برنامه ریزی سیاست های امنیتی
Publish place: The first internal conference on electrical computer engineering and information technology
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,441
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMP01_002
تاریخ نمایه سازی: 25 تیر 1393
Abstract:
سیاست به معنای دستورات، قوانین و تصمیم های مدیر امنیتی برای ایجاد یک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آن برنامه ریزی شده، استانداردها و سپس روال ها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه داده شده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کامل پیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تاثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرای آنها خواهند بود. هرگونه اشتباه در این مرحله ممکن است امنیت سیستم را دچار مشکل کند. پس از تعیین سیاست هاف رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشته شوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند را مشخص کنند. این رویه ها باید به کاربران و مدیران شبکه آموزش داده شوند. پس از آنکه قدم های فوق برداشته شدند دیواره های آتش، ضد ویروس ها، سیستم های تشخیص تهاجم و ... برای امن سای سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازی می شوند. سیاست های امنیتی، تکنولوژی و متدولوژی استفاده از سیستم های امن و روال، گام های جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص می کند.
Authors
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :