برنامه ریزی سیاست های امنیتی
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 740
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM01_002
تاریخ نمایه سازی: 10 شهریور 1393
Abstract:
سیاست در ارتباط با مدیریت امنیت معانی زیادی دارد. سیاست به معنای دستورات، قوانین و تصمیمهای مدیر امنیتی برای ایجادیک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آنبرنامه ریزی شده، استانداردها و سپس روالها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه دادهشده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کاملپیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تأثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرایآنها خواهند بود. این سیاست ها با دقت و توجه فراوان باید تدوین شوند. هر گونه اشتباه در این مرحله ممکن است امنیت سیستم را دچارمشکل کند. پس از تعیین سیاست ها، رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشتهشوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند را مشخص کنند. این رویه ها باید به کاربران ومدیران شبکه آموزش داده شوند. پس از آنکه قدم های فوق برداشته شدند دیواره های آتش، ضدویروسها، سیستم های تشخیص تهاجم و...برای امنسازی سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازی می شوند. سیاست های امنیتی، تکنولوژی و متدولوژیاستفاده از سیستم های امن و روال، گامهای جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص می کند. در این راستا پس ازشناخت وضعیت معماری موجود و تهیه معماری امنیتی مطلوب باید برنامهای برای حرکت از سمت معماری موجود به سمت معماریمطلوب طراحی و اجرا و کنترل نمود. سیاست های امنیتی باید در دسته های مدیریت امنیت، امنیت اطلاعات، امنیت پرسنل، امنیت شبکهو سیستم شامل سیاست های توسعه نرم افزار، سیاست های شبکه و مدیریت سیستم و برنامه ریزی تداوم تجارت ارائه شود، که از آن جملهما برای نمونه به بررسی سیاست های مدیریت امنیت بسنده می کنیم.
Authors
محسن تاکی
کارشناس ارشد مهندسی نرم افزار
سیدمحمد معد ابراهیمی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار دانشگاه آزاد سنندج
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :