مدرسة ومرسوم مُصمّمان للالتقاء في المنتصف
التحقت قطعتان من البنية الجزائرية للأمن السيبراني ببعضهما خلال أشهر متقاربة. الأولى هي École Nationale Supérieure de Cybersécurité (ENSC)، التي أُعلن عنها بمرسوم رئاسي وتقع في سيدي عبد الله بالجزائر العاصمة، تحت إشراف وزارة التعليم العالي والبحث العلمي، وتعمل بالشراكة مع Agence de la Sécurité des Systèmes d’Information (ASSI)، التي توفّر للطلبة الوصول إلى مواردها وبنيتها التحتية. والثانية هي المرسوم الرئاسي رقم 26-07، الصادر في 7 جانفي 2026 والمنشور في الجريدة الرسمية بتاريخ 21 جانفي 2026، الذي يُلزم كل مؤسسة عمومية بإنشاء وحدة أمن سيبراني مخصصة ترفع تقاريرها مباشرة إلى القيادة المؤسسية، وتعمل بشكل منفصل عن الإدارة التقنية لتكنولوجيا المعلومات.
عند قراءتهما معاً، لا تبدو هاتان مبادرتين منفصلتين. إنّهما مدرسة وإطار توظيف مُعايران أحدهما على الآخر. يصنع المرسوم الطلب: تحتاج عشرات الوزارات والوكالات والمؤسسات العمومية والمستشفيات والجامعات الآن إلى وحدة تُجري رسم خرائط المخاطر، وتصمّم خطط المعالجة، وتضمن المراقبة والتدقيق المستمرين، وتُبلّغ عن الحوادث فوراً، وتُنسّق حماية البيانات على نطاق المؤسسة. وتصنع ENSC العرض: مؤسسة تعليم عالٍ مهمتها، كما هو موثّق في المرسوم المؤسّس، «توفير التعليم العالي والبحث في الأمن السيبراني» وتكوين مهندسين ودكاترة مختصين لشغل أدوار عملياتية أو أكاديمية.
تُعزّز خلفية التهديدات هذه الإلحاحية. وفق التأطير الوارد في تقرير TechAfrica News في جانفي 2026 حول الإطار الجزائري، تقع البنية ضمن الاستراتيجية الرقمية 2025–2030، وتتولّى ASSI تحت وصاية وزارة الدفاع الوطني تنفيذ السياسة الوطنية للأمن السيبراني والدفاع عن البنى التحتية الحيوية، ويرفع المجلس الوطني لأمن نظم المعلومات تقاريره إلى الرئاسة. وبموجب المرسوم الرئاسي 20-05، يجب على كل نظام معلومات للدولة أن يُعيّن مسؤولاً عن أمن نظم المعلومات (CISO). ويأخذ المرسوم 26-07 الخطوة التالية — من «تعيين شخص» إلى «بناء فريق يرتبط بقمة الهرم».
لماذا يكون الربط بين ASSI وENSC هو التفصيل العملياتي الحاسم
تُعدّ الفقرة المتعلقة بتزويد ASSI طلبة ENSC بمواردها وبنيتها التحتية الأقلَّ تقديراً في المرسوم المؤسس. تواجه برامج التعليم العالي في الأمن السيبراني في كل مكان من العالم صعوبة في تقديم بيئات واقعية للطلبة: مراكز SOC محاكاة، عيّنات برمجيات خبيثة في صناديق رمل، تمارين استجابة للحوادث ضد تقنيات المهاجمين الحديثة، بحث عن الثغرات على عتاد بمستوى الإنتاج. تكتفي معظم الجامعات بتمارين نظرية ومسابقات CTF، وهو ما يُنتج خرّيجين قادرين على اجتياز الشهادات لكنهم يتجمّدون في أول يوم عمل حقيقي.
شراكة ENSC–ASSI مُنظَّمة لتعويض هذه الفجوة. فـASSI هي السلطة التشغيلية الوطنية لأمن نظم المعلومات — ترى البيانات الفعلية، وتُدير عمليات دفاعية فعلية، وتتعامل مع أنماط التهديد التي تستهدف الهيئات العمومية الجزائرية فعلاً. الخريجون الذين يتدرّبون على هذه المادة يدخلون وحدة الأمن السيبراني جاهزين للعمل، لا جاهزين لإعادة التكوين.
أهمية هذا الأمر مُضاعَفة لأنّ حجم التوظيف الذي يستلزمه المرسوم 26-07 كبير. تضمّ الجزائر مئات الهيئات العمومية الخاضعة للالتزام عند جمع الوزارات وإدارات الولايات والبنوك العمومية والمستشفيات والمؤسسات الطاقوية والمائية وسلطات النقل والموانئ والجامعات. وإذا أنشأت كل منها ولو وحدة صغيرة — رئيس وحدة ومحلّلَين إلى أربعة محللين — فإنّ الحاجة التراكمية تُحسب بالآلاف. ولن تُنتج ENSC هذا الحجم في السنة الأولى، وهو ما يُفسّر أهمية المسار التكويني المهني.
إعلان
طبقة التكوين المهني توجد مباشرة تحت ذلك
تُمثّل ENSC مسار المهندس والباحث. وتحتها، توسّع الجزائر مسار المُشغّل. عقدت وزارة التكوين والتعليم المهنيين مؤتمراً وطنياً لتعزيز القدرات في مجال الأمن السيبراني في النادي الوطني للجيش ببني مسوس بتاريخ 12 فيفري 2026، جمع الوزيرة Naseema Arhab، ومدير ASSI العقيد Abdulsalam Belghoul، ورئيس الهيئة الوطنية لحماية المعطيات ذات الطابع الشخصي. وأُطلقت برامج تأهيلية شهاداتية جديدة مع دورة التكوين الحالية، مُهيكلة حول مقاربة الكفاءات ومُدمِجة قاعات ذكية وأدوات إعداد عن بُعد. وقد رسمت ورشات المؤتمر الاحتياجات الوطنية من المهارات، وتحديث القدرات التقنية، ونموذج الشراكة للتنفيذ.
هذا الاقتران — مهندسون من ENSC وتقنيون من المراكز المهنية — هو البنية التي تُبنى عليها كل قوة عمل وطنية موثوقة في الأمن السيبراني. تستند المملكة المتحدة وفرنسا وإستونيا وSingapore إلى هيكل مماثل بمسارين. وتُنشئ الجزائر الآن البنية ذاتها بإيقاع سريع. وتُعدّ مرجعية Systelium المذكورة سابقاً (التي تُحصي ESST وINSIM Oran والمدرسة الوطنية للأمن السيبراني بوصفها قاعدة التكوين الرسمية) أول محاولة عمومية لرسم العرض؛ ويُتوقّع جرود أدقّ مع نضوج السنة الجامعية 2026–2027.
ما الذي يجب على CISO الهيئات العمومية فعله الآن
CISO الهيئات العمومية وشركاؤهم في الموارد البشرية هم أوّل أصحاب المصلحة الذين يحتاجون إلى خطة ملموسة. لا يمنحهم المرسوم انحداراً متعدّد السنوات — يمنحهم التزاماً بتثبيت الوحدات، ما يعني أنّ التوظيف يبدأ في دورتَي التوظيف التاليتين، لا في الدورة الميزانية التالية.
1. بناء القناة الآن: ربط أدواركم بمخرجات ENSC، لا بتوصيفات وظيفية عامة
ستصوغ معظم فرق الموارد البشرية في الهيئات العمومية توصيفات وظيفية مستنسخة من قوالب عامة: «خمس سنوات خبرة»، «CISSP مفضّلة»، «خبير في SIEM». ويُقصي هذا التوصيف بحكم تعريفه خرّيجي ENSC الجدد، ولا يوجد المخزون من الكوادر العليا الذي يلزم لتلبية الحجم الذي يفرضه المرسوم 26-07. أعيدوا بناء التوصيفات حول ما يحوزه فعلاً مهندسو ENSC وASSI عند التخرّج: استجابة عملية للحوادث على بنية ASSI التحتية، تشفير تطبيقي، دفاع شبكي مبني على التهديدات الحالية. اقرنوا كل توظيف لكادر أعلى بوظيفة جونيور أو وظيفتَين قابلتَين للتغطية مباشرة من خرّيجي ENSC. حدّدوا «خرّيج ENSC أو ما يعادله» كمؤهّل مقبول — هذا السطر وحده يفتح القناة. بدون هذه إعادة الصياغة، ستُمضي الهيئات العمومية اثني عشر شهراً في التنافس على حفنة من كبار CISO وتترك الوحدة ناقصة الكادر، وهو أسوأ قراءة للمرسوم الذي يستلزم وحدة تشغيلية لا وحدة على الورق.
2. تأمين أماكن التدرّب قبل إغلاق تسجيلات السنة الجامعية 2026–2027
تُوظّف ENSC، شأنها شأن أيّ مدرسة هندسة تطبيقية، أفضل طلبتها عبر تربصات مُنظّمة ومشاريع نهاية دراسة. والهيئات العمومية التي تتقدّم إلى المدرسة في وقت مبكّر من دورة 2026–2027 — في سبتمبر 2026 على أبعد تقدير — يمكنها التفاوض على اتفاقيات تدرّب بعدة طلبة تتحوّل مباشرة إلى توظيف عند تخرّجهم. الهيئات التي تنتظر حتى يدنو موعد الالتزام بالمرسوم ستتنافس على خرّيجين تعهّدت بهم جهات أخرى. وينطبق المنطق نفسه على مراكز التكوين المهني التي توسّع شهادات الأمن السيبراني ضمن برنامج الوزيرة Arhab: المستشفى العمومي الذي يوقّع اتفاقية مع مركز جهوي اليوم سيمتلك صفّاً من المرشّحين المُشغّلين بعد سنة. التكلفة الآن إدارية. والمكسب هو وحدة مُجهَّزة عند الموعد بدل التزام غير مُنفَّذ.
3. بناء سلّمَي مهنة، لا سلّم واحد، لمطابقة ما تُنتجه المدرسة فعلاً
ستُخرّج ENSC مع مرور الوقت فوجَين متميّزَين: مهندسون تطبيقيون مُوجَّهون إلى أدوار عملياتية، ودكاترة باحثون مُوجَّهون إلى تخصّص أعمق. وحدات الأمن السيبراني في الهيئات العمومية التي تبني سلّم مهنة تقنياً واحداً ستفقد الباحثين — سيغادرون إلى الأكاديميا أو ASSI أو القطاع الخاص خلال سنتَين إلى ثلاث. صمّموا سلّمَين متوازيين داخل الوحدة: مسار عملياتي (محلّل → محلّل أوّل → رئيس SOC → رئيس وحدة) ومسار اختصاصي (باحث جونيور → باحث تطبيقي → مهندس بنية → مستشار استراتيجي للقيادة) بشرائح أجور وسرعات تدرّج قابلة للمقارنة. الهيئات العمومية التي تتبنّى هذا النموذج تحتفظ بالكفاءات العميقة التي تُنفّذ نمذجة التهديدات، وتقييم مخاطر الموردين، وعمل البنية الذي يُميّز وحدة أمن سيبراني حقيقية عن مجرّد طابور تذاكر.
4. وصل الوحدة بـASSI من اليوم الأول — لا عند أوّل حادث
يستلزم المرسوم 26-07 إبلاغاً فورياً عن الحوادث إلى السلطات المختصة، وASSI هي السلطة التشغيلية التي ستتلقّى أغلب هذه التبليغات. الوقت المناسب لبناء علاقة عمل هو خلال تأسيس الوحدة، لا في الساعة الثانية صباحاً أثناء حادث جارٍ. أرسلوا رئيس وحدتكم إلى ASSI في اجتماع تنسيق مُنظَّم خلال الشهر الأوّل. اتّفقوا كتابياً على تصنيف الحوادث وقنوات التبليغ ومسارات التصعيد. حدّدوا ضابط ASSI الذي سيتابع قطاعكم. وتعني شراكة ENSC مع ASSI أنّ كثيراً من الخريجين يمتلكون بالفعل علاقات شخصية داخل الجهاز — استعملوا ذلك معياراً متعمَّداً في توظيف رئيس الوحدة حيثما أمكن. الوحدة التي تمتلك خطّ ASSI تشغيلياً من اليوم الأول ستُدير حادثها الأوّل بكفاءة؛ والوحدة التي تفتقد ذلك ستُمضي حادثها الأوّل في البحث عن الرقم الصحيح، وهو نمط الإخفاق الذي يُحوّل واقعة قابلة للاحتواء إلى واقعة عمومية.
مكان هذا في منظومة الأمن السيبراني الجزائرية لعام 2026
يُمثّل الاقتران بين ENSC والمرسوم 26-07 القطعة الأكثر تماسكاً في استراتيجية الجزائر للقوى العاملة في الأمن السيبراني حتى الآن، لأنّه يُعالج العرض والطلب في الأداة ذاتها. أرست المراسيم السابقة، بما فيها المرسوم الرئاسي 20-05 الذي يفرض تعيين CISO، طبقةَ الدور المُسمّى. وبنى القانون 18-07 طبقة حماية البيانات. ومنحت الاستراتيجية الرقمية 2025–2030 الاتجاه العام. وما كان مفقوداً حتى 2026 آليّةٌ هيكلية لتكوين مهندسين بحجم كافٍ، والتزام لاستيعابهم بالحجم نفسه. تُقدّم ENSC الشطر الأوّل؛ ويُقدّم المرسوم 26-07 الشطر الثاني؛ ويُكمّل التوسّع المهني الذي تقوده وزارة التكوين والتعليم المهنيين طبقة التقنيين.
ستُبيّن الأشهر الاثنا عشر إلى الثمانية عشر القادمة ما إذا كانت البنية تصمد. ثلاث إشارات أهمّ. الأولى هي أعداد التسجيلات في ENSC وملامح الخرّيجين — إذا بلغت المدرسة سرعةَ تدفّق مستقرّة في دورة 2026–2027 وتغذّت أفواجها الأولى مباشرة في وحدات الهيئات العمومية، فإنّ القناة تعمل. والثانية هي معدّل تجهيز وحدات الأمن السيبراني في الوزارات والمؤسسات العمومية الكبرى مقاساً بالنصوص التطبيقية للمرسوم 26-07 — الوحدة الموجودة على الورق بمحلّل واحد ليست وحدة من حيث الأداء. والثالثة هي متانة الرابط التشغيلي ENSC–ASSI نفسه: تمارين مشتركة وبحث مشترك وتدفّق مستمرّ من الخرّيجين إلى ASSI لتناوبات أوّل المسار المهني من شأنها أن تُرسّخ الشراكة للعقد القادم.
أمّا CISO الجزائريون ومديرو الموارد البشرية في الهيئات العمومية والطلبة المُقبلون على اختيار شعبة الأمن السيبراني، فالخلاصة العملية واحدة. البنية المؤسساتية متوفّرة الآن. والخطوة التالية تعود لمن سيبنون وحدتهم أو مسارهم المهني أو فوجهم بالاستناد إليها.
الأسئلة الشائعة
Q: ما الذي تقوم به ENSC في الجزائر بالضبط، وكيف تختلف عن البرامج الجامعية القائمة في الأمن السيبراني؟
ENSC هي المدرسة الوطنية العليا للأمن السيبراني، تقع في سيدي عبد الله بالجزائر العاصمة وتُشرف عليها وزارة التعليم العالي والبحث العلمي. ويُعرّف مرسومها المؤسس مهمّتها بأنّها «توفير التعليم العالي والبحث في الأمن السيبراني»، عبر تكوين مهندسين ودكاترة مختصين. وتختلف عن البرامج التي تستضيفها مدارس الهندسة العامة لأنّ شراكتها التشغيلية مع ASSI تمنح الطلبة منفذاً عملياً إلى بنية تحتية حقيقية للأمن السيبراني، لا إلى بيئات نظرية.
Q: ماذا يستلزم المرسوم الرئاسي 26-07 من الهيئات العمومية الجزائرية؟
المرسوم 26-07، الصادر في 7 جانفي 2026 والمنشور في الجريدة الرسمية بتاريخ 21 جانفي 2026، يُلزم كل مؤسسة عمومية بإنشاء وحدة أمن سيبراني مخصصة ترفع تقاريرها مباشرة إلى القيادة المؤسسية، وتعمل بشكل منفصل عن الإدارة التقنية لتكنولوجيا المعلومات. وعلى الوحدة وضع سياسات الأمن السيبراني، ورسم خرائط المخاطر، وتصميم خطط المعالجة، وضمان المراقبة والتدقيق المستمرّين، والإبلاغ الفوري عن الحوادث إلى السلطات المختصة، وتنسيق حماية البيانات على نطاق المؤسسة.
Q: كيف ينبغي لفريق موارد بشرية في هيئة عمومية جزائرية أن يستعدّ للتوظيف من ENSC؟
أعيدوا كتابة توصيفات وظائف الأمن السيبراني لقبول مؤهّل «خرّيج ENSC أو ما يعادله»، حتى يتمكّن الخرّيجون الجدد من المنافسة بدلاً من استبعادهم بمتطلبات «خمس سنوات خبرة» المنقولة عن قوالب. اقتربوا من ENSC خلال الدورة الجامعية 2026–2027 للتفاوض على اتفاقيات تدرّب بعدّة طلبة ومشاريع نهاية دراسة قابلة للتحوّل إلى توظيف. اقرنوا كل وظيفة CISO ذات مستوى أعلى بوظيفتَين إلى ثلاث وظائف جونيور بمقاس الخريج الجديد، وابنوا سلّم «بحث» موازياً للاحتفاظ بالدكاترة داخل القطاع العمومي.
المصادر والقراءات الإضافية
- Algeria Strengthens Cybersecurity Framework to Protect National Infrastructure — TechAfrica News
- Algeria Orders Cybersecurity Units in Public Sector — Ecofin Agency
- Une nouvelle École Nationale Supérieure de Cybersécurité à Alger — Trovit Tunisia
- Algeria Expands Vocational Training to Meet Growing Cybersecurity Demand — TechAfrica News
- Algeria as a Cybersecurity Hub — Systelium
🔗 مقالات ذات صلة
المرسوم 26-07: ولاية وحدات الأمن السيبراني في الجزائر — ما يجب على المؤسسات فعله الآن
داخل مختبرات أبحاث الأمن السيبراني الجزائرية: ما تنتجه الجامعات وCERIST فعلاً
أزمة مهارات الأمن السيبراني العالمية: ما يجب أن تُدرّسه الجزائر الآن
الرقمنة القنصلية: أمن الهوية يصبح أولوية للدولة
