ITIS412 : الأمن وإدارة المخاطر

القسم العلمي

قسم نظم المعلومات

البرنامج الدراسي

بكالوريوس في نظم المعلومات

نوع المقرر

إجباري

الوحدات

03

الاسبقيات

ITGS222

نظرة عامة

يقدم هذا المقرر مقدمة للمبادئ والموضوعات الأساسية لأمن تكنولوجيا المعلومات وإدارة المخاطر على المستوى التنظيمي. سيتعلم الطلاب مبادئ الأمان الهامة التي تمكنهم من تخطيط المهام الأمنية وتطويرها وتنفيذها. تتناول الدورة الأجهزة والبرامج والعمليات والاتصالات والتطبيقات والسياسات والإجراءات فيما يتعلق بأمن تكنولوجيا المعلومات التنظيمي وإدارة المخاطر.

المخرجات التعليمية المستهدفة من دراسة المقرر

المعرفة والفهم

  • فهم المبادئ الأساسية لأمن تقنية المعلومات.
  • فهم مفاهيم التهديد وتقييم الأصول وأصول المعلومات والأمن المادي والتشغيلي وأمن المعلومات وكيفية ارتباطها.
  • فهم الحاجة إلى التصميم الدقيق للبنية التحتية الآمنة للمعلومات التنظيمية.

المهارات الذهنية

  • إجراء تحليل المخاطر وإدارة المخاطر.
  • فهم كل من أساليب التخفيف الفنية والإدارية.
  • فهم الحاجة إلى نموذج أمني شامل وآثاره

المهارات العملية والمهنية

  • إنشاء نموذج أمان شامل والحفاظ عليه.
  • فهم وتطبيق تقنيات الأمان.
  • فهم التشفير الأساسي واعتبارات التنفيذ والمفتاح

المهارات العامة والمنقولة

  • تصميم وتوجيه عملية تطوير السياسة الأمنية للمؤسسة.
  • تحديد الاستراتيجيات المناسبة لضمان السرية والنزاهة والتوافر
  • تطبيق تقنيات إدارة المخاطر لإدارة المخاطر وتقليل نقاط الضعف والتهديدات وتطبيق الإجراءات الوقائية / الضوابط المناسبة

طرق التعلم والتعليم

  • المحاضرات
  • مشاريع
  • أوراق بحثية

طرق التقييم

  • اختبار تحريري = 60
  • اختبار شفهي = 10
  • تقييم مستمر بنائي (دوري) = 10
  • الأنشطة العلمية (مثلاً كتابة تقرير أو تقديم عرض) = 10
  • المناقشات = 10

محتوى المقرر

  • Introduction to information security
  • Protection
  • Detection
  • Risk assessment frameworks
  • ISO Risk Management – Draft Standard
  • Security engineering, Protocols, Passwords, Access controls.
  • Cryptography, Physical aspects, Biometrics.
  • Physical tamper resistance, Security printing and seals.
  • Security in connected systems and networks, distributed systems.
  • Telecom system security.
  • Network attack and defence.
  • Protecting e-commerce systems.
  • Policy and management issues, Copyright and privacy.
  • Copyright and privacy protection, E-policy.

نظم إسترجاع المعلومات (ITIS401)
إدارة المعرفة (ITIS402)
التنقيب عن البيانات/الذكاء التجاري (ITIS404)
إدارة عمليات الأعمال (ITIS405)
أنظمة دعم القرار (ITIS406)
الحكومة اﻻلكترونية (ITIS408)
فيزياء (ITPH111)
رياضة 1 (ITMM111)
لغة عربية 1 (ITAR111)
تقنيات حل المشاكل (ITGS113)
مقدمة في تقنية المعلومات (ITGS111)
لغة إنجليزية 1 (ITEL111)
رياضة 2 (ITMM122)
الدوائر المنطقية (ITGS126)
تحليل و تصميم نظم (ITGS124)
مقدمة في البرمجة (ITGS122)
لغة إنجليزية 2 (ITEL122)
لغة عربية 2 (ITAR122)
مبادئ الإحصاء والاحتمالات (ITST211)
البرمجة الشيئية (ITGS211)
مقدمة في هندسة البرمجيات (ITGS213)
مقدمة في الشبكات (ITGS215)
التراكيب المنفصلة (ITGS217)
التحليل العددي (ITGS219)
معمارية الحاسوب (ITGS223)
تراكيب بيانات (ITGS220)
أساسيات نظم المعلومات (ITGS222)
أمن المعلومات (ITGS224)
مقدمة في برمجة الانترنت (ITGS226)
مقدمة في قواعد البيانات (ITGS228)
نظم التشغيل (ITGS302)
الكتابة العلمية (ITGS304)
تطوير تطبيقات الويب (ITIS311)
التفاعل بين الانسان والحاسوب (ITIS312)
إدارة البيانات والمعلومات (ITIS313)
قواعد البيانات المتقدمة (ITIS325)
البنية التحتية لنظم المعلومات (ITIS323)
تحليل وتصميم الخوارزميات (ITGS301)
نظم الوسائط المتعددة (ITIS324)
تحليل وتصميم النظم 2 (ITIS326)
البنيان المؤسساتي (ITIS411)
الأمن وإدارة المخاطر (ITIS412)
مقدمة في الذكاء الاصطناعي (ITIS413)
إدارة مشاريع تقنية المعلومات (ITGS303)
النظم المؤسساتية (ITIS421)
إستراتيجية نظم المعلومات (ITIS422)