پایان نامه با موضوع فناوری اطلاعات و ارتباطات و آموزش نیروی انسانی


Widget not in any sidebars

2-3-11. بیومتری (سنجش حیاتی)
سنجش های حیاتی مکانیزم دیگر اعتبار دهی می باشد. آنها نیز می توانند مانع حدس زدن کلمه عبور شما توسط دیگران شوند. اسکنرهای متنوعی برای شناسایی ویژگی های فیزیکی وجود دارد که در ذل به آنها اشاره می شود : اثر انگشت؛شبکیه چشم؛کف دست؛وضعیت دست؛وضعیت صورت؛صدا.هر روش نیازمند وسیله خاصی برای تشخیص خصوصیات انسانی است. در بسیاری موارد این دستتگاه ها باید بسیار پیچیده باشند تا مانع تلاش های مزدورانه شوند ، برای مثال دستگاه های اسکن اثر انگشت باید درجه حرارت و ضربان را هم همزمان چک کنند. ( اریک میوالد،14،1385).
2-4. مبانی راهبردی و سمتندات قانونی تامین امنیت در حوزه فناوری اطلاعات
معاونت فناوری اطلاعات بر اساس وظایف ذاتی و ماموریت سازمانی خود اقدام به تدوین پیش نویس سند راهبردی نظام جامع فناوری اطلاعات در 7 حوزه راهبردی ،29 راهبرد و 133 راهکار نمود که این سند در جلسه مورخ 19/8/86 کمیسیون راهبرد شورای عالی فناوری اطلاعات به تصویب اعضای کمیسیون رسیده و نهایتاً 5/10/86 مورد تصویب هیأت محترم وزیران قرار گرفت. دلیل اصلی اجرای طرح تدوین دستورالعمل های مدیریت امنیت اطلاعات انجام حرکتی بنیادی در جهت استاندارد سازی فعالیت های جاری در حوزه فناوری اطلاعات و ارتباطات می باشد و مبتنی بر سند چشم انداز بیست ساله ریاست جمهوری اسلامی ایران دارد که بیان می دارد (عبدالمجید ریاضی،3،1388).
“ایران کشوری توسعه یافته با جایگاه اول اقتصادی ، علمی و فناوری در سطح منطقه با هویت اسلامی و انقلابی که الهام بخش در جهان اسلام و با تعامل سازنده و موثر در روابط بین الملل”.استاندارد سازی مدل مدیریت امنیت اطلاعات فعالیتی است که بتوان از طریق آن و بر اساس تعریف مدل های قابل ارزیابی ایجاد و حفظ محرمانگی، جامعیت(صحت) و دسترسی پذیری، دستیابی امن،کارا و به موقع به اطلاعات و دارایی های اطلاعاتی را تضمین ن مود و در نتیجه به اهداف زیردست یافت.
اطمینان بخشی به کاربران و طرف های اداری ،‌تجاری و بین المللی
پاسخگویی در مقابل افراد ذینفع ، کاربران،‌مراجعه حکومتی و مردم
رعایت قابل اثبات قرارها و قراردادهای دو یا چند جانبه، مقررات و قوانین موضوعه
دستیابی به سیستمی قابل بهبود و تصحیح پذیر (عبدالمجید ریاضی ، 4،1388)
2-5. ماهیت و ملاحظات اجرایی نظام مدیریت امنیت اطلاعات
هدف از تدوین دستورالعمل های اجرایی نظام مدیریت امنیت اطلاعات معرفی روشی کارا و سازمان یافته و قدم به قدم بروزرسانی یک نظام مدیریتی می باشد. به طوری که بتوان با استفاده از رهنمودهای ارائه شده و در دسترس،مبادرت به ایجاد یک مرجع یا مرکز و یا به طور کلی نهاد جهت تصدی گری امور مربوط به امنیت اطلاعات نمود. البته اندازه این نهاد و روابط آن با سایر اجزای سازمان بستگی به نیازها و سیاست گذاری های نهاد مادر دارد. به عنوان مقال ایجاد این نهاد در ستاد مرکزی یک وزارتخانه باید با توجه به ماموریت های آن وزارتخانه انجام پذیرد و متناسب با گستردگی حوزه فعالیت آن وزارتخانه در سطح کشور و یا سطح اهمیت فعالیت های آن وزارتخانه باشد.
از طرف دیگر ممکن است متقاضی ایجاد این نهاد یک واحل تولیدی متوسط در یکی از شهرک های صنعتی باشد. بدیهی است که در سط وزارتخانه مذکور لازم است هماهنگی های بیشیر به عمل امده ئ افراد موثر در تصمیم سازی و تصمیم سازی و تصمیم گیری ها به کمک فراخوانده شوند ،‌اما در سطح واحد تولیدی می توان وظایف این نهاد را به یک نفر از کارشناسان رایانه که آموزش کافی دیده است واگذار نمود.
صرف نظر از اندازه نهاد یا سازمان ، در هنگام تشکیل هر نهاد یا سازمان لازم است ابزار و امکانات زیر فراهم شود یا به عبارت دیگر هر نهاد یا سازمان متشکل از فعالیت ها و اجزای زیر است :
تعیین حوزه فعالیت،سیاست گذاری و انتخاب خط مشی عملیاتی
طراحی زیر مجموعه های عملیاتی ، نمودار سازمانی و سازماندهی
تهیه مقررات ، دستورالعملهای اجرایی و رویه ها
تامین نیروی انسانی مجرب یا آموزش نیروی انسانی موجود براساس مقررات و دستورالعمل های اجرایی و رویه ها در طرح حاضر نیز به الزامات فوق توجه شده است و دستور العمل های ایجاد نظام مدیریت امنیت اطلاعات به طوری تدوین شده اند که پاسخگوی نیازهای ایجاد یک سازمان یا نهاد جهت ایجاد نهاد متصدی امنیت اطلاعات سازمان با هر اندازه یا سطح باشند. به طور کلی دستورالعمل های اجرایی
نظام مدیریت امنیت اطلاعات از دیدگاه اجرایی قابل تقسیم به سه دسته کلی می باشند که عبارتند از (عبدالمجید ریاضی،7،138) :
دستورالعمل های مربوط به سیاست گذاری کلان و انتخاب خط مشی عملیاتی