پایان نامه با موضوع فن آوری اطلاعات و امنیت اطلاعات


Widget not in any sidebars

در هر سیستم اطلاع رسانی ، هریک از تجهیزات و فن آوری مورد استفاده برای ثبت نقص هایی را دارا هستند که ممکن است موجب آسیب پذیری سیستم شود. علاوه بر این آسیب پذیری ها ، هریکاز اجزاءسیستم نیز ممکن است که مورد حمله و تهدیدات از طرف عوامل داخلی و خارجی سازمان قرار گیرند. در صورتی که هریک از این تهدیدات و حملات احتمالی موفق به سودجویی از آسیب پذیری های اجزای سازنده سیستم شوند ، سازمان با یک وضعیت خطرناک امنیتی مواجه است
که می بایست برای رفع خطر هرچه سریعتر اقدام نمود. بهترین روش برای به حداقل رساندن میزان خطر ناشی از این حملات این است که سازمان روش های پیشگیری را اتخاذ کند (مهدی احمدلو ، 1389).
برای پیشگیری و یا مداخله در صورت بروز حمله می بایست کنترل های امنیتی تعریف شوند. علاوه بر کنترل های تعریف شده ، فرآیند هایی نیز می بایست تعریف شوند تا بر اعمال و بروزرسانی کنترل ها نظارت کافی و بموقع داشته باشد. در قالب کنترل های و فرآیند های لازم ، سازمان می بایست قدم های اولیه زیر را بردارد (مهدی احمدلو ،1389).
1. ارزیابی میزان ریسک : یک واحد اطلاع رسانی می بایست آسیب پذیری ها و تهدیدهای عمده ی یک سامانه و تجهیزات آن را شناسایی کند. در قدم بعد ، میزان احتمال وقوع خطر، با فرض داشتن آسیب پذیری ها و تهدیدات شناسایی شده ، می بایست ارزیابی شود. در قدم بعدی می بایست میزان خسارات وارده توسط هر خطر را محاسبه و ارزیابی نمود. ارزیابی میزان ریسک ، قدرت تصمیم گیری در زمینه های استراتژیک سازمان را افزایش می دهد. یک ارزیابی جامع و کامل می تواند نیازهای مبرم یک سازمان را به امنیت شناسایی کند.
2. وظایف حقوقی : هر سازمان نسبت به متقاضیان ، مشتریان، کارکنان، و مشترکین خود وظایف حقوقی دارند که می بایست در سیاست های امنیتی سازمان رعایت شوند. حساسیت اطلاعات یک سازمان گاها ً بر اساس یک سازمان در قبال حفظ و مراقبت از اطلاعات شخصی و یا محرمانه تعریف می شود. این تکالیف حقوقی می تواند در قالب قراردادها و یا قوانین جاری و ساری کشوری و یا مواد آیین نامه ای یک سازمان بیان شود. به عبارتی ، گاها ً بحث امنیت اطلاعات توسط یک مرجع حقوقی طی قراردادها و یا قوانین و آیین نامه ها به یک سازمان تحمیل می شوند. شناختن وظایف و تکالیف سازمانی یکی از مهمترین عامل های تعیین کننده سیاست های امنیتی یک سازمان می باشد و می بایست در فرآیند نیازسنجی هر سازمان قرار گیرد.
نیازهای کسب و کار : هر سازمان برای انجام کارهای روزمره خود به اطلاعاتی نیاز دارد که اساسا ً محور اصلی کسب و کار محسوب می شود.پردازش،ذخیره،ردیابی،گزارش گیری، و یا هرنوع فرآیند انتقال به گونه ای نیاز به فن آوری اطلاعات دارد.اساسا ً نیاز به تجهیزات و فن آوری در هر سازمان با سازمان دیگر متفاوت است.این تفاوت ها توجهی است درجهت انجام یک نیازسنجی داخلی که بتواند درجهت رفع نیازهای سازمان به یک فن آوری خاص قدم بردارد.نیازهای مختلف به فن آوری های مختلف ، سیاست های خاص خود را ایجاب می کند. این نیازها در قالب یک استاندارد بین المللی نمی تواند تعریف شود. چرا که هر سازمان بنا به ساختار ، اندازه ، شکل ، و عملکرد نیازهای متفاوتی از دیگران دارد.
ایجاد طرح امنیت اطلاعات
پس از تشخیص نیازهای امنیتی سازمان ، می بایست تدارکات تعریف یک سیستم جامعه امنیت اطلاعات ایجاد گردد.برای شروع ایجاد چنین سیستمی ، پیشنهاد می شود که قدم های ابتدایی زیر برداشته شود
تخصیص وظایف برای انجام فعالیت های امنیت اطلاعات
تدوین سند جامع سیاستگذاری امنیت سازمان
حصول اطمینان از اینکه نرم افزارهای سازمان نیازهای سازمان را رفع می کنند.
فراهم آورد شرایط آموزش ارتقاء سطح آگاهی افراد در زمینه امنیت اطلاعات
ایجاد سیستم مدیریت حوادث مربوط به امنیت
جمع آوری و تدوین لیست کامل آسیب پذیری های تجهیزات و فرآیند های اطلاعاتی شرکت
تعریف فرآیند مدیریتی جهت حصول اطمینان در تداوم کسب و کار
احترام به حقوق معنوی
مراقبت از مدارک و اسناد شرکت
محافظت از اطلاعات شخصی افراد
2-15. عوامل موفقیت در طرح امنیت