در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی مقدماتی CompTIA Security قسمت ششم

به نام خداوند بخشنده و مهربان

عرض سلام و ادب خدمت همگی


توسعه سیاست ها استاندارد ها و دستورالعمل ها


چشم اندازی که برای یک شبکه امن برای اولین بار در نظر گرفته میشود مجموعه ای متشکل از سیاست ها-استاندارد ها و دستورالعمل هایی است که در اینده به شبکه مورد نظر قدرت و ایستایی میبخشد.

ببینید تلاش هایی که مدیران طراحی امنیت برای سازمان انجام میدهند تا اینکه یه سازمان رو از هر نظر انعطاف پذیر کنند نیاز به سری کار داره که تو دنیای امنیت معروفه به (سیاست ها و استاندارد ها و دستورالعمل ها) مثلا ممکنه تو سازمان شما مشاوره ای که شده مال 20 سال قبل باشه ولی الان یه سری باگ ( حفره امنیتی) کشف شده که دیه اون پالیسی ها ( سیاست ها ) کار ساز نیست پس با استفاده از مشاوره دیگران (بیرون از سازمان یا دوستان فعال در حوزه مورد نظر) میتونید امنیت شبکه مورد نظر رو رشد بدین.

نکته : دوستان خود سیاست ها رو از دو دید نگاه میکنن

1- بالا به پایین : که کار مدیریت پشتیبانی رو انجام میدن و مدیران رده بالایی در این دید حضور دارند

2- پایین به بالا : که کار پشتیانی رو انجام میدن و دوستان فناوری اطلاعات در این دید حضور دارند.


یه سری نگته در زیر میاد که به شما کمک میکنه یک شبکه پایدار رو مدیریت کنید و تلاش کنید یک شبکه رو پایدار نگه داری کنید.


اجرای سیاست ها

دوره آموزشی مقدماتی CompTIA Security قسمت ششم


سیاست هایی که مردم در یک سازمان دارند رفتاری است که ان مکان مورد نظر از مردم نسبت به انها درخواست کرده.

مثال : شما در یک مکان نظامی رفتار بچه گانه انجام نمیدهید یا مثال دیگر مکان های پارک ممنوع پارک نمیکنید...

برخی از سیاست ها خیلی درست نوشته شده و واضح هستند که منظور مورد نظر را می رسانند و در مقابل مجریان ان متوانند به صورت شفاف به قوانین مورد نظر عمل کنند. اما برخی از سیاست ها خیلی پیچیده هستند که باید تغییر کنند سیاست ها رفتاری که در سازمان اعمال میشود و سیاست هایی که هزارتو دارند و هزار راه در رو که باید این سیاست ها تغییر و بهبود یابند.

نکته : شما د رانتخاب یک دامنه هیچوقت یک اسم مبهم انتخاب نمیکنید و همیشه سعی میکنید یک اسم را انتخاب کنید که کوتاه و مرتبط با سایت مورد نظر باشد.

طبق تعریف کتاب سیاست ها و قوانین به صورت اجمالی بر روی کل زندگی ما تاثیر گذار هستند مثال یک مغازه دارید و بعد از پایان کار همیشه در مغازه را قفل میکنید و کار های امنیتی را انجام می دهید.پس میشه گفت که سیاست ها در همه جا حکم فرما است که تفاوت ان در زمان و مکان مورد نظر ان است.

نکته ای که در دنیای مجازی قابل بررسی است برای هر کاربر یک سطح دسترسی وجود دارد که برای هر سطح باید سیاست های مورد نظر اعمل شوند.


ترکیب استاندارد ها


استاندارد ها هم مانند سیاست ها از قوانین مشخصی پیروی میکنند و از ممیزی هایی عبور میکنند تا به استاندارد تبدیل شوند . معاملات و کسب و کار هایی که در فضای مجازی انجام میشود از استاندارد های مشخصی پیروی میکنند.

4 نکته مهم از جنبه های کلیدی در مورد استاندارد:

دامنه هر استاندارد بر اساس سندی که نوشته میشود بستگی دارد و بررسی میشود.یک استاندارد ممکن است برای یک نرم افزار نوشته شود که دارای دامنه ای نسبت به ان نرم افزار است و یک دامنه ممکن است برای طراحی یک زیر ساخت باشد که ان هم بستگی به طرح ان دارد.در واقع این استاندارد ها را طوری مینویسند که قابل گسترش باشد و بتوان انها را بروز رسانی کرد و همچنین ان ها را در نمونه های مشابه استفاده کرد. و نکته ای که قابل توجه است استاندارد ها باید حتما قابل فهم باشند.

Roles and Responsibilities

1- نقش ها و مسئولیت ها : بخشی از سند هستند که تشریحی است از مسئولین اجرا- نظارت و حفاظت از استاندارد. در واقع همان سطح دسترسی در دنیای مجازی است که میگوید چه کسانی چه کاری را انجام بدهند و حق چه کاری را دارند و چه کاری را ندارند.

Reference Documents 

2- اسناد مرجع : این بخش از سند به استانداردهای توضیح میدهد که چگونه استاندارد مربوط به سیاست های مختلف این سازمان است و در نتیجه اتصال استاندارد به

اساسی سیاست هایی که در محل قرار داده شده است را بیان میکند. در صورت سردرگمی در باره توضیح یک استاندارد به این نوع استاندارد ارجاع داده میشود تا مفهوم مورد نظر به دست اید. در واقع شما در زندگی حرفه ای خود به خیلی از استاندارد ها برخورد میکنید که شما باید به انها ارجاع بدهید مث iso9001 , iso2000

Performance Criteria

3- معیار های عملکرد : این بخش از سند استانداردها تشریح چگونگی انجام یک کار است. پایه و اساس فناوری مربوطه را بیان میکند. خطوط ارائه یک نقطه حداقل و یا شروع برای استاندارد. استانداردهای فناوری اطلاعات ارائه ای در مورد سیستم عامل و فن آوری مورد نظر را بیان میکند.

نکته : یک جنبه مهم از معیارهای عملکرد تعیین معیار است. شما نیاز به تعریف اندازه گیری دارید که این معیار ها معیار های است برای انجام کار.

اگر شما مسئول یک کامپیوتر سرور هستید سیستم عاملی که میخواهید بر روی ان نصب کنید باید استاندارد های نصب ان را رعایت کنید تا سیستم عامل مورد نظر به صورت صحیحی بر روی سرور نصب شود.

Maintenance and Administrative Requirements

4- تعمیر و نگهداری و اداره مورد نیاز استاندارد : مشخص میکند که چه مواردی نیاز است برای مدیریت و اداره سیستم و یا شبکه. برای مثال، قفلی که برای درب رک در نظر میگیرید چگونه باشد و...

همانطور که می بینید، مدارک استاندارد ارائه یک مکانیسم برای هر دو موجود و جدید استانداردهای برای انطباق ارزیابی میشوند. فرآیند ارزیابی یک حسابرسی نامیده می شود.به طور فزاینده، سازمان ها نیاز به انجام ممیزی به طور منظم از استانداردهای خود را و سیاست ها را دارند برای پیشبرد اهداف مورد نظر.

دوستان در مورد سیاستهای امنیتی و استاندارد های مورد نیاز برای یک سازمان انقدر بحث و مقاله و نقد و بررسی وجود داره که اگه بخواییم همه رو بگیم باعث میشه شما از دوره زده بشید ولی اگه کسانی دوست داشتند به پژوهش در مورد این زمینه ها بپردازند میتونن عنوان ها رو ریسرچ کنند تا به جواب مورد نظر برسند.

در مورد دستور العمل های سازمانی : دوستان دستورالعمل ها بسته به کسب و کاری دارد که شما در ان فعالیت میکنید و برا پیشبرد اهداف و حفظ و تداوم کسب و کار مورد نظر باید به دستورات زیر توجه کنید:

1- تمام نکات امنیتی چه در دنیای فیزیکی چه مجازی را رعایت کنید

2- از اطلاعاتی که در دست دارید طبق سیاست هایی که تعیین شده اطلاعات را در دسترس دیگران قرار دهید.

3- از تمام اطلاعات پشتیبان تهیه کنید و در موارد مورد نیاز از انها استفاده کنید

4- پیروی از قوانین که برای شما در نظر گرفته شده الزامی است و تخطی از انها برا خود شمامشکل به وجود میاورند.ک

5- تحلیل و بررسی تمام جزئیات استاندارد ها برای گسترش و بسط کسب و کار مورد نظر

و...

خسته نباشید


و اگر این کار را انجام ندادید که هرگز نمیتوانید انجام دهید بنابراین اتشی که هیزمش مردم و سنگ هایند بپرهیزید اتشی که برای کافران امادهشده است.و کسانی را که ایمان اورده اند و کار های شایسته انجام میدهند مژده ده که بهشت هایی ویژه انان است که زیر درختان ان نهرها جاری است هرگاه از ان بهشت ها میوه ای اماده دهند گویند این همان است که از پیش روزی ما نمودند و از میوه های گوناگون که شبیه هم است نزد انان اورند در انجا برای ایشنان همسرانی پاکیزه است و در ان بهشت ها جاودانه اند.بی تردید خدا از اینکه به پشه و فراتر ار ان مثال بزند شرم نمیکند اما اهل ایمان اگاه اند که ان مثل از سوی پروردگارشان درست است و اما کافران میگویند خدا از این مثل چه اراده کرده است خدا بسیاری را بهان مثل گمراه میکند و بسیاری را به ان مثل به سبب درک صحیحی هدایت میکند و جز فاسقان را به ان گمراه نمیکند. ایه 24 تا 26 سوره بقره


یا علی مدد حق نگهدارتون

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

عنوان
1 دوره آموزشی مقدماتی CompTIA Security قسمت اول رایگان
2 دوره آموزشی مقدماتی CompTIA Security قسمت دوم رایگان
3 دوره آموزشی مقدماتی CompTIA Security قسمت سوم رایگان
4 دوره آموزشی مقدماتی CompTIA Security قسمت چهارم رایگان
5 دوره آموزشی مقدماتی CompTIA Security قسمت پنجم رایگان
6 دوره آموزشی مقدماتی CompTIA Security قسمت ششم رایگان
7 دوره آموزشی مقدماتی CompTIA Security قسمت هفتم رایگان
8 دوره آموزشی مقدماتی CompTIA Security قسمت هشتم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....