إن برنامج ماجيستر الأمن السيبراني هو برنامج بدوام كامل، يتكون من 30 ساعة معتمدة، و يستمر لمدة عامين، تقدمه كلية العمارة والهندسة في جامعة اليمامة. يوفر البرنامج المعرفة اللازمة لتقييم الأصول التنظيمية وتصميم الحلول لحمايتها. كما يهدف البرنامج إلى تزويد المديرين والموظفين المهنيين بالمعرفة اللازمة لفهم الهجمات السيبرانية المتزايدة والتخفيف من آثارها. يناسب البرنامج المختصين في تكنولوجيا المعلومات، مديري تكنولوجيا المعلومات، وحملة شهادة البكالوريوس في علوم الحاسب وهندسة الحاسب، أو المهنيين ذوي المؤهلات المماثلة. يركز البرنامج على التطبيقات العلمية والعملية لتطبيق المبادئ والممارسات الأمنية للحفاظ على الأنظمة والعمليات في ظل وجود مخاطر وتهديدات.
ماجيستر الأمن السيبراني
المقررات الأساسية
رمز المقرر | اسم المقرر | عدد الساعات | المتطلب | |
1 | أمن 511 | تخطيط وإدارة الأمن السيبراني | 3 | |
2 | أمن 512 | التحقيق الجنائي الرقمي وإدارة للحوادث | 3 | |
3 | أمن 513 | هياكل ومعايير ضمان المعلومات | 3 | |
4 | أمن 514 | اختبار الاختراق والقرصنة الأخلاقية | 3 | |
5 | أمن 515 | تقييم الثغرات الأمنية | 3 | أمن 511 |
6 | أمن 516 | التشفير المتقدم | 3 | أمن 513 |
7 | أمن 530 | مشروع 1 | 3 | 12 ساعة |
8 | أمن 531 | مشروع 2 | 3 | أمن 530 |
المقررات الاختيارية
رمز المقرر | اسم المقرر | عدد الساعات | المتطلب | |
1 | أمن 520 | مواضيع مختارة في الأمن السيبراني | 3 | أمن 516 |
2 | أمن 521 | أمن البرمجيات | 3 | أمن 513 |
3 | أمن 522 | سياسات وإجراءات الأمن السيبراني | 3 | أمن 513 |
4 | أمن 523 | أمن الحوسبة السحابية | 3 | أمن 516 |
5 | أمن 524 | تقييم الثغرات الأمنية | 3 | أمن 513 |
6 | أمن 525 | إدارة أنظمة التشغيل | 3 | أمن 513 |
المقررات الأساسية
أمن 511: يهدف هذا المقرر إلى تعريف الطلاب بإجراءات وعمليات تخطيط وإدارة الأمن السيبراني على المستويات التكتيكية والاستراتيجية والتشغيلية. يتناول المقرر مجموعة من الموضوعات التي تشمل دور المسؤولين التنفيذيين في الأمن السيبراني، حماية الملكية الفكرية، وإدارة تحديثات الأنظمة. كما سيتم تعريف الطلاب بإجراءات الاستجابة للحوادث واستمرارية الأعمال وإجراءات الاستعداد للكوارث.
أمن 512: يهدف هذا المقرر إلى تعريف الطلاب بالمصطلحات الأساسية في ميدان الجرائم الإلكترونية، التحقيق الجنائي الرقمي، الاستجابة للحوادث الأمنية، التحقيق في الجرائم الإلكترونية والمحاكمة والملاحقة الجنائية. سيكتسب الطلاب المهارات المعرفية الخاصة بدور التكنولوجيا في التحقيق في الجرائم الإلكترونية وإجراءات التحليل الجنائي الرقمي. يمكن هذا المقرر الطلاب من اكتساب المعلومات اللازمة عن أدوات تصوير أنواع مختلفة من الوسائط الإلكترونية ومن ثم تحليل هذه الصور لاستخراج الأدلة منها. كما سيتعلمون كيف يمكن للمؤسسات إنشاء فريق استجابة للحوادث الأمنية، التحضير للحوادث الأمنية، و كيفية إدارتها.
أمن 513: يغطي هذا المقرر معرفة الهندسة الأمنية المستخدمة لحماية أنظمة المعلومات. وسيتم عرض المواضيع المتعلقة بالدفاع العميق، المنطقة الوسيطة المنزوعة السلاح، الخوادم الوكيلة، المجموعات الفرعية لـ TCB، الهياكل الأمنية المؤسسية، والتصميم الآمن للشبكات. كما يركز المقرر على معايير ضمان المعلومات، حيث يتم تفصيل المعايير الوطنية واللوائح والمعايير الدولية (على سبيل المثال NIST) والمعايير التجارية (على سبيل المثال PCI/DSS) والمعايير المفتوحة (مثل OWSAP) المتعلقة بالأمن السيبراني.
أمن 514: يهدف هذا المقرر إلى تزويد الطلاب بالمكتسبات والمعلومات اللازمة لفهم جيد لمنهجيات اختبار الاختراق الأخلاقي. يزود هدا المقرر الطلاب بكيفية استخدام أساليب استطلاع الأهداف، تعداد المضيفين والخدمات، تحديد الثغرات ونقاط لضعف واستغلالها، بالإضافة إلى كيفية استخدام المهاجمين والمخترقين لهذه التقنيات المختلفة من أجل توسيع نطاق تأثيرهم. يتم تعريف الطلاب بمختلف الأدوات اللازمة لتحديد الثغرات ونقاط الضعف، استغلالها، تقييم المخاطر الأمنية في الشبكات وأنظمة التشغيل والتطبيقات. يستخدم الطلاب في هذا المقرر عددا من الأدوات مفتوحة المصدر لاختبار الاختراق وإعداد تقارير عن النتائج.
أمن 515: يهدف هذا المقرر إلى تزويد الطلاب بمقدمة عن المنهجيات والأدوات البرمجية المستخدمة في تقييم نقاط الضعف واكتشاف الثغرات. يركز المقرر على استخدام هذه المنهجيات لإثبات وتوثيق وتقديم تقارير تتضمن خريطة طريق واضحة لمعالجة هذه الثغرات ونقاط الضعف. سيتمكن الطلاب من استكشاف طرق استطلاع الهدف، الفحص العميق للحزم، المقارنة المتبادلة، وتحليل ملفات السجل. كما يتم تعريف الطلاب بخوارزميات التصفية المختلفة وأدوات مفتوحة المصدر للكشف عن الاختراق ومنعه على مستوى المضيف والشبكة.
أمن 516: يوفّر هذا المقرر نظرة عامة وشاملة حول مواضيع التشفير المتقدّم. سيتعلّم الطلاب مبادئ نظرية الأعداد، مبادئ الاحتمالات والإحصاء، ومبادئ الجبر الخطي، والتشفير بالمنحنيات الإهليلجية، RSA، وAES، حزمة الخوارزميات غير العسكرية وغير السرية Suite B، أنواع الهجمات التي يتعرض لها التشفير مثل: التحليل التفاضلي للتشفير، هجوم الرجل في الوسط، التحليل الخطي، تجزئة التوقيعات الرقمية، إدارة المفاتيح، التحليل التقليدي والكلاسيكي للتشفير، الهجمات الجانبية مثل هجمات التوقيت وهجمات استهلاك الطاقة، الهجمات عن طريق تحليل اختلاف الأخطاء، التشفير المستند إلى الهوية، التوقيع الرقمي، الشبكات الافتراضية الخاصة، والحوسبة الكمومية والتشفير.
أمن 530: يتيح هذا المقرر للطلاب إتقان مجال معين ضمن مجال الأمن السيبراني من خلال القيام بعمل علمي بحثي ضمن مشروع تخرج. يجب توثيق نتائج البحث والدفاع عنها بنجاح خلال تقديم شفوي. في هذا الجزء من المشروع، سيتم تعريف الطلاب بمنهجيات البحث، كيفية تخطيط مقترحاتهم البحثية، تصميمها، وتوثيقها. المتطلب: استكمال 12 ساعة.
أمن 531: يتيح هذا المقرر للطلاب إتقان مجال معين ضمن مجال الأمن السيبراني من خلال القيام بعمل علمي بحثي ضمن مشروع تخرج. يجب توثيق نتائج البحث والدفاع عنها بنجاح خلال تقديم شفوي. في هذا الجزء من المشروع، سيواصل الطلاب العمل على مقترحاتهم من خلال تطوير عمليات التنفيذ أو المحاكاة، وكذلك من خلال التقييمات التجريبية وتحليل النتائج المتوصل إليها. المتطلب: أمن 530.
المقررات الاختيارية
أمن 520: يتجاوز هذا المقرر مبادئ وأساسيات الأمن السيبراني الأساسية ليغطي ويشمل الجوانب الحديثة والناشئة المتعلقة بمجال الأمن السيبراني. يصف المقرر كذلك التهديدات وأنواع الهجمات الجديدة الموجهة ضد الحواسيب والشبكات والأنظمة. يسمح هذا المقرر للطالب بتحديث معلوماته التحليلية المتعلقة بمتطلبات الأمن وتعريف سياسات أمنية جديدة وحديثة. المتطلب: أمن 516.
أمن 521: يتناول مقرر أمن البرمجيات كيفية تطوير البرامج الآمنة، حيث يتضمن النظريات، الطرق، والأدوات المستخدمة في تطوير البرمجيات الآمنة، مثل تقنيات البرمجة الآمنة، اختبار الأمان، التهديدات والدفاع عن متغيرات النص البرمجي المصدري، وتقنيات التحقق من أمان تصميم البرمجيات. سيتم مناقشة أيضًا أمن تطبيقات الويب والهجمات بالإضافة إلى أمن أنظمة التشغيل. وسيتم تزويد الطلاب بالتقنيات والطرق اللازمة والضرورية لتطوير أنظمة برمجية موثوقة. المتطلب: أمن 513.
أمن 522: يمكن هذا المقرر الطلاب من تحديد الأهداف الأمنية للمؤسسات ووصف سير العمل لتحقيق هذه الأهداف. يتعلم الطلاب كيفية وضع سياسات وإجراءات الأمن السيبراني وتكييفها وفقاً للاحتياجات. سيتمكن الطلاب أيضا من تحديد مخاطر الأمن المختلفة في أي مؤسسة. كما يتعلم الطلاب كيفية إجراء مسح/ تدقيق لمؤسسة من وجهة نظر أمنية تشمل الجانب المادي، تقنية المعلومات، والشبكات في ضوء المعايير المختلفة المعتمدة من قبل المنظمات الدولية للمعايير. المتطلب: أمن 513.
أمن 523: هذا المقرر يهدف لتعريف الطلاب بأساسيات الأمن السحابي. يشمل ذلك تقييم مشاكل الأمان في البنية التحتية السحابية، مراجعة الدراسات الحالية والوثائق/المستندات القياسية المتعلقة بأمن الحوسبة السحابية، إرشادات أمن الحوسبة السحابية التي وضعتها المنظمة الدولية للتوحيد القياسي (ISO) ، المعهد الوطني للمعايير والتكنولوجيا (NIST) ، ووكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات (ENISA)، وتحالف أمن الحوسبة السحابية(CSA). كما سيتم استعراض الخصائص الأمنية لمزودي البنية التحتية السحابية وسيناريوهات النشر المطبقة مع إنترنت الأشياء (IoT) والبلوكتشين. المتطلب: أمن 516.
أمن 524: يغطي هذا المقرر مبادئ ومفاهيم تحليل وإدارة مخاطر الأمن السيبراني (الدورة والخطوات). سيتم تقديم منهجيات لتقييم وقياس وتحليل المخاطر السيبرانية التحليلية والكمية. يغطي المقرر معايير وأطر إدارة المخاطر السيبرانية، عمليات إدارة مخاطر السيبرانية على مستويات مختلفة داخل المؤسسة، اقتصاديات التخفيف من المخاطر السيبرانية والحد منها، ونقلها وقبولها والتعامل معها. كما يتناول هذا المقرر أيضا الخصائص التنظيمية التي تؤثر على تحليل وإدارة المخاطر السيبرانية بالإضافة إلى السياسات المتعلقة بالتعامل مع المخاطر السيبرانية للتقنيات والأفراد والكيانات. المتطلب: أمن 513.
أمن 525: يسعى هذا المقرر لتعريف الطلاب بإدارة أنظمة التشغيل. يشمل ذلك تثبيت نظام التشغيل، إدارة حسابات المستخدمين، إدارة الإعدادات، حفظ وفحص الأحداث والتحقق منها، إدارة خدمات النظام، البيئات الافتراضية، النسخ الاحتياطي واستعادة البيانات، أمن نظام الملفات، إعدادات الشبكة، الكشف عن اختراق المضيف، وتطوير سياسات الأمان. المتطلب: أمن 513.
متطلبات القبول في برنامج ماجيستر الأمن السيبراني
يجب على جميع المتقدمين للقبول في برنامج ماجيستر الأمن السيبراني بكلية الهندسة والعمارة الحصول على المتطلبات التالية:
- درجة البكالوريوس في علوم الحاسب أو ما يعادلها من جامعة معتمدة ومعترف بها من قبل وزارة التعليم في مجال الحوسبة، مثل علوم الحاسب، تكنولوجيا المعلومات، نظم المعلومات، هندسة الحاسب، هندسة البرمجيات، أو مجال ذي صلة (تُقبل الدرجة العلمية في مجال آخر فقط إذا كان لدى المرشح خبرة عمل سابقة أو تدريب أثناء الخدمة في مجال تكنولوجيا المعلومات، بموافقة المنسق).
- قد يُطلب من المتقدمين الذين ليس لديهم خلفية في علوم الحاسب إتمام واحد أو اثنين من المقررات التأسيسية أو ما يعرف بـ (Foundation Courses).
- المعدل التراكمي (GPA) لا يقل عن 3.00 على مقياس من 5.00 أو ما يعادل ذلك.
- إذا كان المتقدم حاصل على درجة البكالوريوس من دولة لغتها الرسمية غير اللغة الإنجليزية فيجب عليه استيفاء، على الأقل، أحد اختبارات اللغة الإنجليزية التالية (على ان لا تتجاوز ثلاث سنوات سابقة لتاريخ القبول):
- درجة (70) أو أعلى في اختبار التوفل (Internet Based Test) iBT بدرجة لا تقل عن 65 في جميع الأجزاء.
- درجة (6.0) في اختبار الأيلس أو أعلى بدرجة لا تقل عن 5.5 في جميع الأجزاء.
- اختبار مستوى اللغة الإنجليزية الخاص بجامعة اليمامة (EPS) = المستوى السابع (L7) أو أعلى
- توصيتين من أساتذة سبق ودرسوا المتقدم في المراحل الدراسية ما بعد التعليم العام وإذا تعذر ذلك، فتكون من المديرين/ المشرفين الذين عمل معهم المتقدم خلال السنوات الخمس الماضية.
- سيرة ذاتية حديثة للمتقدم.
- حسب حاجة المتقدمين لهذا البرنامج، يمكن تقديم أحد أو أكثر من المقررات التالية كشروط مسبقة:
- مكونات أنظمة تكنولوجيا المعلومات
- أساسيات الشبكات
- أساسيات البرمجة
- مفاهيم وأساسيات أنظمة التشغيل
- هياكل البيانات
- أنظمة قواعد البيانات
- مبادئ وأسس الأمن السيبراني
- مبادئ تصميم الأمن السيبراني
- أمن الشبكات
- تهديدات الأمن السيبراني
إجراءات التقديم
لإكمال ملف طلبك، يرجى اتباع الخطوات التالية بالإضافة إلى ذلك يمكنك الاتصال بمكتب القبول الخاص بالجامعة على adpgs@yu.edu.sa لمزيد من المعلومات والتوجيه:
الخطوة الأولى: تعبيئة نموذج : (انقر هنا)
الخطوة الثانية: إرقاق المستندات التالية:
- صورة من الشهادة الجامعية
- صورة من كشف الدرجات الأكاديمي
- صورة من البطاقة الوطنية أو الإقامة
- درجات إختبار اللغة الأنجليزية: التوفل أو الأليس
- السيرة الذاتية
- توصيتين
الخطوة الثالثة: سيراجع مكتب القبول بعمادة الرداسات العليا جميع الطلبات وسيتم إرسال خطابات القبول للمتقدمين الذين تم قبولهم في برامج الدراسات العليا.
الخطوة الرابعة: بعد استلام خطاب القبول، تحتاج إلى زيارة الجامعة لدفع رسوم التسجيل وحجز مقعدك والحصول على بطاقة الطالب وحساب البريد الإلكتروني الخاص بجامعة اليمامة.