پایگاه شخصی محمد علی شکوهیانراد پایگاه شخصی محمد علی شکوهیانراد
- مشخصات درس
| ۱ | نام درس (فارسی) | مدیریت امنیت اطلاعات |
| ۲ | نام درس (انگلیسی) | Information Security Management |
| ۳ | نوع درس | تخصصی |
| ۴ | تعداد واحد | ۳ واحد |
| ۵ | زمان تدریس | ترم دوم، سال ۹۹ – ۱۳۹۸ |
| ۶ | مدرس | محمد علی شکوهیانراد |
| ۷ | واحد آموزشی | دانشگاه تهران، دانشکده مهندسی |
- اهداف درس
۱- شناخت مفاهیم امنیت و اطلاعات از منظر استراتژیک
۲- آشنایی و تسلط بر روشهای طرحریزی امنیت
۳- تسلط بر مفهوم پروتکل و نقش و جایگاه بیبدیل آن در تأمین امنیت اطلاعات
۴- شناخت تحلیلی پروتکلهای سری ISO 27000 در حوزهی امنیت اطلاعات
- سرفصلهای درس
| ردیف | موضوع |
| ۱ | نگاهی کلی به سیستم مدیریت امنیت اطلاعات |
| ۲ | استانداردهای سیستم مدیریت امنیت اطلاعات |
| ۳ | آشنایی با استاندارد ISO/IEC 27001 |
| ۴ | مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات |
| ۵ | الزامات مستندسازی سیستم مدیریت امنیت اطلاعات |
| ۶ | ممیزی سیستم مدیریت امنیت اطلاعات |
- منابع درس
| دریافت | منبع | ردیف |
| دریافت | ISO/IEC 27000 | ۱ |
|
دریافت-۲ |
ISO/IEC 27001 | ۲ |
|
دریافت-۲ |
ISO/IEC 27002 | ۳ |
|
دریافت-۲ |
ISO/IEC 27003 | ۴ |
| دریافت | ISO/IEC 27004 | ۵ |
| دریافت | ISO/IEC 27005 | ۶ |
| دریافت | ISO/IEC 27031 | ۷ |
- دریافت فایل صوتی کلاسها بههمراه اسناد ارائه شده
۱- جلسهی یکم: «مفهومشناسی و روششناسی امنیت و اطلاعات»، ۱۴/ بهمن/ ۱۳۹۸
| موضوعات مطرح شده در جلسه |
|
| فایل صوتی (X مگابایت) | دریافت |
| پلتهای درس (۲٫۵ مگابایت) | دریافت |
| تمرین | — |
۲- جلسهی دوم: «پروتکل: شناخت مفهوم و نقش»، ۱۹/ بهمن/ ۱۳۹۸
| موضوعات مطرح شده در جلسه |
|
| فایل صوتی (X مگابایت) | دریافت |
| پلتهای درس (۳٫۳ مگابایت) | دریافت |
| تمرین | نرمافزار جستو جوگر فایل (File Explorer) را از حیث امنیت تحلیل نموده و ذکر کنید چه تهدیدات احتمالی از سوی آن برای امنیت اطلاعات وجود دارد؟ |
۳- جلسهی سوم: «نقش پروتکل در امنیت؛ مطالعهی موردی: سانحهی هواپیمای اوکراین»، ۲۱/ بهمن/ ۱۳۹۸
| موضوعات مطرح شده در جلسه |
|
| فایل صوتی (X مگابایت) | دریافت |
| پلتهای درس (۰٫۵ مگابایت) | دریافت |
| تمرین | — |
