وصف المقرر يركز المنهج على المفاهيم الأساسية لأمن نظم المعلومات والقضايا ذات الصلة. ويتناول مقدمة عامة لأمن المعلومات والأمن السيبراني ومفاهيم التشفير وأمن الشبكات بشكل عام وأنظمة التشغيل وأمن قواعد البيانات بشكل خاص. كما يسلط الضوء على أهمية إدارة أمن المعلومات وتأمين تنفيذ السياسات الأمنية على المستوى التنظيمي للأعمال. فلترة النتائج التي تتضمّن محتوًى فاضحًا باستخدام ميزة "البحث الآمن" - على جهاز الكمبيوتر - مساعدة بحث Google. الكتاب المعتمد Charles P. Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies, Security in Computing, Fifth Edition, ISBN-13: 978-0134085043, Prentice Hall محتويات المقرر مقدمة في أمن المعلومات حماية البيانات الكشف والتفاعل التهديدات الأمنية السرية والنزاهة المصادقة وتخويل الصلاحيات السياسات الأمنية إدارة المخاطر تقنيات التشفير والرصد أمن الشبكات / الموزعة. الجدران النارية البنية التحتية للمفتاح العام للتشفير (PKI) بيانات اعتماد الهوية/ والتوثيق / Bitcoin التحكم في الوصول / أمن الكمبيوتر إدارة الهوية / سياسة الأمن والمعايير. الحيل الأمنية والعامل البشري نمذجة التهديد وتقييم المخاطر ونقاط الضعف إدارة عملية الأمن. أمن الأنظمة الإلكترونية الرقمية أنظمة الاتصالات الآمنة.
واضاف عبدالله، أن أحد أهم البرامج التى تقدمها شركة RSA Archer، هو برنامج المخاطر، الذى يساعد مسؤولى أمن المعلومات فى القطاع المالى على معرفة المخاطر التى قد تواجه المؤسسات وكيفية التغلب عليها، ومساعدة المؤسسات المالية وغيرها فى الالتزام بكافة القوانين واللوائح التى يتم اصدارها فيما يتعلق بأمن المعلومات والأمن السيبرانى من الجهات المعنية. وأشار عبدالله إلى أن RSA Archer، تقدم خدماتها لكافة القطاعات، على رأسها القطاع المالى والمصرفى، وقطاع البترول والاتصالات وتكنولوجيا المعلومات، موضحًا أن الشركة تسعى الى التعاون مع الجامعات المصرية لتقديم فرصة تدريبة للطلاب، لخلق جيل جديد قادر على العمل فى مجال أمن المعلومات. من جانبه قال المهندس نور الدين محمود، عضو مجلس ادارة شركة ITS والمسؤول التنفيذى، أن العالم يشهد حاليا هجمات سيبرانية خطيرة على كافة القطاعات، وأن المؤتمر ساعد فى نشر التوعية بمخاطر الهجمات السيبرانية، حيث حققنا هدفنا المتمثل فى وضع إطار عمل بالتعاون مع البنوك العاملة فى السوق المصرى لمساعدتهم فى تأمين البنية التحتية وتأمين بيانات العملاء، لما تمثله هذه البيانات من أهمية كبيرة لدى البنوك
الفيروسات وتقوم الفيروسات بتخريب الأجهزة أو تسهيل اختراقها، وأحياناً قد يتم صناعة الفيروسات من قبل بعض الشركات لزيادة نسبة مبيعات برامج مكافحة الفيروسات فتصبح مثل نشر مرض لبيع اللقاح الخاص به وهو ما يحقق لهذه الشركات أرباح كبيرة، كما يطور بعض الأفراد فيروسات تستخدم للحصول على الأموال بطرق غير مشروعة مثل فيروس الفدية الذي يقوم بتشفير الملفات على جهاز الضحية ويترك ملف كتابي يحتوي على بريد للتواصل ومبلغ فدية مطلوب دفعه لفك التشفير عن ملفات المستخدم. هجمات حجب الخدمة وفي تلك الهجمات يقوم القراصنة بتنظيم هجوم من خلال فيروسات وأجهزة وهمية لوضع ضغط كبير على موقع محدد بهدف تعطيله عن العمل وشل الخوادم، بما يخدم مصالح مواقع منافسة قد يملكها القراصنة أو يتقاضون أجراً منها لعمل هذه الهجمات وأحياناً يقومون بها بلا أي هدف سوى المتعة والتسلية وإثبات الذات. هجمات التضليل وتتم تلك الهجمات باستخدام صفحات مزيفة تنتحل شخصية موقع مشهور، حيث يقوم المستخدم بإدخال بيانات تسجيل الدخول الخاصة به لتصل إلى مُنشئ الصفحة المزيفة فيستخدمها في الدخول إلى الحساب على الموقع الحقيقي وسرقة بيانات المستخدم أو استخدام الحساب كما يشاء لأغراض الإعلانات باستخدام البطاقة البنكية المسجلة على الحساب والخاصة بالمستخدم أو استخدام الحساب لارتكاب جرائم إلكترونية.
توفير الإمداد الكهربي والدعم اللازم للأجهزة من أجل ضمان عدم انقطاعها. استحداث الأنظمة التي تختص بالكشف عن الاختراقات. التوعية الأمنية للمستخدمين، وإمداد كافة المعدات والأجهزة بما يلزمها من تأمين مادي. استخدام البرامج المضادة للفيروسات والتي تتميز بالحداثة والقوة والتي تتطلب تحديثها بشكل مستمر. المراجع: