پایان نامه با موضوع طبقه بندی دارایی ها و طبقه بندی اطلاعات


Widget not in any sidebars

3- طبقه بندی دارایی ها و تعیین کنترل های لازم
در این بخش ، مواری در خصوص ضرورت شناسائی و تهیه لیست از کلیه دارایی های سازمان و ضرورت نحوه طبقه بندی اطلاعات سازمان ، ارائه شده است.
4- امنیت پرسنلی
در این بخش ،‌نکاتی در خصوص موضوعات امنیت در تعریف کار پرسنل ، آموزش کاربران و پاسخ گویی به حوادث امنیتی و ضعف عملکرد ، ارائه شده است.
در خصوص امنیت پرسنل، نکاتی در خصوص ملاحظات امنیتی در مسئولیت های کاری پرسنل ، آزمایش پرسنل قبل از بکارگیری ،‌محرمانگی پیمان ، دوره انتصاب و شرایط پرسنل ارائه شده است.
در خصوص آموزش کاربران ، ضرورت ارائه آموزش به کلیه کاربران در زمینه امنیت اطلاعات اشاره شده است. در خصوص پاسخگویی به حوادث امنیتی و ضعف عملکرد ،‌نکاتی در خصوص گزارش نمودن حوادث ،‌ضعف ها و عملکرد اشتباه نرم افزارها ، درس گرفتن از حوادث و وجود روند های انظباطی برای پرسنل ارائه شده است.
5- امنیت فیزیکی و پیرامونی
در این بخش نکاتی در خصوص موضوعات محیط های امن ، امنیت تجهیزات و کنترل های عمومی ، ارائه شده است.
در خصوص محیط های امن ، نکاتی در خصوص امنیتی فیزیکی ، کنترل مدخل های فیزیکی ،‌ایمن سازی دفاتر ، اطاق ها و وسایل ، ملاحظات کار در محیط امن و ضرورت ایزوله نمودن محیط های تحویل و بارگیری از محیطهای اطلاعاتی سازمان ارائه شده است.در خصوص امنیت تجهیزات ، نکاتی در خصوص قراردادن تجهیزات در سایت و ایمن سازی سایت ، منابع تغذیه، امنیت کابل کشی ،‌نگهداری تجهیزات و امنیت تجهیزات با قابلیت کاربرد مجدد ارائه شده است.
6- مدیریت ارتباطات و بهره برداری
در این بخش ،‌نکاتی در خصوص موضوعات رویه ها و مسئولیت های بهره برداری ، طراحی و پذیرش سیستم ، محافظت در برابر نرم افزارهای مخرب ،‌عملیات روزمره پشتیبانی، امنیت در مدیریت شبکه ، امنیت در پشتیبانی رسانه ها ، مبادله اطلاعات و نرم افزارها، ارائه شده است.
در خصوص رویه ها و مسئولیتهای بهره برداری ، نکاتی در خصوص ضرورت مستند سازی عملکرد ، کنترل موثر تغییرات ، رویه های مدیریت حوادث،‌تفکیک ماموریت ها ، جدا سازی امکانات توسعه، تست و بهره برداری سیستم ها و مدیریت امکانات خارج از سازمان ارائه شده است. در خصوص امنیت در پشتیبانی رسانه ها ، نکاتی در خصوص مدیریت رسانه های متحرک کامپیوتر ، در اختیار قراردادن رسانه ها و رویه های پشتیبانی حوادث ارائه شده است.
در خصوص مبادله اطلاعات و نرم افزارها ، نکاتی در خصوص پیمان مبادله اطلاعات و نرم افزار ،‌ امنیت رسانه در انتقال ، امنیت تجارت الکترونیک ، امنیت پست الکترونی ، امنیت سیستم های اتوماسیون اداری و سیستم های در دسترس عموم ارائه شده است.
7- کنترل دسترسی
در این بخش ، نکاتی در خصوصموضوعات نیازهای تجاری برای کنترل دسترسی ، مدیریت دسترسی کاربران ، مسئولیت کاربران ، کنترل دسترسی شبکه ، کنترل دسترسی در سیستم عامل ،‌کنترل دسترسی نرم افزارهای کاربردی ، نظارت بر استفاده و دستیابی سیستم و پردازش متحرک و کار از راه دور ،‌ارائه شده است.
در خصوص مسئولیت کاربران ، نکاتی در خصوص ثبت کاربران ،‌مدیریت اختیارات، مدیریت رمز عبور و مرور دسترسی های واقعی کاربران ارائه شده است.
در خصوص کنترل دسترسی شبکه ، نکاتی در خصوص تصدیق هویت کاربر و ایستگاه ، کنترل اتصالات و مسیریابی شبکه ، امنیت در سرویس های شبکه ارائه شده است.
8- توسعه و پشتیبانی سیستم ها
در این بخش ، نکاتی در خصوص موضوعات نیازهای امنیتی سیستم ها ، امنیت در سیستم های کاربردی ،‌کنترل های مبتنی بر رمزنگاری،‌امنیت در فایل های سیتم و امنیت در فرآیند توسعه و پشتیبانی ارائه شده است.