يغطي هذا المساق مفاهيم أمن المعلومات، تصميم السياسات الصريحة والضمنية، استخدام الآليات الأساسية في أمن الكمبيوتر، التوثيق، ومراقبة الدخول، أنواع السياسات. المواضيع تشمل: تصميم واستخدام الآليات الأساسية في أمن الشبكات، تحديد الأصول وتقييمها، تحديد التهديدات على الأصول ومواطن الضعف فيها، تحديد الأولويات واختيار التدابير المضادة، تنفيذ ونشر التدابير المضادة، استمرار صيانة وتقييم الآليات الأمنية. الى جانب ذلك فان المساق يغطي المعايير الأخلاقية لمستخدمي وإداريي نظام المعلومات، ودورهم كمحرك في تطوير سياسات أمن نظام المعلومات.
