19 اسلاید
برنامه ریزی برای نیازهای امنیتی
به طور کلی امنیت رایانه ای مجموعه ای از راه حل های فنی برای مشکلات غیر فنی است.
وظیفه متخصصین امنیتی کمک به سازمان در تصمیم گیری در مورد زمان و هزینه ای است که می خواهد برای مسله امنیت اختصاص دهد.
پنج مرحله مجزای برنامه ریزی امنیتی:
1- برنامه ریزی برای تعیین نیازهای امنیتی
2- ارزیابی مخاطره و انتخاب بهترین شیوه ها
3-ایجاد سیاستهایی برای انعکاس نیازها
4- پیاده سازی امنیت
5- بررسی و واکنش به وقایع
دو اصل اساسی در برنامه ریزی اثر بخش سیاست و امنیت:
1- در سازمانها آگاهی از امنیت و سیاست امنیتی باید از بالا به پایین گسترش یابد.
2-امنیت موثر رایانه به معنای حفاظت از اطلاعات می باشد،گر چه حفاظت از منابع دیگر هم مهم است.
دسته بندی ملاحظات امنیتی
الف) محرمانگی
حفاظت از اطلاعات در مقابل خوانده شدن یا نسخه برداری توسط اشخاصی که از جانب مالک آن اطلاعات مجوز دسترسی به آن را ندارند.
ب) یکپارچگی و صحت
محافظت از اطلاعات در مقابل هر گونه حذف و تغییر بدون اجازه مالک آن اطلاعات.
پ) در دسترس بودن
حفاظت از برنامه های خدماتی به گونه ای که بدون تصدیق اعتبار تنزل پیدا نکنند و تخریب نشود.
ت) ثبات و سازگاری
حصول اطمینان از اینکه سیستم به گونه ای که مورد انتظار کاربران است رفتار می کند.
ث) کنترل
ضابطه مند کردن دسترسی به سیستم.وجود افراد ناشناخته و غیر مجاز درد سر آفرین است.
ج)بازبینی
به همان میزان که نگران دسترسی افراد غیر مجاز به سیستم هستید،باید به امکان وقوع اشتباه یا انجام اعمال بد خواهانه تو سط کاربران مجاز نیز توجه کنید.
البته هر سازمانی با توجه به اولویتها و سیاستهای خود به وجوه امنیتی ذکر شده می نگرند.
مدیریت امنیت سیستم های اطلاعاتی