کمیته راهبری سامانه مدیریت امنیت اطلاعات دانشگاه
این کمیته با هدف ارتقاء ضریب امنیتی فضای تبادل دادهها و امنیت اطلاعات دانشگاهها
و واحدهای تابعه و با استفاده از قوانین و مقررات جاری کشور در حوزه امنیت فضای تولید
و تبادل اطلاعات و همچنین استانداردهایی نظیر خانواده ایزو 27000 تشکیل شده است.
ساختار تشکیلاتی:
انتصاب مدیر فناوری اطلاعات دانشگاه به عنوان مدیر امنیت اطلاعات دانشگاه توسط رئیس دانشگاه.
اعضای این کمیته متشکل از : مدیر فناوری اطلاعات ،نماینده تامالاختیار حراست، نماینده
تامالاختیار حوزه توسعه مدیریت و منابع (پشتیبانی) و 2 نفر کارشناس خبره حوزه مدیریت
امنیت اطلاعات.
وظایف:
- تدوین خط مشی مدیریت امنیت اطلاعات دانشگاه، دامنه و قلمرو آن
- تعیین داراییهای دانشگاه شامل سختافزارها،نرمافزارها و سیستمهای اطلاعاتی،
اطلاعات،ارتباطات و کاربران
- شناسایی، تحلیل و ارزیابی مخاطرات و تعیین روشهای مقابله با مخاطرات و تعیین
مخاطرات باقیمانده
- تدوین اهداف قابل اندازهگیری جهت سنجش پیادهسازی روشهای مقابله با مخاطرات و
برنامه زمانبندی اجرای روشهای مذکور
- پیادهسازی سامانه مدیریت امنیت اطلاعات بر اساس روشها و فعالیتهای تعیین
شده و ایجاد نظام پیشگیری، مقابله و امداد امنیت فضای تبادل اطلاعات
- ارزیابی سالانه برنامهها بر اساس اهداف تعیین شده و توسعه، بروزرسانی و انجام
فعالیتهای اصلاحی
- آموزش و اطلاعرسانی به عوامل کنترل و هدایت زیرساختهای فناوری اطلاعات و عموم کاربران