معماری امنیت اطلاعات سازمانی

Enterprise Information Security Architecture

مقطع: تحصیلات تکمیلی گرایش: معماری سازمانی
نوع درس: نظری تعداد واحد: ۳
پیش‌نیاز: – هم‌نیاز: –

هدف کلی

هدف از این درس آشنایی دانشجویان با مبانی مدیریت امنیت اطلاعات در سازمان به‌منظور انطباق با امنیت و کسب‌وکار است. در همین راستا مدل‌های امنیت اطلاعات، پیاده‌سازی آن‌ها و اطمینان از هم‌راستایی آن‌ها با راهبردهای کسب‌وکار، الزامات کسب‌وکار و اصول کلیدی در کسب‌وکار تشریح می‌گردد. ارائۀ انتزاعی از امنیت اطلاعات در سازمان که خالی از عوامل پیچیده جغرافیایی و فناوری باشد و تنها هنگام نیاز بازیابی جزئیات در سطوح مختلف ممکن باشد، جنبه دیگری است که در این درس به آن پرداخته می‌شود. نظام مدیریت امنیت اطلاعات در سازمان، دامنه‌ها، کنترل‌ها و شیوۀ استقرار یکی دیگر از مواردی است که در این درس مطرح می‌گردد.

سرفصل‌ها

  1. مبانی مدیریت امنیت اطلاعات
  2. برنامه‌های توسعۀ امنیت اطلاعات، مدل‌های امنیت اطلاعات
  3. برنامه‌ریزی امنیت اطلاعات و حوادث غیرقابل‌پیش‌بینی
  4. مدیریت مخاطره، کارکنان و امنیت اطلاعات
  5. نظام مدیریت امنیت اطلاعات - استاندارد ایزو
  6. قابلیت چارچوب‌های مختلف معماری سازمانی در پرداختن به نیازمندی‌های امنیت اطلاعات سازمانی
  7. معماری شش لایه امنیت اطلاعات سازمانی مدل SABSA
  8. معماری سه لایه امنیت اطلاعات سازمانی مدل EISA

ارزیابی پیشنهادی

منابع پیشنهادی

  1. M. E. Whitman and H. J. Mattord. Management of Information Security. Cengage Learning, 2018.
  2. W. Mees. Security by Design in an Enterprise Architecture Framework. Royal Military Academy, NATO STO, 2017.
  3. T. Scholtz. Structure and Content of an Enterprise Information Security Architecture. Gartner Research, 2006.
  4. M. McClintock, K. Falkner, C. Szabo, and Y. Yarom. Enterprise Security Architecture: Mythology or Methodology?. In Proceedings of the 22nd International Conference on Enterprise Information Systems (ICEIS 2020), (pp. 679-689), 2020.