المقدمة

تتجسد تقنية المعلومات في الإنتشار الواسع لشبكة الإنترنت وأجهزة الحاسوب التي تتطور بشكل مستمر، وتستعمل برامج متقدمة وشبكات إتصال محلية وعالمية، حيث تستخدم هذه التقنية يومياً في تسيير شتى مجالات حياتنا، فقد أتاح الفضاء السيبراني الإتصال المستمر بين الدول وأصبحت شبكة الإنترنت اليوم تشهد حضوراً قوياً في جميع المجالات العلمية والبحثية والإقتصادية والسياسية والإجتماعية، كما مكنت تقنية المعلومات من تطوير أنظمة المعلومات بهدف الإطلاع على المعلومات وتبادلها ومعالجتها آلياً بواسطة الحاسوب وشبكة الإنترنت، حيث فتحت مجالات واسعة أمام الدول لتجسيد متطلبات الحوكمة الإلكترونية، والإعتماد على التجارة الإلكترونية مثل إستعمال وسائل الدفع الإلكتروني والنقود الإلكترونية والبنوك الإلكترونية، إلا إنه في المقابل أدى سوء إستخدام هذا الفضاء الإفتراضي إلى بروز نوع جديد من الجرائم، إصطلح على تسميتها بالجرائم الإلكترونية، ولمواجهة هذه المخاطر فرض ضرورة وجود قوانين ولوائح وسياسات تضمن الأستخدام الأمن لوسائل التقنية.

ثانياً: التعريف بالدبلوم المهني في أمن و سلامة المعلومات

هو عبارة عن برنامج تدريبي علمي لتزويد موظفي المؤسسات العامة والخاصة بالمعرفة والمهارات اللازمة في مجال تكنولوجيا المعلومات والإتصالات والقوانين واللوائح والقرارات والسياسات المنظمة لها، كما يقدم الدبلوم نظرة شاملة للمتدرب حول التهديدات السيبرانية وكيفية التعامل معها والسياسات الوطنية لمواجهتها.

ثالثاً: أهداف الدبلوم

يهدف الدبلوم إلى رفع درجة الوعي المؤسسي بالمخاطر السيبرانية عن طريق فهم وتطبيق الاجراءات الوطنية المعتمدة بالدولة الليبية لموجهة مخاطر التحول الرقمي والتي تكمن في السياسات والمعايير الإستراتيجية الصادرة عن الهيئة الوطنية لأمن وسلامة المعلومات من أجل تأمين سلامة البيانات الرقمية ووسائل وشبكات الإتصال.

رابعاً: المستهدفون من الدبلوم

يستهدف دبلوم السياسات الوطنية لأمن وسلامة المعلومات إلى رفع كفاءة موظفي المؤسسات العامة والخاصة ممن يشغلون وظائف قانونية أو فنية داخل مؤسساتهم (المستشارون القانونيون – مسؤولو أمان المعلومات وتكنولوجيا المعلومات والإتصالات – مدراء المشاريع والموظفون ذوو الصلة بالأمان المعلوماتي – مسؤولي المنظومات والبرامج الفنية) على فهم وتنفيذ السياسات الوطنية للأمن السيبراني الصادرة عن الهيئة الوطنية لأمن وسلامة المعلومات لتأمين أنظمتها ومعلومتها وبياناتها ضد التهديديات السيبرانية.

1. الوزارات.
2. الهيئات والمؤسسات الحكومية والعامة.
3. أجهزة الأمن والقانون.
4. أكاديميين ومتخصصين.
5. المصارف و المؤسسات المالية
6. شركات القطاع الخاص التي تستخدم الأجهزة والمعدات الإلكترونية.

خامساً: شروط القبول في الدبلوم:

1. أن يكون حاصل على مؤهل جامعي في القانون أو   تقنية المعلومات والإتصالات.
2. أن يتم ترشيحه بكتاب رسمي من المؤسسة.
3. كما يجوز لمن لديه الرغبة في تمية مهاراته في المجال القانوني أو التقني أن يتقدم عن طريق تعبئة النمودج الخاص بالقبول.

سادساً: اللجنة العلمية للدبلوم

1. د. موسى خليفة فنير                                                      رئيساً
2. د. عمر صالح محمود                                                    عضواً
3. د. فتحي الصديق القصي                                                  عضواً
4. د. عبد السميع أحمد التير                                                 عضواً
5. د. عبد الرؤوف علي البيباص                                            عضواً
6. أ.  محمد عمر الجداع                                                    عضواً
7. م. محفوظ محمد مريحيل                                                  عضواً

سابعاً: متطلبات البرنامج التدريبي

1. مدة الدبلوم ثمانية أسابيع.
2. أربعة أيام في الأسبوع بواقع أربع ساعات يومياً
3. عدد الساعات الإجمالية (70) ساعة تدريبية.
4. يخضع المتدرب في نهاية البرنامج للتقييم لقياس درجة الإستفادة الفعلية.
5. يمنح المتدرب في نهاية البرنامج إفادة معتمدة بحضور واجتياز البرنامج.

ثامناً: المحاور الرئيسية للدبلوم

• سياسة تصنيف المعلومات.                                   – سياسة حماية البيانات.
• ساياسة الإحتفاظ بالسجلات وإتلافها.                        – سياسة نشر البيانات.
• سياسة الوصول للبيانات.                             – سياسة الإستخدام المقبول.
• سياسة كلمة السر/ المرور.                             – سياسة إستعمال البريد الإلكتروني.
• سياسة إستخدام الإنترنت.             – سياسة أمان محطات العمل (الكمبيوتر وملحقاته)
• سياسة الحماية من البرمجيات الخبيثة.        – سياسة التوعية والتدريب.
• سياسة الوسائط القابلة للإزالة.                            – سياسات جهاز التوجيه ومبدل الشبكة.
• سياسة الاتصالات اللاسلكية.             – سياسة الشبكة الإفتراضية الخاصة ( VPN).
• سياسة جدار الحماية/ الناري (Firewall)        – سياسة التشفير.
• سياسة أمان الحوسبة السحابية.                            – سياسة الوصول للأطراف الثالثة.
• القواعد الإرشادية لإتفاقية عدم الإفصاح.         – سياسة الوصول عن بعد.
• سياسة الأمان المادي.                                                  – سياسة التعامل مع الحوادث.
• سياسة النسخ الإحتياطي.                                      – سياسة خطة التعافي من الكوارث.
• سياسة خصوصية بيانات العملاء.

تاسعاً: توصيف المحاور ( المادة العلمية ) للدبلوم

ت	السياسة	عدد الساعات	عدد الأيام
1	سياسة تصنيف المعلومات	4	1
2	سياسة حماية البيانات
3	سياسة الاحتفاظ بالسجلات واتلافها
4	سياسة نشر البيانات
5	سياسة الوصول للبيانات
6	سياسة الاستخدام المقبول	4	1
7	سياسة كلمة السر/المرور	4	1
8	سياسة استعمال البريد الإلكتروني
9	سياسة استخدام الانترنت	4	1
10	سياسة أمان محطات العمل (الكمبيوتر وملحقاته)
11	سياسة الحماية من البرمجيات الخبيثة	4	1
12	سياسة التوعية والتدريب
13	سياسة الوسائط القابلة للإزالة	4	1
14	سياسات جهاز التوجيه ومبدل الشبكة
15	سياسة الاتصالات اللاسلكية	4	1
16	سياسة الشبكة الافتراضية الخاصة (VPN)
17	سياسة جدار الحماية/الناري	4	1
18	سياسة التشفير	4	1
19	سياسة أمان الحوسبة السحابية	4	1
		4	1
20	سياسة الوصول للأطراف الثالثة	4	1
21	القواعد الإرشادية لاتفاقية عدم الإفصاح
22	سياسة الوصول عن بعد
23	سياسة الأمان المادي	4	1
24	سياسة التعامل مع الحوادث	4	1
		4	1
25	سياسة النسخ الاحتياطي	4	1
26	سياسة خطة التعافي من الكوارث	4	1
27	سياسة خصوصية بيانات العملاء

مجموع عدد الساعات للدبلو م (70) ساعة تدريبية