دانلود پایان نامه

 

دانلود پایان نامه

عنوان پایان نامه : طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

 

 

1- مقدمه

حرکت اخیر سازمانها به ویژه سازمانهای پولی–مالی به سمت جامعه اطلاعاتی نقش موثر و تحول آفرین فناوری اطلاعات در این زمینه باعث شده است بانک ها به عنوان نهاد مالی و اعتباری مهم در هر نظام هماهنگی و همکاری بین گروه­های واکنش رخداد و دیگر مراکز امنیتی است. این امر از طرفی نیاز به ساختاری برای هماهنگی و همکاری داشته و از طرف دیگر نیاز به وجود استاندارد و توافقات و یکسان بودن فرآیندها در بین گروه­های واکنش رخداد دارد.]3[

  • ساختارپایان نامه

همانطور که در شکل1نشان داده شده است این تحقیق از پنج فصل تشکیل یافته است. در فصل اول ، تعاریف و کلیات و طرح مساله مورد بررسی قرار گرفته است. فصل دوم شامل مفاهیم پایه و انواع مدل های گروه پاسخگویی به رخدادهای امنیتی رایانه ای می باشد و به دنبال آن در فصل سوم کارهای پیشین انجام گرفته در زمینه فعالیت تیمهای پاسخگویی به رخدادهای امنیتی مالی در نقاط مختلف جهان مورد بررسی قرار گرفته و فصل چهارم شامل طراحی تیم پاسخگویی به رخدادهای امنیتی مالی می باشد و در فصل پنجم به خلاصه و نتیجه گیری و پیشنهاد کارهای آتی پرداخته شده است.

خلاصه فصل اول

بروز رخدادهای در شبکه­های رایانه­ای سازمانی اجتناب ناپذیر است. از این رو سازمان­ها سعی می­کنند با به کارگیری روش­هایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روش­ها، مدیریت رخدادهای گفته می­شود. وظیفه مدیریت رخدادهای در سازمان­ها به عهده گروه­های واکنش به رخدادهای رایانه­ای می با­شد که در این تحقیق با عنوان تیم پاسخگویی به رخدادهای امنیتی نامیده می­شوند.

 

 

 

 

 

 

 

 

مفاهیم  گروه واکنش به رخدادهای رایانه­ای، ساختاری خدماتی است که مسوول دریافت، بررسی و واکنش به فعالیت­ها و رخدادهای امنیتی است. خدمات این گروه­ها معمولا برای حوزه­ی تعریف شده­ای از مشتریان ارایه می­شود. دولت، واحدهای آموزشی، شرکت­ها، یک منطقه، یک کشور، یک شبکه­ی آموزش.

تعریف رخداد امنیتی برای هر سازمانی منحصر به فرد است، به عبارت دیگر برخی از اتفاقات برای سازمانی رخداد امنیتی می باشد در حالیکه برای سازمانی دیگر رخداد امنیتی محسوب نمی شود. در ادامه به چند تعریف رایج برای رخداد امنیتی اشاره می شود:

  • هر رخداد مشکوک بر خلاق قوانین امنیتی شبکه و سیستم­های کامپیوتری
  • نقض کردن یک سیاست امنیتی صریح یا تعیین شده

حتی بهترین زیرساخت های امنیت اطلاعات نمی توانند تضمین کنند که نفوذ یا دیگر اعمال خرابکارانه اتفاق نمی افتند. هنگامی که یک رخداد امنیتی رخ داد، داشتن یک راهکار موثر برای واکنش به رخداد بسیار حیاتی است. سرعت عمل سازمان در تشخیص، تحلیل و واکنش به یک رخداد میزان خسارت و هزینه ی بازیابی سیستم را کاهش می دهد. گروه واکنش رخداد، واکنش سریع به یک رخداد امنیتی را هدایت کرده و سیستم را بازیابی می کند. این گروه ها با رخدادهای امنیتی و سیستم های مورد حمله آشنا هستند و در نتیجه می توانند به خوبی عملیات بازیابی و سازوکارهای واکنش به حمله را هماهنگی کنند. همچنین گروه های واکنش رخداد با یکدیگر و دیگر سازمان های امنیتی مرتبط، ارتباط دارند و اخطارهای امنیتی را بسیار سریع مبادله کرده و قبل از وقوع حملات گسترده، از آنها پیشگیری می کنند.علاوه بر واکنش به رخدادهای امنیتی، گروه های واکنش رخداد با بخش های دیگر سازمان همکاری می کنند تا این اطمینان حاصل شود که سیستم های جدید مطابق با سیاست های امنیتی سازمان و با رعایت ملاحظات امنیتی توسعه داده می شوند و همچنین حوزه های آسیب پذیر یک سازمان شناخته شوند. این گروه ها کارمندان یک سازمان را مورد آموزش و آگاهی رسانی قرار می دهند و با ارایه مشاوره­ های امنیتی موجب پیش­گیری از حملات آینده می شوند.]3[

2-1- انواع مدل های تیم پاسخگویی به رخدادهای امنیتی

2-1-1- تیم امنیتی

 

 

روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید

پایان نامه ارشد – طراحی تیم پاسخگویی به رخدادهای امنیتی مالی – سایت ارشدها – سایت ارشدها 

 
 

روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید

پایان نامه ارشد – طراحی تیم پاسخگویی به رخدادهای امنیتی مالی – سایت ارشدها – سایت ارشدها

 

برای دیدن جزئیات بیشتر ، خرید و دانلود آنی فایل متن کامل با فرمت ورد می توانید به لینک زیر مراجعه نمایید:

 دانلود از لینک زیر

 

پایان نامه ارشد فناوری اطلاعات و مدیریت: طراحی تیم پاسخگویی به رخدادهای امنیتی مالی