دانلود پایان نامه

 

دانلود پایان نامه

عنوان پایان نامه : طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

 

در مقیاس بزرگ معمولا آسیب پذیری­ها حذف نمی­شوند، چرا كه مدیران سیستم­ها و شبكه ها و حتی متخصصین امنیتی از این آسیب پذیری­ها آگاه نبوده یا نمی­دانند با آنها چه كنند. عاقلانه است كه از تك تك مدیران سیستم و مدیران شبكه و تك تك افرادی كه مسوولیت مستقیم امنیت و عملكرد سیستم را بر عهده دارند بخواهید كه مهارت­های خود را افزایش دهند و این مساله را از طریق دریافت گواهی­های معتبر ثابت كنند.

    • ایجاد سیاستی در خصوص محرمانگی

سازمان باید سیاستی در مورد محرمانگی تدوین كرده و رعایت آن را اجباری كند. این سیاست باید به سوالاتی مانند این پاسخ دهد: “آیا ایمیل­های ذخیره شده بر روی فایل سرور شما جزو دارایی­های سازمان به حساب می آید یا جزو دارایی­های هر یك از كاربران سیستم­ها؟”. این سیاست همچنین باید مشخص كند كه رمزگذاری در چه زمانی مجاز بوده و تحت چه شرایطی مورد نیاز است. بخش رمزگذاری باید افرادی را كه كلیدها را نگهداری می­كنند نیز مشخص كرده باشد.

    • نمایش پیغام های هشدار دهنده

از دید حقوقی، نمایش پیغام­های هشدار دهنده یكی از مهمترین گام­هایی است كه می­توانید برای ایجاد آمادگی برای یك رخداد انجام دهید. هر سیستمی باید یك پیغام هشدار دهنده قابل مشاهده برای كاربرانی كه سعی می­كنند به آن وارد شوند، نمایش دهد. این پیغام باید بیان كننده این نكات باشد كه این سیستم جزو دارایی­های سازمان شماست، در معرض كنترل قرار دارد و استفاده بدون مجوز از آن ممنوع است. مشاور حقوقی شما باید پیغام هشدار دهنده شما را بازبینی نماید. این پیغام نباید سیستم عامل یا هدف این كامپیوتر را مشخص كند.

بیشتری از كارمندان از راه دور كار كنند، رخدادهای امنیتی بیشتری سیستم­های راه دور را تحت تاثیر قرار داده یا توسط این سیستم­های ایجاد می­شود. سیاستی تدوین كنید كه كار جستجو و ضبط این سیستم­ها را انجام دهد. سیستم­های مشاوران، كارمندان موقتی و زیر پیمانكاران در دسته این سیستم­ها قرار می­گیرند. اطمینان حاصل كنید كه سیاست­های استفاده قابل قبول سازمان شما، شامل كامپیوترهای خانگی و كامپیوترهای قابل حمل نیز می­شود. سیستمی را ایجاد كنید كه از طریق آن به طور روتین هر فرد خارجی كه به سیستم­ها و اطلاعات دسترسی دارد مانند مشاور را ثبت نمایید. این ركوردها باید جزئیات دسترسی مورد قبول را مشخص كند. به عنوان بخشی از این سیاست، راهكارها و مكانیزم­هایی را تعریف كنید كه دسترسی آنها را پس از اتمام كار با سازمان شما یا انتقال به جای دیگر یا در صورت عدم نیاز، قطع كند.

    • ایجاد توافق نامه هایی با سازمان­های بیرونی

توافق نامه هایی را با تمامی سازمان­های بیرونی مرتبط با شبكه خود ایجاد كنید كه به سازمان شما این حق را بدهد كه در صورت نیاز ارتباط آنها را قطع كرده و یا كنترل نمایید. برخی سازمان­ها ترجیح می­دهند از زبان پیمانكاران خود استفاده كنند كه نیاز دارد تمامی طرف­ها در صورت وقوع یك رخداد، به سایرین اطلاع رسانی كنند. اطمینان حاصل كنید كه ملزومات امنیتی در توافق نامه های سطح سرویس در نظر گرفته شده باشند.

    • مشخص نمودن دارایی­ها و سرورهای حساس

یك ارزیابی امنیتی برای شناسایی دارایی­های محاسباتی حساس شركت خود انجام دهید. مشخص كنید كه در صورتی كه یك سیستم از دسترس خارج شود یا اینكه داده های محرمانه آن افشا گردد، چه تاثیری بر سازمان می­گذارد. یك تكنیك، استفاده از مقیاس عددی احتمال وقوع (از 1 تا 5) و میزان تاثیر گذاری آن (از 1 تا 5) است كه 1 نشان دهنده كمترین خطر/هزینه و 5 نشان دهنده بیشترین خطر/هزینه است. این دو را با هم جمع زده و خطرها را به شكل عددی و از زیاد به كم منظم كنید. زمان بیشتری برای محافظت از سیستم­هایی كه حساستر هستند صرف كنید و گام­های اضافی برای امن كردن این سیستم­ها در نظر بگیرید. در صورت امكان، صاحبان سیستم­ها نیز باید در تعیین حساسیت دخیل باشند.

    • استفاده از سیاست­های قوی برای حساب­های كاربری

 

روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید

پایان نامه ارشد – طراحی تیم پاسخگویی به رخدادهای امنیتی مالی – سایت ارشدها – سایت ارشدها 

 
 

روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید

پایان نامه ارشد – طراحی تیم پاسخگویی به رخدادهای امنیتی مالی – سایت ارشدها – سایت ارشدها

برای دیدن جزئیات بیشتر ، خرید و دانلود آنی فایل متن کامل با فرمت ورد می توانید به لینک زیر مراجعه نمایید:

 دانلود از لینک زیر

 

پایان نامه ارشد فناوری اطلاعات و مدیریت: طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

Categories: دسته اصلی

Related Posts

دسته اصلی

اجاره خوردرو-ماشین عروس-اجاره اتوبوس دربستی-اجاره ون- تاکسی فرودگاه

اجاره بنز s500 اجاره بنز اس 500 اجاره خودرو تشریفاتی ,اجاره خودرو شیک , مدل بالا , vip ,اجاره روزانه با راننده ,اجاره روزانه بدون راننده ,ماشین عروس با راننده ,ماشین عروس بدون راننده ویژه Read more…

دسته اصلی

چارتر لحظه آخری

بلیط لحظه آخری به شرایطی می گن که آژانسای مسافرتی زمان قانونی توان پرکردن ظرفیت هواپیما رو نداشته و به دنبال جبران اون با به کار گیری بلیطای ارزون تر هستن. این بلیطا واسه کسائی Read more…

دسته اصلی

پیچ و رولپلاک با طناب

آیا می دانید تا به امروز استفاده از پیچ و رولپلاک با طناب برای محکم کردن سنگ نما از بهترین روش های محکم سازی به شمار می آید؟ تعجب نکنید! استفاده از پیچ و رولپلاک Read more…