تدريب CISO في الجزائر: دفعة RSSI من ASSI

نُشر في يونيو 20, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

افتتحت ASSI في 1 يونيو 2026 الدورة التدريبية الوطنية الثانية لمسؤولي أمن نظم المعلومات (RSSI/CISO) في المدرسة الوطنية العليا للأمن السيبراني (ENSCS) بسيدي عبد الله، وهو برنامج من ثلاثة أيام لتأهيل كوادر الدولة لإدارة وحدات الأمن السيبراني التي يفرضها المرسوم الرئاسي 26-07 على كل مؤسسة عمومية. وتُجسّد الدورة محور التدريب في الاستراتيجية الوطنية لأمن نظم المعلومات 2025-2029، في ظل أكثر من 70 مليون محاولة هجوم استهدفت الجزائر في 2024.

الخلاصة: ينبغي على مسؤولي تقنية المعلومات في القطاع العمومي الجزائري مطابقة مؤسساتهم مع المرسوم 26-07 وتسجيل مرشحي RSSI في الدورة الوطنية القادمة لـ ENSCS الآن، قبل أن تفرض ذلك عمليات التدقيق أو الحوادث.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

تزوّد دورات تدريب RSSI مباشرة وحدات الأمن السيبراني بالكوادر، وهي الوحدات التي يفرضها المرسوم 26-07 الآن على كل مؤسسة عمومية، ما يمسّ تقريباً كامل جهاز الدولة الجزائري.

الجدول الزمني للعمل
فوري
▾

المرسوم 26-07 سارٍ بالفعل وخط التدريب الوطني في دفعته الثانية — على الهيئات العمومية أن تتحرك هذا العام لا العام المقبل.

أصحاب المصلحة الرئيسيون
مسؤولو تقنية المعلومات في القطاع العمومي، مرشحو RSSI/CISO، المؤسسات العمومية

نوع القرار
استراتيجي
▾

يشكّل هذا كيفية بناء المؤسسات العمومية لوظيفة الأمن وتزويدها بالكوادر لسنوات، وليس إصلاحاً تكتيكياً عابراً.

مستوى الأولوية
عالي
▾

تكليف قانوني مقروناً ببيئة تهديدات بحجم 70 مليون هجوم يجعل بناء فرق أمن مؤهلة ضرورة قريبة المدى لأي هيئة عمومية.

خلاصة سريعة: ينبغي على مسؤولي تقنية المعلومات في القطاع العمومي مطابقة مؤسساتهم الآن مع الوظائف الخمس التي يفرضها المرسوم 26-07، وترشيح مرشحي RSSI للدورة الوطنية القادمة في ENSCS، وإنشاء دليل تشغيل للإبلاغ عن الحوادث إلى ASSI/DZ-CERT قبل أن يفرض ذلك تدقيق أو حادث حقيقي. تعاملوا مع دور RSSI كمسار مهني مدعوم بميزانية، لا كلقب، للاحتفاظ بالكفاءات النادرة التي ينتجها هذا البرنامج.

مدرسة للأمن السيبراني تتحول إلى مصنع CISO في الجزائر

يوم الاثنين 1 يونيو 2026، افتتحت Agence de la Sécurité des Systèmes d’Information (ASSI) — وكالة أمن نظم المعلومات التابعة لوزارة الدفاع الوطني — الدورة التدريبية الوطنية الثانية لمسؤولي أمن نظم المعلومات (RSSI، وهو المسمى الفرنسي لـ Chief Information Security Officer) في المدرسة الوطنية العليا للأمن السيبراني (ENSCS) بسيدي عبد الله، غرب الجزائر العاصمة. وجرى البرنامج الممتد على ثلاثة أيام، حسبما نقلت ITMag، بالتعاون مع وزارة التعليم العالي والبحث العلمي، وجمع مسؤولي RSSI من مؤسسات الدولة والهيئات الوطنية.

الدورة قصيرة من حيث المدة — ثلاثة أيام — لكنها كبيرة من حيث الثقل الاستراتيجي. فهي اللحظة التي تتوقف فيها موجة التشريعات السيبرانية الأخيرة في الجزائر عن كونها ورقاً لتصبح بشراً. المراسيم تُنشئ التزامات؛ ولا يمكن سوى لمسؤولي أمن مدرَّبين أن يفُوا بها.

لماذا وُجدت هذه الدورة: المرسوم 26-07 يحتاج إلى كوادر

التدريب هو الجواب البشري المباشر على تكليف قانوني. ففي 7 يناير 2026، وقّع الرئيس تبون المرسوم الرئاسي رقم 26-07، المنشور في الجريدة الرسمية في 21 يناير 2026، والذي — كما نقلت Ecofin Agency — يُلزم كل مؤسسة عمومية بإنشاء وحدة أمن سيبراني مستقلة ترفع تقاريرها مباشرة إلى الإدارة العليا. وتتولى هذه الوحدات حماية البيانات، وأمن النظم، وتقييم المخاطر، والاستجابة للحوادث، والامتثال لقانون حماية البيانات الشخصية، وعليها الإبلاغ الفوري عن أي حادث أمني إلى الجهات المختصة.

يمكن للمرسوم أن يفرض وحدة، لكنه لا يستطيع أن يفرض الكفاءة. فكل وحدة من هذه الوحدات تحتاج إلى RSSI مؤهل على رأسها ومحللين مدرَّبين تحته. وهذه هي الفجوة التي تسدّها دورات ENSCS. فـ ASSI تصنع، في الواقع، سلك الضباط الذي يستدعيه المرسوم 26-07 إلى الوجود — دفعة تلو الأخرى.

الخلفية هي ارتفاع حاد في حجم التهديدات. فوفقاً لبيانات قياس عن بُعد من Kaspersky وردت في تغطية المرسوم، واجهت الجزائر أكثر من 70 مليون محاولة هجوم في 2024، مع حجب أكثر من 13 مليون محاولة تصيّد، وإيقاف نحو 750 ألف مرفق بريدي خبيث — ما وضع البلاد في المرتبة 17 عالمياً بين أكثر الدول استهدافاً. أرقام بهذا الحجم تقيم بنفسها الحجة على وضع مسؤول أمن مدرَّب داخل كل وزارة ووكالة ومؤسسة عمومية.

الاستراتيجية وراء الدورات

برنامج RSSI ليس منعزلاً. فهو يشكّل محور التدريب التشغيلي في الاستراتيجية الوطنية لأمن نظم المعلومات 2025-2029، التي صادق عليها الرئيس تبون بالمرسوم الرئاسي رقم 25-321 في 30 ديسمبر 2025، والتي نشرتها ASSI في 3 مارس 2026 — وهو إطار وصفته TechAfrica News بأنه خارطة طريق خماسية لحماية الإدارات العمومية والبنية التحتية الرقمية الحيوية. وقد غطّت ALGERIATECH بنية الاستراتيجية في تحليلها الكامل لخطة 2025-2029، حيث يحدد CNSSI (المجلس الوطني لأمن نظم المعلومات) التوجه الاستراتيجي وتنفّذ ASSI على المستوى التقني والتشغيلي.

ENSCS هي أحدث قطعة في هذه البنية. فقد أُنشئت المدرسة بالمرسوم الرئاسي رقم 24-181 في 5 يونيو 2024 وفتحت أبوابها في سبتمبر 2024 بدفعة أولى قوامها 220 طالباً، تحت الإشراف المزدوج لوزارة التعليم العالي ووزارة الدفاع الوطني. وقد لخّص مديرها، Mohamed Amine Riahla، دور المدرسة بوضوح خلال الدورة، قائلاً إن ENSCS “أُنشئت حديثاً، لكنها تحمل طموحات كبيرة، من بينها التنسيق مع ASSI”. ودورة يونيو هي ذلك التنسيق مُجسَّداً — مدرسة فتية تُعير مخابرها وأساتذتها لرفع كفاءات كوادر الدولة العاملة، لا لتكوين خريجين جدد فحسب.

ويعكس البرنامج توجهاً عملياً. فبحسب تغطية Le Jour d’Algérie، جمعت الأيام الثلاثة بين تعزيز المهارات التقنية، ومعايير وأفضل ممارسات تطوير البرمجيات الآمن، وورشات تطبيقية يقودها خبراء في الأمن السيبراني، إضافة إلى تحديثات حول تشريعات وتنظيمات الأمن السيبراني — وهو بالضبط المزيج الذي يحتاجه RSSI في منصبه لترجمة المرسوم 26-07 إلى برنامج عملي.

ما الذي ينبغي على فرق الأمن الجزائرية فعله

بالنسبة لمسؤولي تقنية المعلومات في القطاع العمومي والمؤسسات التي تخدمهم، هذه نافذة فرصة. فالبنية المؤسسية قيد الإنشاء؛ والخطوة الصحيحة الآن هي الارتباط بها بدلاً من الانتظار.

1. طابِق مؤسستك مع المرسوم 26-07 قبل أن يفعل ذلك التدقيق

كل هيئة عمومية مطالبة الآن بوحدة أمن سيبراني مستقلة ترفع تقاريرها إلى الإدارة العليا. جرِد ما لديك — RSSI مُعيَّن، مسار للاستجابة للحوادث، مسؤول عن الامتثال لحماية البيانات الشخصية — مقابل الوظائف الخمس التي يسميها المرسوم: حماية البيانات، أمن النظم، تقييم المخاطر، الاستجابة للحوادث، والامتثال. ووثّق الهيكل التنظيمي الذي يجعل الوحدة مستقلة ومرتبطة مباشرة بالإدارة، لأن هذا التفصيل البنيوي هو ما تغفله معظم المؤسسات حين تُلحق الأمن بقسم تقنية معلومات قائم.

2. رشّح وسجّل مرشحي RSSI لديك في المسار الوطني لـ ASSI الآن

دفعة يونيو 2026 هي الدورة الثانية، ما يعني أن خط إنتاج وطنياً متكرراً يتشكّل. حدّد الشخص أو الشخصين اللذين سيحملان لقب RSSI، وموضِعهما للدورة القادمة في ENSCS بدلاً من ارتجال التدريب لاحقاً. فالمرشح المُدرَج فعلاً ضمن مسار ASSI/ENSCS يتمتع بمصداقية لدى الجهات الناظمة لا يملكها تعيين داخلي ارتجالي، والبرنامج يطابق مباشرة المهام التي ستُقاس بها وحدتك.

3. ابنِ عضلة الإبلاغ عن الحوادث التي يطلبها المرسوم فعلاً

أحدّ بنود المرسوم 26-07 تشغيلياً هو الإبلاغ الفوري عن الحوادث إلى الجهات المختصة. أنشئ دليل التشغيل (runbook) الآن: من يرصد، من يصنّف، من يبلّغ ASSI/DZ-CERT، وضمن أي مهلة. ونفّذ تمريناً مكتبياً في مواجهة واقع الـ70 مليون هجوم حتى يترسّخ منعكس الإبلاغ قبل أن يختبره حادث حقيقي. فالوحدة القادرة على الإبلاغ بشكل صحيح تحت الضغط أثمن من وحدة بأفضل الأدوات وبلا عملية.

4. تعامل مع دور RSSI كمسار مهني، لا كخانة تُؤشَّر

تشير الدورات الوطنية إلى أن “RSSI” يتحول إلى مهنة معترف بها وقابلة للاعتماد في الجزائر — موازية لموجة CISSP وCEH التي تابعتها ALGERIATECH في تحليلها لشهادات الأمن السيبراني. اقرِن حضور ENSCS بشهادات دولية ومسار ترقٍّ واضح. الاحتفاظ بالكفاءات مهم: فالـ RSSI المدرَّب أصبح أصلاً نادراً ومطلوباً، والمؤسسات التي تقدّم مساراً مهنياً حقيقياً — لا لقباً بلا ميزانية — هي التي ستحتفظ بكوادرها.

أين يندرج هذا ضمن بناء الجزائر السيبراني لعام 2026

دورات ENSCS حدث متواضع وقابل للتكرار يكشف ملامح مشروع أوسع بكثير. ففي نحو ستة أشهر، انتقلت الجزائر من المصادقة على استراتيجية وطنية (المرسوم 25-321، ديسمبر 2025) إلى فرض وحدات في كل مؤسسة عمومية (المرسوم 26-07، يناير 2026) إلى نشر نص الاستراتيجية (مارس 2026) إلى تدريب المسؤولين الذين سيديرون تلك الوحدات (الدورة الثانية في ENSCS، يونيو 2026). وهي سلسلة متسقة: خارطة طريق، ثم التزام، ثم عقيدة، ثم بشر — كل خطوة تبني على سابقتها.

وما يجعل محور التدريب هو الحاسم أن البنى التحتية والمراسيم قابلة للاستنساخ، أما مسؤولو الأمن الأكفّاء فلا. يمكن لبلد أن يشتري جدران حماية وأن يسنّ قوانين أسرع مما يستطيع تنمية سلك من RSSI مُحنَّكين. وبتمرير كوادر الدولة العاملة عبر مدرسة وطنية تنسّق مباشرة مع الوكالة التشغيلية، تضغط الجزائر الجزء الأبطأ من نضج الأمن السيبراني — القدرة البشرية — في برنامج وطني قابل للتكرار. والدورة الثانية دليل على أن خط الإنتاج يصبح روتيناً، والروتين هو بالضبط ما يحوّل إطلاقاً لمرة واحدة إلى قدرة وطنية دائمة.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما هو RSSI وما علاقته بـ CISO؟

RSSI اختصار لـ Responsable de la Sécurité des Systèmes d’Information — وهو المسمى الفرنسي لـ Chief Information Security Officer (CISO). في القطاع العمومي الجزائري، الـ RSSI هو المسؤول المؤهل الذي يقود وحدة الأمن السيبراني المخصصة التي يفرضها المرسوم الرئاسي 26-07 الآن على كل مؤسسة عمومية، وهو مكلّف بحماية البيانات وأمن النظم وتقييم المخاطر والاستجابة للحوادث والامتثال.

من ينظّم التدريب الوطني لـ RSSI وأين يُعقد؟

ينظّم التدريب ASSI (Agence de la Sécurité des Systèmes d’Information)، وكالة أمن نظم المعلومات التابعة لوزارة الدفاع الوطني، بالتعاون مع وزارة التعليم العالي والبحث العلمي. وتُعقد الدورات في المدرسة الوطنية العليا للأمن السيبراني (ENSCS) بسيدي عبد الله، غرب الجزائر العاصمة — وهي مدرسة أُنشئت بالمرسوم الرئاسي 24-181 في يونيو 2024.

ماذا يفرض المرسوم 26-07 على المؤسسات العمومية الجزائرية؟

المرسوم الرئاسي رقم 26-07، المُوقَّع في 7 يناير 2026 والمنشور في الجريدة الرسمية في 21 يناير 2026، يُلزم كل مؤسسة عمومية بإنشاء وحدة أمن سيبراني مستقلة ترفع تقاريرها مباشرة إلى الإدارة العليا. وعلى الوحدة أن تتولى حماية البيانات وأمن النظم وتقييم المخاطر والاستجابة للحوادث والامتثال لحماية البيانات الشخصية، وأن تبلّغ فوراً عن أي حادث أمني إلى الجهات المختصة.