نظر به رشد فزاینده تولید و ثبت اطلاعات و شبکه‌های رایانه‌ای و تبادل دیجیتال مکاتبات و داده‌ها، محافظت از سرمایه‌های اطلاعاتی دیجیتال دانشگاه و حوزه های تابعه و به حداقل رساندن هرگونه تهدید و آسیب‌پذیری داخلی و خارجی از اهمیت ویژه ­ای برخوردار بوده و نیازمند مجموعه ابتکارات و اقدامات امنیتی اعم از سخت‌افزاری و یا نرم‌افزاری برای مقابله و خنثی کردن این تهدیدات است.

حفاظت از سرمایه های اطلاعات دیجیتال ، نگهداری و صیانت از اطلاعات حیاتی، برقراری فضای امن  ارتباطاتی و به حداقل رساندن هر گونه تهدید و آسیب پذیری داخلی و خارجی از مهمترین اهداف این واحد می باشد.

شرح وظايف

• تدوین خط مشی مدیریت امنیت اطلاعات دانشگاه، دامنه و قلمرو آن و ابلاغ ضوابط مربوط به تامین و مدیریت امنیت اطلاعات
• ارائه طرح جامع مدیریت امنیت اطلاعات با توجه به مصوبات، آئین‌نامه‌ها و قوانین و مقررات ابلاغی از مراجع ذی‌صلاح
• شناسایی، تحلیل و ارزیابی مخاطرات امنیتی و ارائه راه‌حل برای مقابله با مخاطرات در راستای کاهش آسیب‌پذیری­ها و تهدیدات
• ایجاد نظام پایش، پیش‌گیری، مقابله و امداد رخدادهای امنیتی فضای تبادل اطلاعات دانشگاه
• مدیریت و حفاظت از داده‌ها و حریم خصوصی کاربران و اطلاعات حیاتی دانشگاه
• ارزیابی سالانه برنامه‌ها بر اساس اهداف تعیین شده و توسعه، بروزرسانی و انجام فعالیت‌های اصلاحی حوزه امنیت اطلاعات
• آموزش و اطلاع‌رسانی به عوامل کنترل و هدایت کاربران فناوری اطلاعات حوزه دانشگاه
• تهیه و پیگیری اجرای مقررات و دستورالعمل­های امنیتی، تولید، نگهداری، گردش و دسترسی اطلاعات دیجیتال
• مدیریت و تدوین ضوابط امنیتی مربوط به ثبت ، نگهداری و خروج اطلاعات دیجیتال
• مدیریت اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیری حفاظتی و امنیتی سیستمهای موجود و پیگیری رفع نواقص احتمالی
• پیگیری، دریافت و بررسی گزارش های تلاش های موفق و ناموفق نفوذ به سیستم های موجود