عن الدورة
تركّز دورة "SC-300: تنفيذ إدارة الوصول" على المعارف والمهارات اللازمة لتنفيذ إدارة التحكم بالوصول داخل الأنظمة وضمان وصول آمن إلى الموارد. تتناول الدورة المفاهيم الأساسية لإدارة الهوية والوصول (IAM)، بما في ذلك كيفية التحقق من هوية المستخدمين (المصادقة) وكيفية تحديد ما يُسمح لهم به بعد تسجيل الدخول (التفويض). ستتعلّم كيفية تعريف الأدوار والصلاحيات وربطها بالمستخدمين أو المجموعات بطريقة منظّمة، بما يضمن تطبيق مبدأ أقل قدر من الامتيازات وتقليل مخاطر الوصول غير المصرّح به. كما تغطي الدورة كيفية فرض سياسات الأمان ذات الصلة بالوصول، بما يشمل إعداد قواعد وضوابط تضمن حماية الموارد الحساسة والالتزام بمتطلبات الحوكمة. ومن الجانب العملي، تتعمق الدورة في إجراءات إدارة الوصول اليومية مثل منح الصلاحيات وسحبها عند الحاجة، وإدارة هويات المستخدمين عبر دورة حياتهم داخل المؤسسة. كما تتناول أهمية تدقيق سجلات الوصول ومراجعتها لاكتشاف الأنشطة غير الطبيعية، ودعم التحقيقات الأمنية، وتحسين الضوابط باستمرار. المحور العام للدورة هو فهم كيفية التحكم في "من يمكنه الوصول إلى ماذا" داخل النظام، وكيفية الحفاظ على بيئة آمنة من خلال ممارسات فعّالة لإدارة الوصول، بما يوازن بين سهولة الاستخدام ومتطلبات الحماية.
ماذا ستتعلم
- فهم المعارف والمهارات اللازمة لتنفيذ وإدارة التحكم بالوصول.
- تعلّم المفاهيم الأساسية لإدارة الهوية والوصول (IAM).
- اكتساب معرفة بالمصادقة وتفويض المستخدمين.
- تعلّم كيفية تعريف الأدوار والصلاحيات.
- فهم كيفية فرض سياسات الأمان.
- تعلّم كيفية ضمان وصول آمن إلى الموارد.