پاورپوینت امنیت اطلاعات

پرسشنامه ، پاورپوینت ، پیشینه تحقیق

پاورپوینت امنیت اطلاعات  دارای 31 اسلاید می باشد . جهت دانلود فایل پاورپوینت بر روی گزینه خرید انتهای متن کلیک نموده و پس از وارد نمودن آدرس ایمیل و کلیک بر روی گزینه خرید به درگاه بانک متصل شده و از کلیه کارت های بانکی عضو شتاب قادر به پرداخت و تهیه آن می باشید. بلافاصله پس از پرداخت لینک دانلود فایل پاورپوینت در اختیارتان قرار می گیرد و می توانید آن را دانلود نمایید . ضمناً همان لحظه لینک دانلود فایل نیز به آدرس ایمیل  شما ارسال می گردد.

همچنین در صورت تهیه فایل پاورپوینت مربوطه و مناسب نبودن فایل با اعلام شماره کارت بانکی و آدرس ایمیلی که در سایت ثبت نموده اید مبلغ پرداختی حداکثر ۲۴ ساعت بعد برگشت داده می شود.

بزرگوارانی که به صورت انلاین قادر به تهیه فایل پاورپوینت نمی باشند می توانند عنوان فایل پاورپوینت درخواستی را  به همراه آدرس ایمیل و شماره همراه خود را به ایمیل bankmaghalehir@gmail.com ارسال نمایند تا فایل پاورپوینت از طریق ایمیل یا تلگرام برای آنها ارسال گردد و پس از آن هزینه را کارت به کارت به حساب ما واریز نمایند.

فهرست مطالب

مقدمه

مزایای سرمایه گذاری در امنیت اطلاعات

مفاهیم اولیه

مبانی امنیت اطلاعات

سرويس‌هاي امنيتي

حوزه‌های امنیت فناوری اطلاعات

تعيين سياست‌های امنيتی

منشأ تهدیدات امنیتی

دلایل ناامنی سیستم‌ها

تعريف ISO از سیستم مدیریت امنیت اطلاعات(ISMS)
Information Security Management System

استانداردهاي BS7799 و ISO 27001
مزاياي استفاده از سيستم مديريت امنيت اطلاعات مبتني بر استاندارد BS7799 و ISO 27001 :

چرخه استمرار پياده سازی ISMS

مميزي داخلي سازمان در حوزه کاري (Scope )

صدور گواهينامه بين‌المللي استانداردISO 27001

مزاياي دريافت گواهينامه

دشواري برقراري امنيت

مقدمه

امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرآیند‌ها از دسترسی غیر مجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم.

این عمل را می توان به نحوی حفاظت از منابع موجود، در موقعیت های مختلف، توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت .

مزایای سرمایه گذاری در امنیت اطلاعات

کاهش احتمال غیر فعال شدن سیستم ها و برنامه‌ها

استفاده موثر از منابع انسانی و غیر انسانی در یک سازمان

کاهش هزینه از دست دادن داده

افزایش حفاظت از مالکیت معنوی

مفاهیم اولیه

خط‌مشی (سياست) امنيتی(Security Policy): نيازمندي‌های امنيتی يک سازمان و يا يك سيستم اطلاعاتی/ ارتباطی را بيان می‌نمايد.

آسيب‌پذيری (Vulnerability):

ویژگی یا نقطه ضعفی در سیستم که می‌توان از آن سوءاستفاده کرد و امنیت سیستم را نقض کرد.

حمله(Attack) : تلاش برای يك نفوذ عمدي در يك سيستم اطلاعاتي/ ارتباطي، حمله گفته مي‌شود (معمولاً با بهره‌گيري از آسيب‌پذيري‌هاي موجود).

نفوذ (Intrusion): نتیجه یک حمله موفق و نقض
امنیت سیستم.

مکانيزم امنيتي (Security Mechanism): به هر روش، ابزار و يا رويه‌اي كه براي اعمال يك سياست امنيتي به كار مي‌رود، يك مكانيزم امنيتي گويند.

مبانی امنیت اطلاعات

محرمانگي (Confidentiality)

عدم افشای غيرمجاز داده‌ها

صحت (Integrity)

عدم دستكاري داده‌ها توسط افراد يا نرم‌افزارهاي غيرمجاز

دسترس‌پذيري (Availability)

دسترسی به داده ها توسط افراد مجاز در هر مكان و در هرزمان

سرويس‌هاي امنيتي

امنیت اطلاعات مبتنی است بر ارائه سرویس‏های امنیتی زیر:

حفظ صحت داده‌ها (Integrity)

حفظ محرمانگي داده‏ها  (Confidentiality)

احراز اصالت (Authentication)

کنترل دسترسی (Access Control)

عدم‌انكار  (Non-repudiation)

دسترس پذيری (Availability)

حمله از نوع وقفه (Interruption)

حمله از طریق استراق سمع (interception)

حمله از نوع دستکاری اطلاعات (Modification)

حمله از نوع افزودن اطلاعات (Fabrication)

حوزه‌های امنیت فناوری اطلاعات

زیرساخت      Infrastructure

سخت‌افزار Hardware

نرم افزار Software

ابزارها Tools

ارتباطات Communication

محتوا Content

تعيين سياست‌های امنيتی

سياست‌هاي امنيتي سرويس‌هاي فضاي تبادل اطلاعات سازمان

سياست‌هاي امنيتي سخت‌افزارهاي فضاي تبادل اطلاعات سازمان

سياست‌هاي امنيتي نرم‌افزارهاي فضاي تبادل اطلاعات سازمان

سياست‌هاي امنيتي ارتباطات و اطلاعات فضاي تبادل اطلاعات سازمان

سياست‌هاي امنيتي کاربران فضاي تبادل اطلاعات سازمان

منشأ تهدیدات امنیتی

افراد (عوامل انسانی):

هكرهای کلاه قرمز/سیاه

كارمندان ناراضي

رقيبان داخلي

رقيبان خارجي

دولت‌هاي خارجي

نرم افزارها

برنامه‌هايي كه بطور غيرعمدي اشكالاتي در آنها وجود دارد.

برنامه‌هايي كه بطور عمدي (بدافزار) براي ايجاد تهديد ساخته مي‌شوند. ( بدافزار (Malware): یک قطعه کُد، اسکریپت، و یا برنامه که به قصد خرابکاری و اختلال در امنیت سیستم‏ها یا شبکه‏ها منتشر می‏شود.)

دلایل ناامنی سیستم‌ها

ضعف فناوري

پروتكل، سيستم عامل، تجهيزات

ضعف تنظيمات

رهاكردن تنظيمات پيش‌فرض، گذرواژه‌هاي نامناسب، عدم استفاده از رمزنگاري، راه‌اندازي سرويس‌هاي اينترنت بدون اعمال تنظيمات لازم، …

ضعف سياست‌گذاري

عدم وجود سياست امنيتي

عدم وجود طرحي براي مقابله و بازيابي مخاطرات

نداشتن نظارت امنيتي مناسب (مديريتي و فني)

اقدامات امنيتي

15,000 ریال – خرید

پاورپوینت مربوطه به صورت فایل دنلودی می باشند و شما به محض پرداخت آنلاین مبلغ همان لحظه قادر به دریافت فایل خواهید بود. این عملیات کاملاً خودکار بوده و توسط سیستم انجام می پذیرد.

 جهت پرداخت مبلغ شما به درگاه پرداخت یکی از بانک ها منتقل خواهید شد، برای پرداخت آنلاین از درگاه بانک این بانک ها، حتماً نیاز نیست که شما شماره کارت همان بانک را داشته باشید و بلکه شما میتوانید از طریق همه کارت های عضو شبکه بانکی، مبلغ  را پرداخت نمایید. 

 

 

مطالب پیشنهادی:
  • پاورپوینت سیستم مدیریت امنیت اطلاعات ISMS
    • برچسب ها : , , , , , ,
    برای ثبت نظر خود کلیک کنید ...

    به راهنمایی نیاز دارید؟ کلیک کنید

    جستجو

    نوشته‌های تازه

    پیوندها

    بایگانی‌ها

    دسته‌ها

    آخرین بروز رسانی