ماجستير الأمن السيبراني هو ماجستير من خلال الدورات الدراسية المقدمة على أساس التفرغ (في الحرم الجامعي أو التعلم عن بعد المفتوح). يتم إجراء الدراسة داخل الحرم الجامعي فعليًا في الحرم الجامعي الرئيسي UTM في جوهور باهرو. بينما يتم إجراء دراسة التعلم عن بعد المفتوح (ODL) بالكامل عبر الإنترنت. مآخذ الطلاب متاحة لشهري فبراير وسبتمبر من كل عام. مدة الدراسة لهذا البرنامج هي 3 فصول دراسية (1.5 سنة) والعدد الإجمالي للاعتمادات للتخرج هو 45. وقد تم اعتماده من قبل وكالة المؤهلات الماليزية (MQA) على أساس إطار المؤهلات الماليزي الحالي (MQF).
يعمل هذا البرنامج على سد الفجوة بين جوانب الأمن السيبراني ومتطلبات الصناعة. الهدف من هذا البرنامج هو دعم الحاجة العالمية في إنتاج خبراء أمن إلكتروني محترفين ومتخصصين وأخلاقيين سيقومون بتخطيط وتصميم وإدارة وممارسة آليات وتقنيات موثوقة للأمن السيبراني. تم قياس البرنامج وفقًا للشهادات الاحترافية في مجال الأمن السيبراني مثل CISSP (أخصائي أمن أنظمة المعلومات المعتمد) ، Cisco Certified CyberOps Professional ، CPT (اختبار الاختراق المعتمد) ، CSAP (محترف التطبيق الآمن المعتمد) ، CDSP (أخصائي أمن البيانات المعتمد) ، CHFI ( القرصنة الحاسوبية والتحقيقات الجنائية) وشهادة المعرفة الأمنية السحابية (CCSK).
| 1. اسم البرنامج | ماجستير الأمن السيبراني |
| 2. الجائزة النهائية | ماجستير الأمن السيبراني |
| 3. المؤسسة المانحة | UTM |
| 4. المؤسسة التعليمية | UTM |
| 5. رمز البرنامج | MECRA1AJA |
| 6. هيئة الاعتماد المهنية أو القانونية | MQA |
| 7. لغة (لغات) التدريس | الإنكليزية |
| 8. طريقة الدراسة (التقليدية ، التعلم عن بعد ، إلخ) | التقليديه |
| 9. طريقة التشغيل (الامتياز ، الحكم الذاتي ، إلخ) | الحكم الذاتي |
| 10. مدة الدراسة (لكل فصل دراسي) | 14 أسابيع |
| 11. مدة الدراسة (الفصل الدراسي) | دوام كامل |
| الحد الادني | 3 فصول |
| الحد الاقصي | 8 فصول |
| الأهداف التعليمية للبرنامج (PEO) |
| إتقان الكفاءات ودمج المعرفة المطلوبة في مهنة الهندسة. تقدير قيمة التعلم مدى الحياة وامتلاك الحماس والالتزام القوي بمواصلة اكتساب المعرفة والمهارات الجديدة. القيادة المتقدمة ومهارات العمل الجماعي التي تسمح للمهندسين والمهنيين البيئيين بأن يصبحوا قادة ذوي رؤية وملهمة. مهارات اتصال شفهية وكتابية متطورة للغاية تناسب جميع المستويات، ومناسبة لمجال الهندسة. تقدير الأخلاقيات والنزاهة في الإدارة والقيادة والحوكمة الرشيدة. |
| مخرجات التعلم المقصودة | طرق التعليم والتعلم | تقييم |
| المعرفة المتقدمة: الخريجين قادرون على دمج المعرفة ذات الصلة المتعمقة في الممارسات المهنية لصالح كل من المجتمعات الوطنية والدولية. الخريجين قادرون على تطبيق معارفهم ومهاراتهم في تخطيط وتحليل وتصميم والإشراف على الأعمال المتعلقة بالمدنية | المحاضرات والندوات والمشاريع والقراءة الموجهة والدروس دراسة مستقلة والتعلم النشط | الامتحانات وتقارير المشاريع الجماعية والفردية والعروض التقديمية والواجبات والتمارين القائمة على حل المشكلات |
| مهارات البحث: الخريجين قادرون على صياغة hyphothesis ، وتصميم وتنفيذ التجارب / البحوث علميا لحل وتفسير الظواهر المرصودة. | المحاضرات والندوات والمشاريع والقراءة الموجهة والدروس دراسة مستقلة والتعلم النشط | الامتحانات والعروض التقديمية والواجبات والتمارين القائمة على حل المشكلات وتقارير المشاريع ومهام التصميم وتمارين المحاكاة |
| التفكير النقدي وحل المشكلات: الخريجين قادرون على إدارة بيئة العمل المواتية الصفات حل المشكلات ومهارات التفكير العليا. الخريجون مؤهلون تقنيا في حل المشكلات منطقيا وتحليليا وإبداعيا بناء على الحقائق والأفكار السليمة. | جلسات التدريب العملي على الكمبيوتر ، والأعمال المختبرية / الميدانية ، والمحاضرات ، والدراسة المستقلة ، والندوات ، والتعلم النشط ، والمشاريع | الامتحانات والعروض التقديمية والواجبات والتمارين القائمة على حل المشكلات وتقارير المشاريع ومهام التصميم وتمارين المحاكاة |
| الأخلاق والقيم والاحتراف: الخريجين قادرون على تحقيق التوازن بين المسؤوليات المهنية والأخلاقية بما في ذلك القضايا المعاصرة والوعي البيئي. | مشروع ما قبل المشاريع والماجستير ، المحاضرات ، البرامج التعليمية ، المشاريع الجماعية ، الدراسة المستقلة | أطروحة مشروع الماجستير ، تقارير المشروع ، مهام التصميم ، الامتحانات ، العروض التقديمية ، الواجبات |
| انتقال: الخريجين قادرون على تطبيق مجموعة واسعة من المعرفة ذات الصلة من خلال التواصل الشفهي والكتابي الفعال. الخريجين قادرون على التواصل بفعالية عبر مجموعة من السياقات والجماهير. | المحاضرات والبرامج التعليمية والقراءة الموجهة وتمارين المحاكاة والمشروع الجماعي والدراسة المستقلة والتعلم القائم على حل المشكلات والمشاريع | أطروحة مشروع الماجستير ، تقارير المشروع ، مهام التصميم ، الامتحانات ، العروض التقديمية ، الواجبات |
| التعلم: الخريجين قادرون على تبني أحدث المعارف ذات الصلة والتقنيات المتطورة من خلال عملية التعلم مدى الحياة. | مشاريع جماعية، دراسة مستقلة، رحلات ميدانية | العروض الشفوية وتقارير المشاريع |
| تصنيف | الساعات المعتمدة | النسبه المئويه |
| جامعة | 6 | 13% |
| البرنامج الأساسي | 28 | 61% |
| المواد الاختيارية للبرنامج | 6 | 13% |
| المواد الاختيارية المجانية | 6 | 13% |
| 46 | 46 ساعه و 100% |
تشفير MECR 0013
يتعامل التشفير مع مبادئ ووسائل وأساليب إخفاء المعلومات لضمان سلامتها وسريتها ومصداقيتها. يقدم هذا المساق خلفية لتطبيق وتنفيذ آليات الأمن المشمولة في الدورات الأخرى. يتعامل مع الجوانب النظرية والعملية للتشفير ، لإعطاء نظرة ثاقبة للمشاكل التي تنشأ في التشفير والأدوات المستخدمة لحلها. يقدم كلاً من نظام تشفير المفتاح المتماثل وتشفير المفتاح العام ، ويغطي طرق الحصول على أهداف CIA (السرية والنزاهة والتوافر).
MECR 0023 أمن الكمبيوتر
تغطي هذه الدورة مجموعة المعارف المتعلقة بالتقنيات والعمليات والممارسات المصممة لحماية الشبكات والأجهزة والبرامج والبيانات من الهجوم أو التلف أو الوصول غير المصرح به. أنواع أمان الكمبيوتر التي سيتم تغطيتها هي أمان التطبيقات وأمن الشبكة وأمن الإنترنت وأمن البيانات وأمن المعلومات وأمن المستخدم النهائي.
منهجية البحث MECR 1013
يغطي هذا المساق الخطوات الأساسية والتنفيذ لتطوير الأفكار الأولية إلى الكتابة الأكاديمية الرسمية وفقًا لذلك. سيتم إعطاء الطلاب الآليات الخاصة بكيفية تحويل واستيعاب مراجعات الأدبيات التي تؤدي إلى عنوان البحث المقترح. تساعد هذه الدورة الطلاب على إعداد الاقتراح البحثي للمشاريع. ستكون الجوانب النظرية والعملية لتنفيذ الاقتراح علامة فارقة في هذه الدورة.
MECR 1023 حوكمة أمن المعلومات وإدارة المخاطر
تهدف الدورة إلى نقل المعرفة والمهارات المطلوبة لتحمل المسؤوليات العامة لإدارة وتنظيم أمن نظام المعلومات. يغطي هذا المساق القضايا المتعلقة بإدارة وتنظيم وحوكمة أمن نظم المعلومات. تشمل الموضوعات المراجعة وإدارة البيانات ، وإدارة المخاطر (تحديد المخاطر ، وتحليل المخاطر ، ومراقبة المخاطر) ، والتخطيط للطوارئ ، ومعالجة الحوادث وإدارة المخاطر. سوف يدرس المساق بالتفصيل المبادئ والأدوات المتعلقة بهذه الموضوعات. ستغطي الدورة أيضًا المعايير الأمنية ، وعملية التقييم وإصدار الشهادات ، والتخطيط الأمني ، والمسائل الأخلاقية والقانونية في المعلومات والخصوصية.
الطب الشرعي الرقمي MECR 1033
يأخذ هذا المساق مقاربة مفصلة لاستخدام الكمبيوتر وتكنولوجيا الكمبيوتر في التحقيق في الحوادث ، الجنائية والمدنية على حد سواء ، التي تلعب فيها تكنولوجيا الكمبيوتر دورًا مهمًا أو مثيرًا للاهتمام. سيكون الطلاب الذين يكملون هذه الدورة على دراية بنظرية علوم الكمبيوتر الأساسية والمهارات العملية اللازمة لإجراء تحقيقات الطب الشرعي الرقمي / الحاسوبي الأولية ، وفهم دور التكنولوجيا في التحقيق في الجرائم القائمة على الكمبيوتر ، والاستعداد للتعامل مع هيئات التحقيق في المستوى الابتدائي .
أمن الحوسبة السحابية MECR 1043
في هذه الدورة التدريبية ، سنتعرف على الأخطاء الشائعة في التهيئة السحابية ، وكيفية إجراء تقييم للمخاطر والتحقق من التوافق مع مختلف الخدمات السحابية. علاوة على ذلك ، سوف نتعمق أكثر في تحديد مخاطر الأمان في هذه الخدمات السحابية وتنفيذ أفضل الممارسات للتخفيف من أخطاء التكوين السحابية الشائعة. تشمل الموضوعات الأخرى موضوعات ملكية البيانات ، وحماية الخصوصية ، وتنقل البيانات ، وجودة الخدمة ومستويات الخدمة ، وتكاليف النطاق الترددي ، وحماية البيانات ، والدعم.
MECR 1053 هندسة البرمجيات الآمنة
يقدم هذا المساق مبادئ هندسة البرمجيات الآمنة والأساليب العملية لتأمين المتطلبات والتصميم والتنفيذ والاختبار والنشر والصيانة في تطوير البرمجيات. سيقوم الطلاب أيضًا بمراجعة متطلبات السياسة المحددة اللازمة لتنفيذ برنامج تطوير آمن داخل مؤسسات المؤسسة. سيتمكن الطلاب أيضًا من فهم نقاط ضعف البرامج وكيفية تقييم مخاطر الأمان التي تتعرض لها البرامج ومعالجتها.
هندسة التشفير MECR 1063
هذه الدورة هي استمرار من مقدمة التشفير. يجب أن تحتوي جميع أجهزة الكمبيوتر والأجهزة المتصلة بالشبكة على طبقات تشفير مطبقة ، ويجب أن تكون قادرة على الوصول إلى وظائف التشفير من أجل توفير ميزات الأمان. في هذا السياق ، يجب تصميم هياكل الأجهزة والبرامج الفعالة (من حيث الوقت والمساحة واستهلاك الطاقة) وتنفيذها ونشرها. مناقشة وتحليل حول كيفية مقاومة هجمات تحليل الشفرات من خلال حماية الوصول إلى القنوات الأولية (الاتصالات) والثانوية (الطاقة ، الكهرومغناطيسية ، الصوتية). تعلم الخوارزميات والأساليب والتقنيات من أجل إنشاء أحدث برامج وأجهزة التشفير المضمنة باستخدام الأنظمة الأساسية والتقنيات الشائعة. بالإضافة إلى ذلك ، تمت مناقشة القضايا الأخلاقية في التشفير أيضًا.
اختبار الاختراق MECR 1073
يناقش هذا المساق القضايا المتعلقة باختبار الاختراق والتي تغطي مجالات مثل اكتشاف نقاط الضعف في أنظمة الكمبيوتر المختلفة ، واستغلالها بطريقة أخلاقية. يتم التركيز على النظرية الأساسية وكذلك التدريب العملي. تشمل الموضوعات التي يتم تناولها استكشاف المعلومات ، والتحليل على تطبيقات الويب ، والتحقق من pentesting اللاسلكي ، والتحليل pentesting على الشبكة ، والقضايا الحالية في pentesting.
MECR 2113 تخطيط استمرارية الأعمال
تهدف الدورة إلى نقل المعرفة ومجموعات المهارات المطلوبة للاستعداد للاستجابة للكوارث واستعادة العمليات الطبيعية بعد ذلك. يغطي هذا الموضوع القضايا المتعلقة بإدارة وتنظيم برنامج التعافي من الكوارث. تتضمن الخطة الهامة للتعافي من الكوارث خطط الطوارئ: 1) تخطيط الاستجابة للحوادث (IRP) ، 2) تخطيط التعافي من الكوارث (DRP) ، 3) تحليل تأثير الأعمال (BIA) و 4) تخطيط استمرارية الأعمال (BCP). تشمل الموضوعات التحضير لتطوير خطة التعافي من الكوارث ، وتقييم المخاطر ، وتحديد أولويات النظام والوظائف للتعافي ، ووضع الخطط والإجراءات والعلاقات التنظيمية في التعافي من الكوارث. سوف يدرس الموضوع بالتفصيل المبادئ والأدوات المتعلقة بهذه الموضوعات. سيغطي هذا الموضوع أيضًا إجراءات الاستجابة للهجمات على الكمبيوتر ، وتنفيذ خطط التعافي من الكوارث ، والاختبار والبروفات ، وتقييم الاحتياجات والتهديدات والحلول والعيش في ظل كارثة.
مراجعة وتقييم الأمن MECR 2123
الهدف من هذه الدورة هو تزويد الطلاب بالمعرفة حول كيفية إجراء عمليات تدقيق وتقييم الأمان مقابل نظام أمن معلومات الشركة. غالبًا ما تُستخدم عمليات تدقيق الأمان لتحديد الامتثال التنظيمي ، في أعقاب التشريعات (مثل HIPAA أو قانون Sarbanes-Oxley أو ما إلى ذلك) التي تحدد كيفية تعامل المؤسسات مع المعلومات. والغرض من ذلك هو تقييم وتقييم وقياس مدى توافق الأمن مع مجموعة من المعايير المحددة. ضمن النطاق الواسع لأمن المعلومات للتدقيق ، هناك أنواع متعددة من عمليات التدقيق ، وأهداف متعددة لعمليات تدقيق مختلفة. يمكن تصنيف الضوابط التي يتم تدقيقها في الغالب إلى تقنية ومادية (مثل التكوين المادي للنظام) وإدارية (مثل عمليات معالجة المعلومات وممارسات المستخدم). أيضًا ، يغطي تدقيق أمن المعلومات موضوعات من تدقيق الأمان المادي لمراكز البيانات إلى تدقيق الأمان المنطقي لقواعد البيانات ويسلط الضوء على المكونات الرئيسية للبحث عنها والطرق المختلفة لتدقيق هذه المجالات.
MECR 2213 استخبارات التهديد السيبراني
مع الزيادة السريعة في الهجمات الإلكترونية ، أصبح الحصول على معلومات أمنية دقيقة أكثر صعوبة. يعرّف هذا المقرر الطلاب على دورة كاملة من CTI والتي تشمل الصيد ، واستخراج الأنماط السلوكية ، والتجميع والارتباط ، وإسناد عوامل التهديد حتى إزالتها. إلى جانب ذلك ، يشرح أيضًا عملية Cyber Kill Chain في شن هجوم. يعد فهم CKC أمرًا مهمًا في اكتشاف التهديد السيبراني. سيتم شرح CTI في 3 مستويات مختلفة ؛ الاستراتيجية والتكتيكية والتشغيلية.
استكشاف بيانات الأمان MECR 2223
هذه الدورة ضرورية لمساعدة محلل CTI على تشريح البيانات للعثور على أدلة في اكتشاف التهديدات السيبرانية. ويغطي التقنيات المستخدمة بشكل شائع لاستكشاف وفهم البيانات التي تم الحصول عليها من مصادر مختلفة. تحليل البيانات الاستكشافية بشكل عام هو نهج لتحليل مجموعات البيانات لتلخيص خصائصها الرئيسية ، وعادة ما يتم استخدام الأساليب المرئية. في المقام الأول ، يتم استكشاف البيانات لمعرفة ما يمكن أن تخبرنا به البيانات خارج مهمة النمذجة الرسمية أو اختبار الفرضية. وهي تتراوح بين تقنيات المعالجة المسبقة للكشف والتحقق من الصحة وتصحيح الأخطاء وملء البيانات المفقودة أو غير الصحيحة. يتم أيضًا تغطية التركيز على إيجاد العلاقة بين المتغيرات والتجميع للعثور على الأنماط والارتباطات بين مجموعات البيانات.
MECR 2233 تحليلات البيانات الأمنية والتصور
تتكون هذه الدورة من التحليلات الأمنية والتحليلات المرئية. تحليلات الأمان هي نهج للأمن السيبراني يركز على تحليل البيانات لإنتاج تدابير أمنية استباقية. على سبيل المثال ، يمكن استخدام حركة مرور الشبكة المراقبة لتحديد مؤشرات الاختراق قبل حدوث تهديد فعلي. التصنيف والانحدار والتكتل سوف نستكشف في تحليل البيانات الأمنية. يتم أيضًا تغطية تقييم النموذج. تصور البيانات هو النهج الوحيد الذي يتناسب مع طبيعة التهديدات وتكوينات البنية التحتية المتغيرة باستمرار. باستخدام تقنيات تصور البيانات ، يمكننا اكتساب فهم أعمق بكثير لما يحدث على شبكتنا. يمكننا الكشف عن الأنماط المخفية من البيانات ، وتحديد نقاط الضعف والهجمات الناشئة ، والرد بشكل حاسم مع الإجراءات المضادة التي من المرجح أن تنجح أكثر بكثير من الطرق التقليدية. سيتم تغطية التحليلات المرئية ومفهومها وتصميمها. سيتم عرض بيانات الأمان باستخدام أداة التصور المحددة.
| مسار | الفصل 1 | الفصل 2 | الفصل 3 | إجمالي الساعات |
| كورس اختياري | UABA0013 * | 3 | ||
| كورس جامعي | UAPA0013 | 3 | ||
| كورس رئيسي | MKAM1043 MKAM1053 MKAM1133 | MKAM1013 MKAM 1023 MKAM 1103 | 18 | |
| اختياري | اختر كورس واحدة من قائمة كورسات MKAM الاختيارية وكورسان أخرى من برنامج ماجستير آخر | اختر كورس واحدة من قائمة كورسات MKAM الاختيارية وكورسان أخرى من برنامج ماجستير آخر | 12 | |
| مشروع 1 | MKAM1514 | 4 | ||
| المشروع 2 | MKAM1516 | 6 | ||
| إجمالي الساعات | 15 | 16 | 15 | 46 |
بالنسبة لطلاب ماجستير كورسات: يجب أن يحصل الطالب على معدل 62.5% او 2.50/4 فما فوق في البكالوريوس للدخول للبرنامج، وفي حال كان أقل من هذا المعدل يجب عليه الحصول على هادة خبرة 5 سنوات في نفس المجال.
اجتياز متطلبات اللغة الإنجليزية وهي ايلتس درجة 6 او توفل 60 او اختبار ميوت درجة 4 او CEQ بدرجة 168 او PTE بدرجة 59 و الطلاب المنتسبين لتخصص TESL يجب الحصول على درجة ايلتس درجة 7 او توفل اعلى من 95. في حالة حصول الطالب على درجة 5.5 في الايلتس يجب عليه الالتحاق في دورة اللغة الإنجليزية المكثفة او تزويد الجامعة بشهادة لغة انجليزية أكثر من 128 ساعة من مركز معتمد.
يعفى من اللغة الطلاب من دولة السودان الشقيق وكل طالب درس اخر شهادة في جامعه دولة تعتبر اللغة الرسمية لها هي الإنجليزية او درس في أحد فروع الجامعات في هذه الدول. ويعفى من اللغة من تم الموافقة على ان تكون دراسته باللغة العربية في كلية الحضارة الإسلامية. قائمة الدول المعفية من اللغة
ماجستير الكورسات/ المواد
درجات الماجستير التي يتم تدريسها تشبه إلى حد كبير برامج البكالوريوس. ستكمل سلسلة من الوحدات بعد جدول زمني محدد للمواد والمحاضرات والأنشطة الأخرى. ستكون أكثر مسؤولية عن الدراسة بشكل مستقل في وقت فراغك، لكن الأكاديميين المسؤولين عن محاضراتك سيقودونك خلال ذلك. تتضمن برامج الماجستير مزيجًا من المحاضرات والدورات الدراسية. يتم تدريس غالبية برامج الماجستير بنظام المواد.
عادة ما ينتج عن برامج الدراسات العليا التي يتم تدريسها الحصول على ماجستير في العلوم (ماجستير) أو ماجستير في الآداب (ماجستير) أو ماجستير في الكليات الأخرى. في بعض الأحيان، يمكنك أن تأخذ جزءًا محدودًا من درجة الماجستير، والتي يمكن اعتمادها كدبلومة دراسات عليا. عادة ما يكون الماجستير المدرس لمدة 12 شهرًا أو 18 شهرا بدوام كامل (أو 24 شهرًا بدوام جزئي) في المدة ويشبه درجات البكالوريوس من حيث تسليمها وتقييمها من خلال سلسلة من الوحدات التعليمية وقد تشمل بحثًا مستقلًا في مجال الموضوع المتخصص. ويشمل الماجستير الذي يتم تدريسه التقييم المستمر والامتحانات والتقييم النهائي للحصول على درجة الماجستير غالبًا ما يعتمد تقييم الاختبارات النهائية.
وتعتمد جامعة UTM على ماجستير الكورسات أو المواد في العديد من الكليات والأقسام في الجامعة، حيث يجب على الطالب الانتهاء من 46 ساعة معتمدة خلال سنة او سنة ونصف، ويجب ان لا تقل درجات التخرج عن التقييم C حتى تستطيع التخرج من الجامعة.
لمزيد من العلومات حول التخصص في الجامعة: ماجستير الأمن السيبراني
لمزيد من العلومات حول تخصصات الماجستير الأخرى في الجامعة: برامج الماجستير في جامعة UTM
