درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 598569
رتبه:1
371
1754
817
11056
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

طبقه بندی انواع Policy های امنیت اطلاعات

تاریخ 86 ماه قبل
نظرات 0
بازدیدها 945

بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :



1- خط مشي كاربر ( User Policy)


  • مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
  • مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
  • تعيين خط مشي مديريت رمز هاي عبور
  • حفاظت از كاربر بوسيله رمز عبور ايمن

2-خط مشي فناوري اطلاعات ( IT)


  • طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
  • در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
    1. خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
    2. خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
    3. خط مشي هاي فايروال ( Firewall)

3-خط مشي هاي كلي ( General Policy)


  • مشخص كردن مسئوليت ها براي اهداف كلي تجاري
  • در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
    1. خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
    2. طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
    3. مديريت بحران ( Crisis Management)
    4. بازيابي از حادثه ( Disaster Recovery)

4-خط مشي شركا ( Partner Policy)


خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.

5-خط مشي پيامد هاي خاص ( Issue Specific Policy)


  • شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان
  • جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن
  • اجزاي تشكيل دهنده خط مشی پیامدهای خاص

  1. توضيحات پيآمد ها ( Issue Statement)
  2. شرح وضعيت سازمان ( Statement Of Organizations Position)
  3. قابليت اجرا ( Applicability)
  4. نقاط تماس ( Point Of Contact)
  5. امنيت فيزيكي ( Physical Security)
  6. امنيت كاركنان ( Personnel Security)
  7. امنيت ارتباطات ( Communication Security)
  8. امنيت اداري يا مديريتي ( Administrative Security)
  9. مديريت مخاطرات يا ريسك ( Risk Management)
  10. مديريت سيستم ( System Management)

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید