يزود هذا المقرر الطلاب بمقدمة لسياسات أمن المعلومات. تناقش الدورة دورة الحياة الكاملة لإنشاء السياسات وسنّها وتعرض على الطلاب سياسات خاصة بقضية معينة في مجالات مختلفة من الأمان. تمت مناقشة هيكل السياسة أيضًا لمساعدة الطلاب في تصميم وتعديل السياسات. تم دمج العديد من الأمثلة من مجالات مختلفة لمساعدة الطلاب على التعلم في سياق مواقف الحياة الحقيقية.
تشمل الموضوعات التي تتناولها هذا المقرر نظرة عامة عامة على السياسات ودورة حياة السياسة وكتابة سياسات الأمان وتصنيف المعلومات وسياسات الخصوصية وأمن الشبكة وسياسات البريد الإلكتروني والتطبيق ونظام التشغيل وسياسة أمان البرامج والتشفير وسياسة إدارة المفاتيح وسياسة الأمان: التدقيق والامتثال وسياسات الاستخدام المقبول والتدريب / الوعي وسياسة الأمن: الإنفاذ والفعالية.
المخرجات التعليمية المستهدفة من دراسة المقرر
المعرفة والفهم
فهم العناصر الأساسية لسياسات أمن المعلومات بالإضافة إلى دورة حياة تطوير السياسة
فهم الفرق بين السياسات والإجراءات والمعايير والمبادئ التوجيهية
فهم العلاقة بين المخاطر والتهديدات ونقاط الضعف والإجراءات المضادة
فهم استراتيجيات التخفيف من المخاطر وخطط التعافي من الكوارث
المهارات الذهنية
المقدرة على مناقشة كيف تقوم المؤسسة بإضفاء الطابع المؤسسي على سياساتها لأمن المعلومات ومعاييرها وممارساتها باستخدام برامج التعليم والتدريب والتوعية
المقدرة على استخدام مهارات التفكير النقدي أثناء استعراض المواد بدلاً من قبول الحقائق في ظاهرها
المقدرة على نقد سياسات امن المعلومات من حيث فعاليتها واكتمالها
المهارات العملية والمهنية
سيكمل الطلاب نشاطًا يتضمن تطوير خطة أمن معلومات بناءً على تقييم المخاطر
سيقوم الطلاب بإكمال الأنشطة التي تتضمن دراسة أمثلة للسياسات والإجراءات المتعلقة بتدابير الأمن المادي وممارسات وإجراءات أمن المستخدمين
القيام بإعداد مشروع مصغر يتضمن إنشاء Group Policy Object بإستخدام Active Directory Server
المهارات العامة والمنقولة
التواصل التحريري وكتابة التقارير
التواصل الشفوي من خلال تقديم العروض
المقدرة على تنفيذ التجارب وتحليل النتائج
المقدرة على الأداء في فرق متعددة التخصصات
طرق التعلم والتعليم
تمارین.
واجبات.
دراسة حالة.
تقدیم عروض
طرق التقييم
اختبار تحريري نصفي أول = 25
اختبار تحريري نصفي ثاني = 15
الأنشطة العلمية (مشروع مصغر) = 10
الامتحان النهائي = 50
محتوى المقرر
Introduction to Information Security policies.
Security policy Standards and Procedures
Information Classification and Privacy Policies
Security Policy Development Life Cycle
Network Security and Email Policies
Encryption and Key Management Policy
Encryption and Key Management Policy
Legal and Regulatory Issues (Sarbanes-Oxley, HIPAA,FDA)
Security Policy: Audit and Compliance
Acceptable Use Policies and Training /Awareness
Security Policy: Enforcement and Effectiveness
Theoretical foundations and concepts of Risk, Risk management, Risk- Assessment, & Risk Mitigation