Menu

دانلود مقاله تحقیق پایان نامه

دانلود تحقیق پایان نامه مقاله رشته و گرایش : ادبیات برق عمران تاریخ شیمی فیزیک حسابداری روانشناسی مدیریت حقوق و..

زیر ساخت امنیت اطلاعاتی:/پایان نامه درباره مديريت امنيت اطلاعات

دانلود پایان نامه

زیر ساخت امنیت اطلاعاتی

هدف: مدیریت امنیت اطلاعاتی در حیطه سازمان

لازم است چهارچوب مدیریتی خاصی برای ایجاد و نگهداری و کنترل امنیت اطلاعاتی در محدوده فعالیت سازمان تعریف و بر پا شود. همچنین برای تعریف و تصدیق سیاست گذاریهای امنیتی، باید ارجاع نقش های امنیتی و همکاری امنیتی بین بخشی، حلقه های مدیریتی خاص تعریف شده و این حلقه ها توسط مدیریت عالی سازمان رهبری شوند.

در صورت لزوم باید این حلقه امنیتی توسط مشاوران متخصصی که باید همیشه در دسترس سازمان باشند، پشتیبانی شود. برقراری ارتباط با مشاوران خارج از سازمان برای آگاه بودن از وضعیت پیشرفت های علمی، برقراری استانداردهای تازه و روش های کاراتر، ارزیابی وضعیت امنیتی و آمادگی برای مقابله با اثرات ناشی از خرابکاری و یا خطاهای امنیتی لازم است. روش های امنیت اطلاعاتی بایستی به صورت همه جانبه نگر طراحی شده باشد و بر اساس همکاری کلیه گروه های بهره بردار اعم از مدیران، کاربران، طراحان نرم افزار، ممیزان و مسئولین مستقیم امنیتی سیستم، برنامه ریزی شده باشد.

2-3-7- طبقه بندی و کنترل دارائی ها [1]

2-3-7-1- موجودی دارایی ها

تهیه لیست موجودی ، روشی موثر برای حفظ دارائی هاست. از طرف دیگر میتوان از این لیست در قراردادهای بیمه، تامین اعتبار و یا بهداشت و ایمنی استفاده نمود. فرایند تهیه لیست دارائی ها (سخت افزاری و نرم افزاری) یکی از قدم های اصلی مدیریت ریسک می باشد. لازم است هر سازمان بتواند دارایی در اختیار خود را شناسایی کرده و ارزش و اهمیت هریک را برآورد نماید.

بر اساس این اطلاعات می توان سطوح امنیتی حفاظت از هریک از دارایی ها را با توجه به اهمیت و ارزش آن دارائی تعیین نمود. لیست موجودی با توجه به دارایی مورد استفاده در هریک از سیستم های اطلاعاتی تهیه میشود.

هر یک از دارائی ها باید بدقت شناسائی شده و مالکیت و طبقه بندی امنیتی آن(بخش 5-2) تعیین و به طور مستند ثبت شود. همچنین لازم است مکان نگهداری آن به دقت آدرس دهی شود(این نکته بخصوص در مواقع ترمیم خرابی های حاصل از فقدان و یا حمله اهمیت دارد.)

برخی از دارائی های مرتبط با سیستم های اطلاعاتی عبارتند از :

الف) دارائی های اطلاعاتی ؛ مانند بانک های اطلاعاتی و پرونده ها، مستندات سیستم ، راهنمای کاربران ، مواد آموزشی، فرایندهای عملیاتی و پشتیبانی ، طرح های تداوم عملیات ، روش های بازیابی اطلاعات و اطلاعات آرشیو شده.

ب) دارائی های نرم افزاری : مانند برنامه های کاربردی ، سیستم عامل ها و ابزارهای نرم افزاری .

پ) دارائی های فیزیکی : مانند تجهیزات کامپیوتری (پردازنده ها، مانیتورها، نوت بوک ها، مودم ها) ، تجهیزات ارتباطی(رولرها، PABX ها، دستگاه های فکس و منشی های الکترونیکی)،  تجهیزات ذخیره اطلاعات (نوار و دیسک)، سایر تجهیزات تکنیکی4 UPS ها، دستگاههای تهویه و مبلمان و تجهیزات دفتری.

ث) خدمات : مانند خدمات پردازشی و ارتباطی ، تاسیسات عمومی مانند گرمایش ، روشنایی، نیرو و تهویه

[1] Asset Control

دانلود پایان نامه