درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 802020
      رتبه:1
      364
      1646
      801
      10551
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      طبقه بندی انواع Policy های امنیت اطلاعات

      تاریخ 83 ماه قبل
      نظرات 0
      بازدیدها 839

      بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :



      1- خط مشي كاربر ( User Policy)


      • مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
      • مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
      • تعيين خط مشي مديريت رمز هاي عبور
      • حفاظت از كاربر بوسيله رمز عبور ايمن

      2-خط مشي فناوري اطلاعات ( IT)


      • طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
      • در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
        1. خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
        2. خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
        3. خط مشي هاي فايروال ( Firewall)

      3-خط مشي هاي كلي ( General Policy)


      • مشخص كردن مسئوليت ها براي اهداف كلي تجاري
      • در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
        1. خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
        2. طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
        3. مديريت بحران ( Crisis Management)
        4. بازيابي از حادثه ( Disaster Recovery)

      4-خط مشي شركا ( Partner Policy)


      خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.

      5-خط مشي پيامد هاي خاص ( Issue Specific Policy)


      • شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان
      • جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن
      • اجزاي تشكيل دهنده خط مشی پیامدهای خاص

      1. توضيحات پيآمد ها ( Issue Statement)
      2. شرح وضعيت سازمان ( Statement Of Organizations Position)
      3. قابليت اجرا ( Applicability)
      4. نقاط تماس ( Point Of Contact)
      5. امنيت فيزيكي ( Physical Security)
      6. امنيت كاركنان ( Personnel Security)
      7. امنيت ارتباطات ( Communication Security)
      8. امنيت اداري يا مديريتي ( Administrative Security)
      9. مديريت مخاطرات يا ريسك ( Risk Management)
      10. مديريت سيستم ( System Management)

      نویسنده : محمد نصیری
      منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow