محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی 5 نوع پالیسی (Policy) یا خط مشی در امنیت اطلاعات

پالیسی (Policy) در مبحث امنیت اطلاعات انواع مختلفی دارند که در این مطلب ما به بررسی 5 نوع انواع پالیسی ها در امنیت اطلاعات خواهیم پرداخت. بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1- خط مشی كاربر (User Policy)

  1. مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
  2. مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
  3. تعيين خط مشي مديريت رمز هاي عبور
  4. حفاظت از كاربر بوسيله رمز عبور ايمن

2- خط مشی فناوري اطلاعات (IT)

  1. طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
  2. در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
  • خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
  • خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
  • خط مشي هاي فايروال ( Firewall)

3-خط مشی هاي كلي (General Policy)

  1. مشخص كردن مسئوليت ها براي اهداف كلي تجاري
  2. در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
  • خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
  • طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
  • مديريت بحران ( Crisis Management)
  • بازيابي از حادثه ( Disaster Recovery)

4-خط مشی شركا (Partner Policy)

  • خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.

5-خط مشی پيامد هاي خاص ( Issue Specific Policy)

شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن اجزاي تشكيل دهنده خط مشی پیامدهای خاص :

  • توضيحات پيآمد ها ( Issue Statement)
  • شرح وضعيت سازمان ( Statement Of Organizations Position)
  • قابليت اجرا ( Applicability)
  • نقاط تماس ( Point Of Contact)
  • امنيت فيزيكي ( Physical Security)
  • امنيت كاركنان ( Personnel Security)
  • امنيت ارتباطات ( Communication Security)
  • امنيت اداري يا مديريتي ( Administrative Security)
  • مديريت مخاطرات يا ريسك ( Risk Management)
  • مديريت سيستم ( System Management)

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات