You are not allowed to perform this action
معماری امنیت اطلاعات سازمانی
Enterprise Information Security Architecture
| مقطع: تحصیلات تکمیلی | گرایش: معماری سازمانی |
| نوع درس: نظری | تعداد واحد: ۳ |
| پیشنیاز: – | همنیاز: – |
هدف کلی
هدف از این درس آشنایی دانشجویان با مبانی مدیریت امنیت اطلاعات در سازمان بهمنظور انطباق با امنیت و کسبوکار است. در همین راستا مدلهای امنیت اطلاعات، پیادهسازی آنها و اطمینان از همراستایی آنها با راهبردهای کسبوکار، الزامات کسبوکار و اصول کلیدی در کسبوکار تشریح میگردد. ارائۀ انتزاعی از امنیت اطلاعات در سازمان که خالی از عوامل پیچیده جغرافیایی و فناوری باشد و تنها هنگام نیاز بازیابی جزئیات در سطوح مختلف ممکن باشد، جنبه دیگری است که در این درس به آن پرداخته میشود. نظام مدیریت امنیت اطلاعات در سازمان، دامنهها، کنترلها و شیوۀ استقرار یکی دیگر از مواردی است که در این درس مطرح میگردد.
سرفصلها
- مبانی مدیریت امنیت اطلاعات
- برنامههای توسعۀ امنیت اطلاعات، مدلهای امنیت اطلاعات
- برنامهریزی امنیت اطلاعات و حوادث غیرقابلپیشبینی
- مدیریت مخاطره، کارکنان و امنیت اطلاعات
- نظام مدیریت امنیت اطلاعات - استاندارد ایزو
- قابلیت چارچوبهای مختلف معماری سازمانی در پرداختن به نیازمندیهای امنیت اطلاعات سازمانی
- معماری شش لایه امنیت اطلاعات سازمانی مدل SABSA
- معماری سه لایه امنیت اطلاعات سازمانی مدل EISA
ارزیابی پیشنهادی
- تمرینها و پروژه: ۳۰ درصد نمره
- آزمونهای میانترم و پایانی: ۷۰ درصد نمره
منابع پیشنهادی
- M. E. Whitman and H. J. Mattord. Management of Information Security. Cengage Learning, 2018.
- W. Mees. Security by Design in an Enterprise Architecture Framework. Royal Military Academy, NATO STO, 2017.
- T. Scholtz. Structure and Content of an Enterprise Information Security Architecture. Gartner Research, 2006.
- M. McClintock, K. Falkner, C. Szabo, and Y. Yarom. Enterprise Security Architecture: Mythology or Methodology?. In Proceedings of the 22nd International Conference on Enterprise Information Systems (ICEIS 2020), (pp. 679-689), 2020.