مدیریت و مهندسی امنیت اطلاعات

Information Security Management and Engineering

مقطع: تحصیلات تکمیلی گرایش: رایانش امن
نوع درس: نظری تعداد واحد: ۳
پیش‌نیاز: – هم‌نیاز: –

هدف کلی

در این درس، دانشجویان با مفاهیم امنیت در سطحی بالاتر از موضوعات فنی آشنا می‌شوند. این درس به موضوعاتی مانند امنیت فرآیندی و امنیت سازمانی می‌پردازد. همچنین، دانشجویان با روش‌های برنامه‌ریزی امنیت برای یک سازمان، طراحی و پیاده‌سازی نظام مدیریت امنیت در سازمان، و مشکلات و چالش‌های مدیریت امنیت سایبری آشنا می‌شوند.

سرفصل‌ها

  1. مقدمه: امنیت سایبری، استانداردها و بهین‌تجربه‌ها، نگاشت بین استانداردها
  2. طراحی و برنامه‌ریزی امنیت سایبری: حاکمیت و مدیریت امنیت، مولفه‌های حاکمیت امنیت، ارزیابی حاکمیت امنیت
  3. بررسی چارچوب‌ها و استانداردهای امنیتی: NIST Security Framework، ISO/IEC 2700x
  4. ارزیابی و تحلیل ریسک: مفاهیم و روش‌ها
  5. شناسایی دارایی‌ها و ارزش‌گذاری، تحلیل آسیب‌پذیری، تحلیل خسارت، مدیریت و مقابله با ریسک
  6. مدیریت امنیت سایبری: مدیریت منابع انسانی، مدیریت منابع فیزیکی، مدیریت فنی امنیت، مدیریت زنجیره تأمین
  7. مدیریت تهدیدها و رویدادهای امنیتی
  8. مدیریت تداوم کسب‌و‌کار

ارزیابی پیشنهادی

  • تمرین‌ها و پروژه: ۳۰ درصد نمره
  • آزمون‌های میان‌ترم و پایانی: ۵۰ درصد نمره
  • پروژه پژوهشی: ۲۰ درصد نمره

منابع پیشنهادی

  1. W. Stallings, Effective Cybersecurity: A Guide to Using Best Practices and Standards, Addison-Wesley, 2018.
  2. R. Anderson. Security engineering: a guide to building dependable distributed systems. John Wiley & Sons, 2020.
  3. ISO/IEC 2700x Standards.