هدف این درس آشنایی دانشجویان با نحوه مدیریت و مهندسی معماری‌ها، فرایند‌ها و بازیگران متنوع با انگیز‌ه‌های متفاوت در راستای دست‌یابی به امنیت می‌باشد. در بخش اول درس به چارچوب های امنیت شخصی پرداخته می‌شود و فرایند‌های مدیریتی و مهندسی مرتبط مورد بررسی قرار می‌گیرد. در بخش دوم، موضوع امنیت در شرکت‌ها از نظر چارجوب‌های موجود، ریسک‌ها و نحوه مدیریت کاربران و زیرساخت‌های و سامانه‌ها مورد بررسی می‌گیرد. در انتهای درس سیاست‌گذاری در ابعاد ملی و بین المللی و بازیگران مهم مرور می‌گردد.

1. چارچوب ها و سیاست های امنیت اطلاعات
2. چارچوب های امنیت شخصی
   • اعتماد / آیا شما مالک افزاره خود هستید؟
     • TPM و رایانش معتمد
     • افزاره‌های باز، ثابت‌افزارهای باز، و معماری‌های باز
   • حفاظت از افزاره‌های شخصی
     • به‌روزرسانی امن ذخیره‌سازی/ حذف امن داده‌ها
     • رمزنگاری در سطح دیسک یا فایل سیستم
   • حفاظت از داده و هویت
     • شناسه در تلفن‌های هوشمند (شناسه DMV در اندروید)
     • احراز اصالت دو فاکتوره (2FA) و کلمه عبورهای یک بار مصرف زمان-محور (TOTP)
     • تسهیم راز به عنوان سرویس
   • عوامل انسانی و امنیت کاربردی
3. چارچوب‌های امنیت درسطح شرکت‌ها
   • چارچوب‌های امنیت شرکت‌ها
     • معماری‌های امنیت شرکتی (SBSA,DoDAF,TOGAF)
     • مطالعات موردی چارچوب‌های امنیتی در دامنه‌های خاص
     • امنیت خدمات مالی و بخش سلامت
     • تحلیل ریسک (چارچوب امنیت سایبری NIST)
   • مدیریت امنیت در شرکت‌ها
     • افزاره‌ها در مقابل شناسه‌ها
     • BYOD و مدیریت افزاره‌ها
     • مدیریت شناسه‌ها و دسترسی‌ (IAM)
   • امنیت زنجیره تامین نرم‌افزار
     • RFID در کاربردهای مختف
     • برنامه‌های متن باز و مدیریت حقوق دیجیتال (DRM)
4. چارچوب های امنیت در سطح ملی و بین‌المللی
   • ابعاد بین‌المللی موضوع و بازیگران
   • حفاظت از داده
     • GDPR
   • سیاست‌گذاری و تکامل قانون‌گذاری
     • قوانین امنیت اطلاعات: مانند HIPAA, GLBA, FISMA
     • درستی‌سنجی تطابق با قوانین

• شرکت فعال در کلاس: ۳ نمره
• آزمون‌های میان‌ترم و پایان‌ترم: ۱۰ نمره
• تمرین‌های کاربردی/ برنامه‌نویسی: ۷ نمره

مقالات مرتبط از کنفرانس‌های معتبر از جمله موارد زیر: