ويهدف إلى تجهيزهم بالمستوى الأساسي من الخبرات والمعرفة في الأمن السيبراني الذي يمكنهم من الحد من المخاطر كجزء من عملهم اليومي.

طبيعة الدورة التدريبة ومدتها:

  1. المدة: 5 أيام
  2. الأوقات: من 7:30 صباحاً حتى 2:00 عصراً
  3. المنصة/ التقديم: الحضور شخصياً وعبر الإنترنت
  4. الامتحان: يتم تقديمه في اليوم الخامس والأخير من الدورة، ويتم إجراؤه في مقر أكاديمية قطر للمال والأعمال.
  5. الاعتماد: شهادة يتم استلامها عند استكمال البرنامج

عملية الالتحاق والتسجيل :

1. تسجيل المتدربين

ستقوم كل هيئة حكومية من تسجيل المتدربين في البرنامج التدريبي عن طريق الموقع الإلكتروني.

2. اختيار موعد الجلسة التدريبية

بمجرد التسجيل ، سيتمكن كل متدرب من استخدام موقع برنامج التدريب الإلكتروني لاختيار موعد الجلسة التدريبية ضمن المواعيد المتاحة.

3. التدريب

سيعقد التدريب في مركز التدريب الواقع في أكاديمية قطر للمال والأعمال على مدار 5 أيام، ومن المتوقع أن يحضر كل متدرب طوال الأيام الخمسة، وسيخضع المشاركون لعملية تقييم في نهاية الدورة. (الموعد المتوقع لإطلاق البرنامج هو 2020).

4. التقارير

سيتمكن المسؤولون في الهيئات الحكومية من الحصول على تقارير حول المتدربين المسجلين بمجرد إتمام الدورة.

المسار التخصصي:

وصف الدورة التدريبية:

يستهدف هذا البرنامج أخصائيي الأمن السيبراني في الهيئات الحكومية وغير الحكومية، كما يحتوي البرنامج على 15 وحدة مميزة من الدورات التعليمية، مقسمةً إلى 3 مستويات (ممارس ومتقدم وخبير) عبر خمسة مسارات (الإدارة، والكشف، والدفاع، والاستجابة، و ICS).

طبيعة الدورة التدريبة ومدتها:

  1. المدة: 4 أسابيع – يتم تقسيمها على 4 أشهر بمتوسط أسبوع واحد من الحصص الدراسية للحضور شهرياً.
  2. الأوقات: من 7:30 صباحاً حتى 2:00 عصراً
  3. المنصة/ التقديم: الحضور شخصياً وعبر الإنترنت
  4. المواد: الوصول إلى منصة تعليمية محددة عبر الإنترنت لعرض المواد والسيناريوهات (الوصول إلى مختبر LMS عبر الإنترنت)
  5. الامتحان: يتم تقديمه بعد 4 أسابيع من استكمال آخر حصة دراسية.
  6. الاعتماد: شهادة يتم استلامها عند استكمال البرنامج

الإجراءات وآلية التسجيل:

1. اختيار المتدربين

ستقوم كل جهة حكومية بترشيح منتسبيها في البرنامج التدريبي المختص ويتم تسجيلهم في موقع البرنامج الإلكتروني المعد خصيصا لعملية التقييم.

2. التسجيل لموعد التقييم

سيستخدم كل متدرب رابط إلكتروني لحجز موعد في مركز التقييم (أكاديمية قطر للمال و الأعمال).

3. تقييم المتدربين

سيحضر كل متدرب الجلسة التي تم اختيارها وفي مركز التقييم الواقع في (أكاديمية قطر للمال و الأعمال) حيث ستتم عملية التقييم من خلال تطبيق إلكتروني يحتوي أسئلة متنوعة الصعوبة لقياس مستواه و تحديد الدورة المناسبة له.

4. التسجيل بالدورة التدريبية

بمجرد أن يتم تقييم مهارات المشترك، سيتمكن كل مشارك من استخدام تطبيق برنامج التدريب الإلكتروني للتسجيل في الدورة التدريبية الموافق عليها وحجزها.

5. التدريب

سيشكل تطبيق برنامج التدريب الإلكتروني وسيلة المتدربين للحصول على المواد التعليمية الذاتية بالإضافة إلى الدورات التي ستعقد في الأكاديمية والتي يجب على كل مشترك حضورها بموجب التواريخ المسجلة من قبلهم.

6. التقييم والتقارير

سيتم إرسال تقارير الأداء عن مستوى كل مشارك لجهة عمله، بالإضافة إلى تقارير الحضور والغياب واستكمال متطلبات البرنامج.

النطاق السيبراني:

وصف الدورة التدريبية:

يستهدف هذا البرنامج أخصائيي الأمن السيبراني في الهيئات الحكومية وغير الحكومية.

دورة النطاق السيبراني هي بيئة افتراضية (محاكاة) يتم استخدامها في التدريب على الحرب السيبرانية وتطوير التقنية السيبرانية، وتقدم أدوات تساعد في تعزيز استقرار وأمن وأداء البنية التحتية السيبرانية ونظم تقنية المعلومات.

طبيعة الدورة التدريبة ومدتها:

  1. المدة: يومان
  2. الأوقات: من 7:30 صباحاً حتى 2:30 عصراً
  3. طبيعة التدريب: الحضور شخصياً
  4. الموقع: معهد قطر لبحوث الحوسبة (QCRI)

عملية الالتحاق والتسجيل:

1. اختيار المرشحين

تقوم كل هيئة حكومية بترشيح موظفيها في البرنامج التدريبي ذو الصلة.

2. تسجيل المرشحين

يتم التواصل مع المرشحين لحجز التاريخ المناسب لهم للقيام بالتدريب.

يتلقى المرشحين الذين قاموا بالحجز بريد إلكتروني لتأكيد الحضور متضمناً التفاصيل المطلوبة خلال 1-2 يوم عمل قبل بدء الدورة.

آلية التدريب

يتمثل نموذج التدريب الذي نعتمده في برنامجنا التدريبي الإلكتروني على تزويد المتدربين بمواد تعليمية ذاتية قبل بدء دوراتهم؛ لكي يتأقلموا مع المواضيع المطروحة، مما يمكن المدرب على تغذية هذه المعلومات الأساسية لضمان اكتساب المعرفة وحسن تطبيقها.

  • مقاطع الفيديو
  • المطالعة
  • بقيادة المدرب
  • المشاريع

آليات التدريب باستخدام برمجيات (الميدان الإلكتروني) Cyber Range

1. تستند برمجيات « الميدان الإلكتروني» Cyber Range على برمجيات المحاكاة في بيئة تمثل شبكة الاتصال المعلوماتية المؤسسية.

2. هي عبارة عن جلسات يقودها مدربون تشمل تدريب عملي على التعامل مع السيناريوهات المتعلقة بمسار المشاركين التدريبي.

3. تستخدم سيناريوهات برمجيات Cyber Range الحية في مستوى الخبير (المستوى الرابع) لتمثيل الهجمات بشكل واقعي، ولإتاحة المجال للتفاعل مع الهجمات ومعرفة الإجراءات التي سيعتمدها المدافع.

عملية التسجيل

التوعية

  1. سيتم مشاركة الرابط مع جهة الاتصال الفردية المعينة (SPOC) في الكيانات.
  2. ستقوم جهة اتصال واحدة (SPOC) بمشاركة الرابط مع جميع الموظفين للتسجيل.
  3. سيقوم الموظفون بالتسجيل في دورة التوعية عبر الإنترنت من خلال النقر على الرابط واتباع الخطوات.
  4. التسجيل متاح.

التأسيس

  1. سوف تأمن أكاديمية قطر للمال والأعمال رابط التسجيل إلى جهة اتصال واحدة (SPOC).
  2. ستقوم إدارة الموارد البشرية بإعادة توجيه الرابط إلى موظفي تكنولوجيا المعلومات وتشجيعهم على اختيار الشرائح المتاحة للتسجيل.
  3. يحتاج موظفو تقنية المعلومات لحضور دورات 5 أيام متتالية في أكاديمية قطر للمال والأعمال.
  4. التسجيل متاح.

المختصّين

  1. سوف توفر أكاديمية قطر للمال والأعمال ورقة جمع البيانات إلى نقطة اتصال واحدة (SPOC)
  2. تقوم جهة الاتصال الفردية (SPOC) بإرسال نموذج جمع إلى أكاديمية قطر للمال والأعمال مع جميع بيانات التسجيل مع المسارات الموصى بها.
  3. سوف تقوم أكاديمية قطر للمال والأعمال بإجراء تقييم للمرشحين
  4. سوف تنصح أكاديمية قطر للمال والأعمال كل مرشح بمستوى مناسب بناءً على نتائج تقييمه / ها وإرسال رابط التسجيل للمسار الموصى به
  5. تسجيل التقييم متاح منذ سنة 2020.