خانه / تدریس‌های دانشگاهی / درس مدیریت امنیت اطلاعات

درس مدیریت امنیت اطلاعات

  • مشخصات درس
۱ نام درس (فارسی) مدیریت امنیت اطلاعات
۲ نام درس (انگلیسی) Information Security Management
۳ نوع درس تخصصی
۴ تعداد واحد ۳ واحد
۵ زمان تدریس ترم دوم، سال ۹۹ – ۱۳۹۸
۶ مدرس محمد علی شکوهیان‌راد
۷ واحد آموزشی دانشگاه تهران، دانشکده مهندسی

 

  • اهداف درس

۱- شناخت مفاهیم امنیت و اطلاعات از منظر استراتژیک

۲- آشنایی و تسلط بر روش‌های طرح‌ریزی امنیت

۳- تسلط بر مفهوم پروتکل و نقش و جایگاه بی‌بدیل آن در تأمین امنیت اطلاعات

۴- شناخت تحلیلی پروتکل‌های سری ISO 27000 در حوزه‌ی امنیت اطلاعات

 

  • سرفصل‌های درس
ردیف موضوع
۱ نگاهی کلی به سیستم مدیریت امنیت اطلاعات
۲ استانداردهای سیستم مدیریت امنیت اطلاعات
۳ آشنایی با استاندارد ISO/IEC 27001
۴ مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات
۵ الزامات مستندسازی سیستم مدیریت امنیت اطلاعات
۶ ممیزی سیستم مدیریت امنیت اطلاعات

 

  • منابع درس
دریافت منبع ردیف
دریافت ISO/IEC 27000 ۱

دریافت-۱

دریافت

ISO/IEC 27001 ۲

دریافت-۱

دریافت

ISO/IEC 27002 ۳

دریافت-۱

دریافت

ISO/IEC 27003 ۴
دریافت ISO/IEC 27004 ۵
دریافت ISO/IEC 27005 ۶
دریافت ISO/IEC 27031 ۷

 

  • دریافت فایل صوتی کلاس‌ها به‌همراه اسناد ارائه شده

۱- جلسه‌ی یکم: «مفهوم‌شناسی و روش‌شناسی امنیت و اطلاعات»، ۱۴/ بهمن/ ۱۳۹۸

موضوعات مطرح شده در جلسه
  • معرفی منابع رسمی
  • مفهوم‌، تعریف و روش‌شناسی امنیت
  • ماهیت و سطوح آگاهی
  • مدیریت امنیت اطلاعات
فایل صوتی (X مگابایت) دریافت
پلت‌های درس (۲٫۵ مگابایت) دریافت
تمرین

 

۲- جلسه‌ی دوم: «پروتکل: شناخت مفهوم و نقش»، ۱۹/ بهمن/ ۱۳۹۸

موضوعات مطرح شده در جلسه
  • مفهوم پروتکل
  • نقش پروتکل
  • پروتکل در امنیت اطلاعات
فایل صوتی (X مگابایت) دریافت
پلت‌های درس (۳٫۳ مگابایت) دریافت
تمرین نرم‌افزار جست‌و جوگر فایل‌ (File Explorer) را از حیث امنیت تحلیل نموده و ذکر کنید چه تهدیدات احتمالی از سوی آن برای امنیت اطلاعات وجود دارد؟

۳- جلسه‌ی سوم: «نقش پروتکل در امنیت؛ مطالعه‌ی موردی: سانحه‌ی هواپیمای اوکراین»، ۲۱/ بهمن/ ۱۳۹۸

موضوعات مطرح شده در جلسه
  • نقش پروتکل در امنیت
  • بررسی بیانیه‌های آزمایشگاه پژوهشی فضای سایبر در رابطه با علت سانحه‌ی دلخراش هواپیمای مسافربری اوکراین
  • توضیح روش‌های مطالعات علمی استقرایی و استنباطی و وابستگی هر یک از آنها به سطوح آگاهی Investigation و Intelligence
  • توضیح علمی عملیات فریب فرماندهی و کنترل (Command & Control Deception)
  • پیشگیری از وقوع مجدد حوادث مشابه در آینده از طریق بومی‌سازی پروتکل
فایل صوتی (X مگابایت) دریافت
پلت‌های درس (۰٫۵ مگابایت) دریافت
تمرین

 

همچنین ببینید

درس اصول فناوری اطلاعات

مشخصات درس ۱ نام درس (فارسی) اصول فناوری اطلاعات ۲ نام درس (انگلیسی) Fundamentals of …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *