پایان نامه با موضوع سیستم های اطلاعاتی و سیستم های اطلاعات


Widget not in any sidebars
در این مبحث ، نقش سیاست امنیت فن آوری اطلاعات سازمان ، سیاست امنیتی سیستم های اطلاعاتی ، مدیریت امنیت فن آوری اطلاعات ، تدوین مسئولیت ها ، تشکیلات امنیت فن آوری اطلاعات سازمان ، شناسایی و ارزش گزاری دارایی ها ، بررسی سازگاری امنیتی ،‌پشتیبانی حوادث ،‌آگاهی رسانی و آموزش امنیت ،‌مدیریت پیکربندی و تغییرات ،‌مستند سازی،نگهداری،نظارت،ارزیابی و تست امنیتی و طرح تداوم فعالیت ،‌بعنوان حفاظ های سازمانی و نقش محافظت فیزیکی از اجسام و محیط ها
در مقابل دسترسی فیزیکی ، محافظت در مقابل آتش،آب،حوادث طبیعی،دزدی و برق،جریان سالم هوا و کابل کشی بعنوان حفاظ های فیزیکی تشریح شده و در ادامه ، مراجع موجود در خصوص هر یک از حفاظ های فوق ، ارائه شده است.
حفاظ های خاص سیستم های اطلاعاتی
در این مبحث ،‌نقش شناسایی و تشخیص هویت ، دسترسی کنترل لاجیکی و بازرسی ،‌محافظت در مقابل کد های مخرب ، مدیریت شبکه و رمزنگاری ، بعنوان حفاظ های خاص سیستم های اطلاعاتی تشریح شده و در ادامه ، مراجع موجود در خصوص هریک از حفاظ های فوق ارائه شده است.
4- رویکرد پایه :انتخاب حفاظ بر اساس نوع سیستم اطلاعاتی
محتوای این قسمت از گزارش فنی ، ابتدا حفاظ های عمومی قابل استفاده برای سیستم های اطلاعاتی و در ادامه ، حفاظ های خاص سیستم های اطلاعاتی را به تفکیک برای ایستگاه های کاری مستقل ، ایستگاه های کاری متصل به شبکه و سرویس دهنده ی شبکه ، ارائه داده است.
5- انتخاب حفاظ بر اساس تهدید ها و نگرانی های موجود
محتوای این قسمت از گزارش فنی ، ابتدا به ارزیابی نگرانی های امنیتی پرداخته و این موضوع را شامل ارزیابی صدمات وارده بر محرمانگی ، تمامیت ، دسترس پذیری ،‌پاسخگویی، قابلیت تشخیص هویت و قابلیت اعتماد دانسته و ابعاد هریک از موارد را تشریح و در ادامه ، حفاظ های قابل استفاده برای تامین هر یک از فاکتورهای امنیتی فوق را ارائه نموده است.
: ISO/IEC TRبخش پنجم 13335
،در سال 2001 تحت عنوان “رهنمود ISO/IEC TR بخش پنجم گزارش فنی شماره 13335
مدیریتی در امنیت شبکه ” منتشر شد . در این بخش ،‌پس از بیان تعاریف و ساختار ها اولیه ،‌مواردی به شرح زیر ارائه شده است (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 24)
1- نیازمندی های بازبینی سیاست امنیتی فن آوری اطلاعات سازمان
به منظور تامین امنیت شبکه ، لازم است ابتدا سیاست امنیتی فن آوری اطلاعات موجود ،‌بررسی شود. محتوای این قسمت از گزارش فنی، ابتدا موضوع بازبینی سیاست امنیتی فن آوری اطلاعات سازمان را
تشریح و در ادامه ، فراهم نمودن ، نیازمندی های لازم برای اجرایی نمودن سیاست ها را مطرح نموده است.
2- بازبینی ساختار و کاربرد های شبکه
به منظور تامین امنیت شبکه ،‌همچنین ساختار شبکه و کاربرد های ارائه شده یا طراحی شده برای ارائه روی شبکه ، ارزیابی شوند. محتوای این قسمت از گزارش فنی ،‌انواع شبکه ها ، پروتکل های ارتباطی و اجرای کاربردها روی شبکه را ارائه داده و مواردی که باید بررسی شوند را مطرح نموده است.
3- بازبینی انواع اتصالات شبکه
اقدام دیگری لازم است به منظور تامین امنیت شبکه انجام گیرد ، بررسی اتصالات شبکه در داخل و یا به خارج از سازمان می باشد. محتوای این قسمت از گزارش فنی ، لیستی از اتصالات ممکن در شبکه ارائه داده و در ادامه ، موضوعات قابل بررسی در ارتباط با اتصالات شبکه را ارائه نموده است.
4- ارزیابی ویژگی های شبکه و ارتباط مطمئن