نظر به رشد فزاینده تولید و ثبت اطلاعات و شبکههای رایانهای و تبادل دیجیتال مکاتبات و دادهها، محافظت از سرمایههای اطلاعاتی دیجیتال دانشگاه و حوزه های تابعه و به حداقل رساندن هرگونه تهدید و آسیبپذیری داخلی و خارجی از اهمیت ویژه ای برخوردار بوده و نیازمند مجموعه ابتکارات و اقدامات امنیتی اعم از سختافزاری و یا نرمافزاری برای مقابله و خنثی کردن این تهدیدات است.
حفاظت از سرمایه های اطلاعات دیجیتال ، نگهداری و صیانت از اطلاعات حیاتی، برقراری فضای امن ارتباطاتی و به حداقل رساندن هر گونه تهدید و آسیب پذیری داخلی و خارجی از مهمترین اهداف این واحد می باشد.
شرح وظايف
- تدوین خط مشی مدیریت امنیت اطلاعات دانشگاه، دامنه و قلمرو آن و ابلاغ ضوابط مربوط به تامین و مدیریت امنیت اطلاعات
- ارائه طرح جامع مدیریت امنیت اطلاعات با توجه به مصوبات، آئیننامهها و قوانین و مقررات ابلاغی از مراجع ذیصلاح
- شناسایی، تحلیل و ارزیابی مخاطرات امنیتی و ارائه راهحل برای مقابله با مخاطرات در راستای کاهش آسیبپذیریها و تهدیدات
- ایجاد نظام پایش، پیشگیری، مقابله و امداد رخدادهای امنیتی فضای تبادل اطلاعات دانشگاه
- مدیریت و حفاظت از دادهها و حریم خصوصی کاربران و اطلاعات حیاتی دانشگاه
- ارزیابی سالانه برنامهها بر اساس اهداف تعیین شده و توسعه، بروزرسانی و انجام فعالیتهای اصلاحی حوزه امنیت اطلاعات
- آموزش و اطلاعرسانی به عوامل کنترل و هدایت کاربران فناوری اطلاعات حوزه دانشگاه
- تهیه و پیگیری اجرای مقررات و دستورالعملهای امنیتی، تولید، نگهداری، گردش و دسترسی اطلاعات دیجیتال
- مدیریت و تدوین ضوابط امنیتی مربوط به ثبت ، نگهداری و خروج اطلاعات دیجیتال
- مدیریت اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیری حفاظتی و امنیتی سیستمهای موجود و پیگیری رفع نواقص احتمالی
- پیگیری، دریافت و بررسی گزارش های تلاش های موفق و ناموفق نفوذ به سیستم های موجود