إدارة أمن المعلومات
Information Security Management

مقدمة المقرر

في عصر تتسارع فيه التحولات الرقمية وتزداد فيه التهديدات السيبرانية، أصبحت إدارة أمن المعلومات ركيزة أساسية في حماية أصول المؤسسات الرقمية، وضمان استمرارية الأعمال، والحفاظ على الثقة في بيئة العمل الرقمية.

يركّز هذا المقرر على إكساب المتعلمين فهماً متوازناً بين الجوانب النظرية والعملية لإدارة أمن المعلومات، مع تكييف المحتوى ليتناسب مع احتياجات فئتين من المتعلمين:

🎯 أهداف المقرر

يسعى المقرر إلى تحقيق الأهداف التالية:

• تعريف المتعلم بمفاهيم أمن المعلومات وأسس الحوكمة الأمنية المؤسسية.
• تمكينه من فهم السياسات والمعايير والأطر التنظيمية الدولية في أمن المعلومات.
• تنمية قدراته على إعداد خطط أمن معلومات متكاملة تستجيب للمخاطر والتهديدات.
• تأهيله لتطبيق برامج أمنية مؤسسية فعّالة تشمل التوعية والمراقبة والاستجابة.
• تعزيز مهاراته في تحليل التهديدات وتصميم استراتيجيات الحماية وتنفيذها ميدانياً.
• تطوير حس إداري وأخلاقي في التعامل مع مسؤوليات الأمان البشري والتقني داخل بيئات العمل.

🎓 المخرجات التعليمية (Learning Outcomes)

بنهاية هذا المقرر سيكون الطالب قادراً على:

🔄 التمايز بين طلاب علوم الحاسب وطلاب الأمن السيبراني

لضمان تحقيق أقصى استفادة لكل فئة من الطلاب، تم تصميم المقرر مع تمايز واضح في عمق المحتوى وطبيعة التطبيقات العملية:

🧱 الخطة النهائية لمقرر: إدارة أمن المعلومات

يتكون المقرر من 8 وحدات تعليمية بالإضافة إلى مشروع نهائي شامل، مصممة لتغطية جميع جوانب إدارة أمن المعلومات.

🧩 الوحدات التعليمية:

• الوحدة 1: مدخل إلى إدارة أمن المعلومات
• الوحدة 2: الحوكمة والتخطيط الاستراتيجي للأمن
• الوحدة 3: سياسة أمن المعلومات
• الوحدة 4: البرامج الأمنية المؤسسية
• الوحدة 5: نماذج أمن المعلومات
• الوحدة 6: المعايير والأطر التنظيمية
• الوحدة 7: شؤون الموظفين والأدوار الأمنية
• الوحدة 8: آليات الحماية الأمنية
• المشروع النهائي (مدمج في الوحدة الختامية)

🧪 التدريب العملي

يشكل التدريب العملي جزءاً محورياً في هذا المقرر، حيث يتيح للطلبة تطبيق المفاهيم النظرية في بيئات افتراضية تحاكي الواقع العملي داخل المؤسسات.

يتضمن التدريب:

• تصميم سياسات أمن معلومات واقعية
• محاكاة عمليات الاستجابة للحوادث
• تنفيذ برامج توعوية للموظفين
• استخدام أدوات مثل: Wireshark، GNS3، OSSIM، Nessus
• محاكاة تطبيق أطر مثل NIST وISO/IEC 27001
• إعداد مشروع نهائي كامل يشمل تحليل بيئة عمل وتخطيط وتنفيذ خطة أمن معلومات

يهدف هذا التدريب إلى بناء كفاءة تطبيقية تمكّن الطلاب من دخول سوق العمل بثقة ومهارة.

🎓 الشهادات والتخصص في مجال إدارة أمن المعلومات وأهميته

🏅 أهمية التخصص:

إدارة أمن المعلومات ليست مجرد وظيفة تقنية، بل هي تخصص استراتيجي يمسّ جوانب الإدارة، والحوكمة، والمخاطر، والتقنية. مع التزايد المستمر في الهجمات السيبرانية، أصبحت المؤسسات تبحث عن متخصصين يمتلكون القدرة على:

• حماية الأصول الرقمية
• تصميم سياسات أمنية فعالة
• إدارة فرق أمن المعلومات
• ضمان التوافق مع اللوائح والتشريعات

التخصص في هذا المجال لا يفتح آفاق العمل في وظائف الأمن السيبراني فقط، بل يؤهل أيضاً لأدوار قيادية مثل مدير أمن المعلومات (CISO) أو مسؤول الامتثال الأمني، وهو مجال مطلوب بشدة في القطاعات الحكومية والمصرفية والتعليمية والصحية.

📜 شهادات احترافية مطلوبة في السوق:

• CISSP – Certified Information Systems Security Professional
• CISM – Certified Information Security Manager
• ISO 27001 Lead Implementer / Auditor
• CompTIA Security+
• CEH – Certified Ethical Hacker
• CRISC – Certified in Risk and Information Systems Control

📚 المراجع ومصادر المعلومات الخارجية

يعتمد هذا المقرر على مجموعة متنوعة من المصادر الموثوقة والحديثة، تشمل كتباً مرجعية، وأطر تنظيمية دولية، ومواقع متخصصة، وذلك لضمان تغطية شاملة وعميقة لمفاهيم إدارة أمن المعلومات:

📘 المراجع الأساسية:

• ISO/IEC 27001:2022 – Information Security Management Systems
• NIST Special Publication 800 Series – U.S. National Institute of Standards and Technology
• Pfleeger & Pfleeger: Security in Computing (5th Edition)
• Whitman & Mattord: Principles of Information Security (6th Edition)
• Ross Anderson: Security Engineering (2nd Edition)

🌐 مصادر رقمية ومواقع موثوقة:

• www.nist.gov – National Institute of Standards and Technology
• www.iso.org – International Organization for Standardization
• www.sans.org – Cybersecurity Training & Resources
• www.cybrary.it – Online Security Courses
• www.coursera.org – Cybersecurity Programs

📚 مصادر باللغة العربية

📘 كتب عربية:

• أمن الحواسب – منشورات الجامعة الافتراضية السورية

  كتاب تعليمي مجاني يغطي مفاهيم أمن المعلومات الأساسية، التشفير، التحكم بالوصول، ونماذج الأمان.

  تحميل من موسوعة SVU
• مقدمة في أمن المعلومات – جامعة الملك سعود

  مقرر أكاديمي متاح عبر موقع الجامعة، يحتوي على المفاهيم النظرية الأساسية بطريقة ميسرة.

• مبادئ أمن المعلومات – د. عمار شرقية

  كتيب تقني مبسط متاح بصيغة PDF يناقش عناصر الأمن الثلاثية ونماذج الحماية.

🌐 مواقع عربية موثوقة:

• أكاديمية حسوب - تحتوي على مقالات متميزة بالعربية في مجالات الشبكات، البرمجة، وأمن المعلومات.
• موسوعة الأمن السيبراني العربية – cs.wiki - موسوعة عربية حرة تغطي مفاهيم الأمن، أدوات الحماية، تقنيات الهجوم والاستجابة.
• Cybrella – سيبرلا - منصة تدريب عربي متخصصة في الأمن السيبراني، تقدم محتوى مهني وشهادات تدريبية.
• مدونة مجتمع الحماية العربي - تحتوي على مقالات وأخبار ودروس تطبيقية محدثة حول أمن المعلومات.

📺 قنوات يوتيوب عربية موصى بها:

• Cyberspace Academy – أكاديمية الفضاء السيبراني - قناة تعليمية متخصصة في الأمن السيبراني، تقدم شروحات للمبتدئين والمحترفين.
• د. وسيم بدر – أمن المعلومات والشبكات - دروس أكاديمية وعملية في أمن الشبكات، التشفير، اختبارات الاختراق.
• محمود عدلي – Cyber Security بالعربي - سلسلة فيديوهات احترافية حول شهادات CEH, CompTIA Security+, CISSP باللغة العربية.
• عبدالله العلي – خبير الأمن السيبراني - تحليلات تقنية وأمنية معمقة ومتابعة لمستجدات الأمن السيبراني في المنطقة العربية.
• سايبر عرب – CyberArab - محتوى عربي توعوي ومهني، يشمل محاكاة لهجمات واختبارات اختراق تعليمية.