مقاله: تدوين و پياده سازي امنيت اطلاعات وسنجش ميزان افزايش سطح دانش امنيتي کارمندان سازمانها
فرمت : word
تعداد صفحه : 74
قیمت : مبلغ ۸هزار تومان
چكيده
با توجه به نقش اطلاعات به عنوان كالاي با ارزش در تجارت امروز لزوم حفاظت از آن ضروري بنظر مي رسد. براي دستيابي به اين هدف هر سازمان بسته به سطح اطلاعات ( از نظر ارزش اقتصادي) نيازمند به طراحي سيستم مديريت امنيت اطلاعات دارد تا از اين طريق بتواند از سرمايه هاي اطلاعاتي خود حفاظت نمايد. امنيت اطلاعات در محيط هاي مجازي همواره بعنوان يكي از زيرساخت ها و الزامات اساسي در كاربري توسعه اي و فراگير از فناوري اطلاعات و ارتباطات مورد تاكيد قرار گرفته است. اطمينان از ايمن بودن سرمايه هاي اطلاعاتي و تجهيزات زيرساختي كشور گذشته از ابعاد گسترده امنيت ملي ، کليد قفل فرصت هاي بي شمار تجاري و غيرتجاري جديد اينترنتي است. آنچه مسلم است چالش امنيتي رودرروي كشور عدم دسترسي به فناوري و يا عدم وجود محصولات امنيتي نيست، بلکه سياست گذاري ، فرهنگ سازي، بهره وري مناسب از منابع موجود و نيز سازگاري آن ها به گونه اي است، که نياز منحصربه فرد شبکه و فضاي ديجيتالي كشور را تأمين کند. نكته مهم حاصل از تجارب كشورهاي پيشرو حاكي است كه امنيت اطلاعات مسأله اي فرابخشي است و نياز به همكاري هاي گسترده، هم در سطح ملي و هم در سطح بين المللي ، در اين زمينه دارد. تعيين نقش ها، وظايف و مسئوليت ها از نكات مهمي است كه در اين همكاري ها بايد تعريف شوند. در اين راستا، اين مقاله سعي دارد تا با بيان مراحل مختلف تدوين و پياده سازي امنيت اطلاعات، از تحقيقات اوليه تا مرحله ارزيابي کارايي اين سياست گذاري و سنجش ميزان افزايش سطح دانش امنيتي کارمندان، الگويي جامع به منظور سياست گذاري امنيتي در سازمان هاي کشور ارائه کند
فهرست مطالب
چكيده مطلب
مقدمه
تاریخچه استاندارد امنیت
مديريت امنيت اطلاعات
سيستم امنيت اطلاعات
ISMS چیست؟
آشنائي با سيستم مديريت امنيت اطلاعات ISMS) )
1- آشنائي با مراحل طي شده در زمينه امنيت اطلاعات
2- چگونگي روند رو به رشد استاندارد BS7799
2-1- استاندارد BS7799
2-2- گزارش فني ISO/IEC TR 13335
آیا امنیت ۱۰۰% امکانپذیر است؟
فوائد استاندارد BS7799 و لزوم پیاده سازی
تعیین محدوده عملیاتی
ارزیابی خطرات
مدیریت خطرات
انتخاب کنترل مناسب
فناوریهای امنیت اطلاعات با یک دیدگاه طبقهبندی
تعاریف
فناوریهای امنیت اطلاعات
طبقهبندیINFOSEC) )
فناوریهای امنیت اطلاعات کنشگرایانه
۱- رمزنگاری Cryptography) )
۲- امضاهای رقومی digital signatures))
۳- گواهیهای رقومیDigital certificates) )
۴- شبکههای مجازی خصوصی virtual private networks) )
۵- نرمافزارهای آسیبنما vulnerability scanners) )
۶- پویشگرهای ضد ویروسAnti- virus scanner))
۷- پروتکلهای امنیتیsecurity protocols) )
۸- سخت افزارهای امنیتیSecurity hardware))
۹- جعبههای توسعه نرمافزار امنیتی
فناوریهای امنیت اطلاعات واکنشی
۱- دیوار آتش( firewalls)دیوار آتش
2- کلمات عبور(passwords)
3- زیستسنجی(biometrics)
4- نظامهای آشکارساز نفوذیintrusion detection systems (IDS)
5- واقعهنگاری(logging)
6- دسترسی از راه دورremote accessing) )
امنيت شبكه: چالشها و راهكارها
1. امنيت شبكههاي اطلاعاتي و ارتباطي
1-1: اهميت امنيت شبكه
1-2: سابقه امنيت شبكه
2- جرائم رايانهاي و اينترنتي
2-1: پيدايش جرايم رايانهاي
2-2: قضيه رويس
2-3: تعريف جرم رايانهاي
2-4: طبقهبندي جرايم رايانهاي
2-4-1: طبقهبندي OECDB
2-4-2: طبقهبندي شوراي اروپا
2-4-3: طبقهبندي اينترپول
2-4-4: طبقهبندي در كنوانسيون جرايم سايبرنتيك
2-5: شش نشانه از خرابكاران شبكهاي
3: راهكارهاي امنيتي شبكه
3-1: كنترل دولتي
3-2: كنترل سازماني
3-3: كنترل فردي
3-4: تقويت اينترانتها
3-5: وجود يك نظام قانونمند اينترنتي
3-6: كار گسترده فرهنگي براي آگاهي كاربران
3-7: فايروالها
3-8: سياستگذاري ملي در بستر جهاني
3-8-1: الگوي آمريكايي
3-8-2: الگوي فلسطين اشغالي
3-8-3: الگوي چيني
3-8-4: الگوي كشورهاي عربي حاشيه خليج فارس
4- اينترنت و امنيت فرهنگي ايران
4-1: معيارهاي امنيت فرهنگي در سياستگذاري
4-2: مشكلات فعلي سياستگذاري در امنيت فرهنگي و اينترنت
ضرورت توجه به امنیت اطلاعات
آنهايى که به امنيت اطلاعات اهميت نميدهند بخوانند !
هميشه بايد نگران باشيد !
چگونه با حملات CSS مقابله كنيم
روش مقابله با اينگونه حملات چيست؟
پروتکل امنیتی Internet Protocol security
منابع
فهرست شکلها
شکل 1 - مدیریت امنیت اطلاعات
شکل 2 – اساس امنیت اطلاعات
شکل 3 – الزاماتISMS
شکل 4 – اساس ISMS
شکل 5 – اصول رمزنگاری
شکل 6 – پروتکلهای لایه Data Link
***************************************************************************************
در صورت تمایل
به دریافت فایل فوق در مدت 10 دقیقه ، لطفاً اینجا کلیک
کنید
***************************************************************************************
مشاوره ؛نگارش پایان نامه ؛ مقاله + شبیه سازی
در تمام مقاطع دانشگاهی پذیرفته می شود
در صورت
تمایل می توانید عنوان و جزئیات پروژه خود را در قسمت نظرات این پست
اعلام فرمایید. ضمنا می توانید اطلاعات درخواستی خود را به ایمیل یا تلگرام
نمایید
ایمیل :
com.dr@yahoo.com
درباره :
فن آوری اطلاعات و ارتباطات , تجارت الکترونیک ,
|