SANS ينظم أول دورة تدريبية في السعودية
ظهرت أهمية الأمن الإلكتروني في المملكة العربية السعودية جليةً مطلع هذا العام، بعدما أصاب فيروس شمعون 2 المدمر 10 من الشركات الحكومية والخاصة رفيعة المستوى. ومن هذا المنطلق، يهدف معهد الأمن والشبكات وإدارة النظم الشهير بمعهد SANS صاحب الريادة في مجال أمن المعلومات إلى تسليح المنظمات العاملة في المملكة بالمعلومات والمهارات اللازمة للتصدي لمثل هذه الهجمات الإلكترونية ومكافحتها، وذلك عبر تنظيم مجموعة من المحاضرات التدريبية في الرياض، ستعقد في الفترة من السادس إلى الحادي عشر من شهر مايو/ أيار لهذا العام. والجدير بالذكر أن اللمتدرب الذي يدرس 4 من دورات SANS في الرياض يكون مؤهلًا للتقديم لاختبارات الشهادات الدولية لأمن المعلومات. (GIAC) التي تعد من أشهر الشهادات 
الدولية في هذا المجال
وتتضمن “دورات SANS في الرياض 2017” 4 دورات تدريبية تتناول أساسيات أمن الإنترنت بالإضافة إلى تدريبات تفاعلية متعمقة تشمل الموضوعات الرئيسة للتحليل الجنائي عبر الشبكات ، وتقنيات القراصنة وأدواتهم واختبارات الاختراق والقرصنة الأخلاقية. هذا وقد صرح المدير الإداري لمعهد SANS في الشرق الأوسط وأفريقيا، ند بلتاجي، قائلا: “تعد قضية أمن الإنترنت أحدى القضايا الشائكة في المملكة، حيث أصبحت بؤرة للعديد من الهجمات الشرسة المدفوعة بدوافع سياسية ومالية.” وأضاف: “الآن، ولأول مرة، سيكون بإمكان المنظمات العاملة في المملكة الاستفادة من دورات الأمن الإلكتروني التي نقدمها بصحبة خبراء دوليين يقدمون أفضل الدورات العالمية. لقد صممنا التدريب بحيث يتناول أحداث حقيقية جرت في مناطق مختلفة من العالم. وبالتالي سيتمكن الحضور من التصدي للتهديدات الإلكترونية المعقدة التي هزت أرجاء المملكة في السنوات الأخيرة”.
ومع تزايد الهجمات التي تستخدم آليات متقدمة، فمن الطبيعي أن تكون المنظمات العاملة في المملكة مستهدفة. لذا، من المقرر أن يتعلم المتدربون في المعسكر التدريبي للتدريب على أساسيات الأمن (SEC401) كيفية إعداد خطط أمنية فعالة، وكيفية تحليل المخاطر الإلكترونية وتقييمها، كما سيتعلمون كيفية إعداد برامج أمنية قوية ترتكز على الاستراتيجيات المجربة والمختبرة لمنع التهديدات واكتشافها ومكافحتها.
وبما أن دور العنصر البشري أساسي في كل من طريقة تنفيذ الهجمات ونسبة نجاحها، فقد حرصنا في معهد SANS على أن تتناول دورة SEC560 اختبارات اختراق الشبكات والقرصنة الأخلاقية. كما تتناول الدورة SEC504 أدوات القراصنة وتقنياتهم والثغرات والتصدي للحوادث، وبذلك، نسلط الضوء التحديات المتعلقة بالعامل البشري. والجدير بالذكر أيضًا، أن المتدربين في دورة SEC560 يدرسون كيفية اكتشاف الثغرات في البنية التحتية الإلكترونية لشركاتهم وعلاجها، بينما يتعلمون في الدورة SEC504 أهم الأدوات والآليات التي يعتمد عليها القراصنة في تنفيذ هجماتهم.
وأخيرًا، إذا أخذنا في اعتبارنا أنه لا يوجد أي نظام أمني بإمكانه توفير الأمان بنسبة 100%، , سنجد أن الدورة FOR572 الخاصة بالتحليل الجنائي المتقدم عبر الشبكات, تقدم للدارسين المهارات الضرورية اللازمة لإجراء تحقيقات ناجحة وفعالة بعد وقوع الهجمات. والتسلح بهذه المهارات من شأنه أن يمكنهم من التعامل مع أحداث الاختراق وسرقة البيانات والتحايل على الموظفين، كما يمكنهم من الاكتشاف المبكر للخصوم. وهذه كلها مهارات ضرورية للتحديد الدقيق لأسباب الهجمات وعلاجها.
وتضم قائمة المحاضرين لهذه الدورات فليب هاجن الذي يعمل في مجال أمن تكنولوجيا المعلومات منذعام 1998، وهدايث أولا خان الحاصل على شهادة GIAC للتعامل مع الحوادث (GCIH) وشهادة احتراف أمن نظم المعلومات (CISSP) وشهادة GIAC لمكافحة الاختراق (GPEN) وشهادة GIAC لأساسيات الأمن (GSEC)وشهادة (GHD)، ولديه خبرة في أمن المعلومات تزيد على 20 سنة، كما تضم أيضًا ستيف أرمسترنج الذي يتمتع بخبرات عملية متميزة حيث عمل أكثر من 23 سنة شغل خلالها العديد من الوظائف على رأسها العمل في القوات الجوية الملكية البريطانية، وتضم قائمة المدربين أيضًا إرك فان باجنهاوت الذي يشغل منصب رئيس قسم خدمات الأمن التقني لدى .NVisoبجانب عمله في SANS
ويقول فان باجنهاوت: “إننا في معهد SANS يسرنا أن ننظم هذه المجموعة الفريدة من الدورات التدريبية على أمن الإنترنت في الرياض.” وأضاف قائلًا: “لقد انتقينا من قائمتنا الضخمة لدورات أمن الإنترنت دورات تركز على أساسيات الأمن ومواجهة الحوادث واختبارات الاختراق والتحليل الجنائي الرقمي. ويسعدني ويشرفني أن أدعوكم إلى حضور دورة اختبارات الاختراق التي أدرسها بنفسي، حيث سأشرح لكم بالتفصيل مفاهيم القرصنة وآلياتها، وأشارككم خبراتي في هذا المجال الذي عملت فيه لأكثر من 9 سنوات.فلا تفوتكم هذه الفرصة!
