وحدات البرنامج
الفصل الدراسي الأول: أساسيات الأمن
مخرجات التعلم: فهم مبادئ الأمن ومشهد التهديدات وحوكمة الأمن ومفاهيم المخاطر.
الوحدات:
- مقدمة في الأمن السيبراني - التطور والاتجاهات والمجالات والوظائف
- ثالوث CIA - السرية والنزاهة والتوفر
- مبادئ الأمن - الامتياز الأقل وفصل الواجبات والدفاع المتعمق والثقة المعدومة
- التهديدات الأمنية - البرمجيات الخبيثة والفدية والتهديدات المتقدمة والتهديدات الداخلية
- أساسيات إدارة المخاطر - التقييم والمعالجة وسجل المخاطر
المعامل: تمارين الوعي الأمني وورش عمل تحديد التهديدات ودراسات حالة تقييم المخاطر
الوحدات:
- أساسيات الشبكات - نموذج OSI، TCP/IP، المنافذ والبروتوكولات
- البنية التحتية للشبكات - المحولات، أجهزة التوجيه، الشبكات اللاسلكية
- تصميم الشبكات الآمنة - DMZ، التقسيم، VLANs
- هجمات الشبكات - انتحال ARP، تسميم DNS، DoS/DDoS
- حماية الشبكات - جدران الحماية، IDS، IPS، NAC
المعامل: تحليل Wireshark، فحص الشبكات، تكوين جدار الحماية، تنفيذ VLAN
الوحدات:
- أمن Windows - Active Directory، Group Policy، تأمين Windows
- أمن Linux - صلاحيات الملفات، SELinux، تأمين Linux
- أمن الأجهزة الطرفية - برامج مكافحة الفيروسات، EDR، إدارة التصحيحات
المعامل: أمن Windows Server، تأمين Linux، أمن Active Directory
الفصل الدراسي الثاني: الأمن الدفاعي
الوحدات:
- أساسيات SOC - المعمارية، الأدوار
- إدارة السجلات - Syslog، أحداث Windows
- تقنيات SIEM - المعمارية، حالات الاستخدام، قواعد الارتباط
- مراقبة التهديدات - تحليل IOC، التحقيق في التنبيهات
المعامل: نشر SIEM، تحليل السجلات، البحث عن التهديدات
الوحدات:
- دورة حياة الاستجابة للحوادث - التحضير، الكشف، الاحتواء، الاستئصال، الاسترداد
- الطب الشرعي الرقمي - جمع الأدلة، سلسلة الحيازة، طب شرعي للأقراص، طب شرعي للذاكرة
- تحليل البرمجيات الخبيثة - التحليل الثابت، التحليل الديناميكي
المعامل: سيناريوهات التعامل مع الحوادث، جمع الأدلة، تحليل الذاكرة
الوحدات:
- مفاهيم الثغرات - CVE، CVSS، CWE
- فحص الثغرات - فحص الشبكات، فحص الويب
- تحديد أولويات المخاطر - تسجيل الثغرات، تخطيط المعالجة
المعامل: فحص الثغرات، تحليل المخاطر، إعداد التقارير
الفصل الدراسي الثالث: الأمن الهجومي
الوحدات:
- منهجية اختبار الاختراق - الاستطلاع، التعداد، الاستغلال، ما بعد الاستغلال
- اختبار تطبيقات الويب - ثغرات المصادقة، إدارة الجلسات، التحكم في الوصول
- اختبار أمن الشبكات اللاسلكية - هجمات Wi-Fi، أمن WPA
- إعداد التقارير - تقرير تنفيذي، تقرير فني
المعامل: معامل القرصنة الأخلاقية، تمارين اختبار الاختراق، Capture The Flag (CTF)
الوحدات:
- تقنيات الويب الآمنة - HTTP/HTTPS، الجلسات، ملفات تعريف الارتباط
- OWASP Top 10 - التحكم في الوصول المكسور، الإخفاقات المشفرة، الحقن، التصميم غير الآمن، سوء التكوين الأمني
- البرمجة الآمنة - التحقق من المدخلات، ترميز المخرجات، ضوابط المصادقة
المعامل: ثغرات الويب، تمارين البرمجة الآمنة، اختبار أمن الويب
الوحدات:
- أساسيات السحابة - IaaS، PaaS، SaaS
- هندسة أمن السحابة - نموذج المسؤولية المشتركة، هوية السحابة
- ضوابط أمن السحابة - التشفير، التسجيل، المراقبة
- أمن السحابات المتعددة - أمن AWS، أمن Azure، أمن Google Cloud
المعامل: IAM السحابي، مراقبة السحابة، سياسات الأمن
الفصل الدراسي الرابع: الحوكمة والأمن المتقدم
الوحدات:
- حوكمة أمن المعلومات - السياسات، المعايير، الإجراءات
- ISO 27001 - نظام إدارة أمن المعلومات، الضوابط، المراجعات
- إدارة المخاطر - أطر المخاطر، معالجة المخاطر
- الامتثال - GDPR، PCI DSS، المتطلبات التنظيمية
المعامل: كتابة السياسات، تقييمات المخاطر، تنفيذ ISO
الوحدات:
- الأمن المتمركز حول الإنسان - ثقافة الأمن، السلوك البشري
- الهندسة الاجتماعية - التصيد، الـ Vishing، الـ Smishing
- تطوير برامج التوعية - خطط التدريب، حملات التوعية
المعامل: محاكاة التوعية، حملات التصيد، عروض الأمن
الوحدات:
- أمن الذكاء الاصطناعي - تهديدات الذكاء الاصطناعي، دفاعات الذكاء الاصطناعي
- أمن إنترنت الأشياء - أمن الأجهزة، هجمات إنترنت الأشياء
- أمن blockchain - مخاطر العقود الذكية
- هندسة الثقة المعدومة - الأمن القائم على الهوية، التحقق المستمر
المعامل: تمارين أمن الذكاء الاصطناعي، اختبار إنترنت الأشياء، تنفيذ Zero Trust
مشروع التخرج (60 ساعات)
يجب على الطلاب إكمال مشروع أمن سيبراني واقعي مثل:
- تقييم أمن المؤسسات
- تصميم وتنفيذ مركز العمليات الأمنية
- برنامج إدارة الثغرات
- هندسة أمن السحابة
- خطة تنفيذ ISO 27001
- لوحة تحكم العمليات الأمنية
- برنامج التوعية بالأمن السيبراني
المخرجات::
- اقتراح المشروع
- التوثيق الفني
- تقييم المخاطر
- تخطيط ضوابط الأمن
- العرض النهائي
- امتحان المناقشة