الهندسة الاجتماعية

حقيبة التدريبية
الهندسة الاجتماعية
ثلاثة أيام (15 ساعة تدريبية)

تتضمن الحقيبة الملفات التالية:

  1. شرائح العرض PowerPoint
  2. دليل المدرب Word
  3. مذكرة المتدرب Word
  4. أوراق العمل Word
  5. الدليل التعريفي للحقيبة Word
  6. الاختبار القبلي والبعدي Word
  7. استمارة تقييم دورة تدريبية Word

جميع الملفات مفتوحة وقابلة للتعديل

الهدف العام:

تمكين المشاركين من فهم مفهوم الهندسة الاجتماعية وأساليبها وخططها النفسية والتقنية، وبناء قدراتهم على اكتشاف الهجمات والوقاية منها وتعزيز الوعي الأمني الفردي والمؤسسي.

 

الأهداف التفصيلية:

فهم مفهوم الهندسة الاجتماعية وأهدافها وأساليبها.
التعرف على الأسس النفسية التي تعتمد عليها هجمات الهندسة الاجتماعية.
تمييز أنواع هجمات الهندسة الاجتماعية التقليدية والرقمية.
تحليل أساليب الاستدراج والخداع والتلاعب النفسي.
تطبيق أدوات الوقاية الشخصية والمؤسسية ضد الهندسة الاجتماعية.
بناء سياسات وإجراءات مبسطة للحد من مخاطر الهندسة الاجتماعية.
تعزيز ثقافة الوعي الأمني داخل بيئة العمل.

 

الفئة المستهدفة:

موظفو المؤسسات الحكومية والخاصة.
العاملون في إدارات تقنية المعلومات وأمن المعلومات.
مديرو الإدارات والفرق التشغيلية.
العاملون في خدمة العملاء والعلاقات العامة.
المهتمون بالأمن السيبراني والوعي الرقمي.

 

الأساليب التدريبية:

عروض تقديمية تفاعلية
دراسات حالة واقعية
ورش عمل تطبيقية
محاكاة سيناريوهات اختراق اجتماعي
نقاشات جماعية وتحليل مواقف

 

مخرجات البرنامج:

دليل مبسط للتعرف على هجمات الهندسة الاجتماعية.
قائمة بإجراءات الوقاية الشخصية والمؤسسية.
نموذج سياسة وعي أمني لمواجهة الهندسة الاجتماعية.
خطة توعوية داخل المؤسسة لتعزيز الأمن السيبراني.

 

المحاور التدريبية:

اليوم التدريبي الأول:

الجلسة التدريبية الأولى: مدخل إلى الهندسة الاجتماعية

مفهوم الهندسة الاجتماعية وأهدافها.
الفرق بين الاختراق التقني والاختراق البشري.
لماذا الإنسان هو الحلقة الأضعف في الأمن؟
أمثلة واقعية لهجمات هندسة اجتماعية.

الجلسة التدريبية الثانية: الأسس النفسية للهندسة الاجتماعية

علم النفس وراء الخداع والتلاعب.
عوامل التأثير والاستدراج.
استغلال الثقة والسلطة والعجلة.
أنماط الضحايا وكيفية استهدافهم.

 

اليوم التدريبي الثاني:

الجلسة التدريبية الأولى: أنواع هجمات الهندسة الاجتماعية

التصيّد الاحتيالي (Phishing).
الهندسة الاجتماعية عبر الهاتف (Vishing).
الهندسة الاجتماعية وجهاً لوجه.
الهندسة الاجتماعية عبر وسائل التواصل الاجتماعي.

الجلسة التدريبية الثانية: أساليب الاستدراج والخداع

الهندسة الاجتماعية في بيئة العمل.
استغلال العلاقات المهنية.
التلاعب بالمعلومات الحساسة.
تحليل سيناريوهات عملية لهجمات حقيقية.

 

اليوم التدريبي الثالث:

الجلسة التدريبية الأولى: الوقاية من الهندسة الاجتماعية

مبادئ الأمن الشخصي والرقمي.
كيفية التحقق من الهوية والمصادر.
إجراءات الإبلاغ عن الحوادث.
أفضل الممارسات لحماية المعلومات.

الجلسة التدريبية الثانية: بناء ثقافة الوعي الأمني

إعداد سياسة وعي أمني داخل المؤسسة.
تصميم حملات توعوية للموظفين.
تمرين تطبيقي شامل على كشف هجمات الهندسة الاجتماعية.
خطة عمل لتعزيز الأمن البشري في المؤسسة.