دانلود پایان نامه

 

دانلود پایان نامه

عنوان پایان نامه : طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

 

«منع، حذف و رد دسترسی» است. تمركز این روش بر ریشه كن كردن مشكل با سرعت هرچه تمامتر و بازگشت به كار عادی است. روش دیگر كه به مهارت فنی و برنامه ریزی بیشتری نیاز دارد، عبارتست از «كنترل و جمع آوری اطلاعات». در اینجا شما به فرد نفوذگر اجازه می­دهید كه به حمله خود ادامه دهد. البته ممكن است این كار را با محدودیت­های زیركانه كه خرابی را به حداقل می­رسانند انجام دهید. اغلب، تصمیم گیری بین این دو روش به این بستگی دارد كه شما مایلید فرد نفوذگر را تعقیب كنید یا خیر. روش اول شواهد لازم برای شناسایی و تعقیب مجرم را در اختیار شما نمی­گذارد.

زمانی كه روش اول انتخاب می­شود، یك سازمان از مجموعه ای از تكنیك­ها مانند رد كردن دسترسی به «آدرس­های IP بد»، ایجاد محدودیت برای سرویس­ها با استفاده از یك فایروال یا مسیریاب برای فیلتر كردن ترافیك، یا فقط قطع كردن سیستم­های هدف از شبكه را مورد استفاده قرار می­دهد.

    • هر دو روش مزایا و معایبی دارند. بهتر است كه سیاست خود را با توجه به یك رخداد جدی تعیین كنید. مدیریت سازمان را وارد این تصمیم گیری نمایید. هر سیستم یا برنامه ای بسته به حساسیت آن، می­تواند یك روش مدیریت رخداد مخصوص به خود داشته باشد. این تصمیم مشخص نمودن دارایی­ها و سرورهای حساس

یك ارزیابی امنیتی برای شناسایی دارایی­های محاسباتی حساس شركت خود انجام دهید. مشخص كنید كه در صورتی كه یك سیستم از دسترس خارج شود یا اینكه داده های محرمانه آن افشا گردد، چه تاثیری بر سازمان می­گذارد. یك تكنیك، استفاده از مقیاس عددی احتمال وقوع (از 1 تا 5) و میزان تاثیر گذاری آن (از 1 تا 5) است كه 1 نشان دهنده كمترین خطر/هزینه و 5 نشان دهنده بیشترین خطر/هزینه است. این دو را با هم جمع زده و خطرها را به شكل عددی و از زیاد به كم منظم كنید. زمان بیشتری برای محافظت از سیستم­هایی كه حساستر هستند صرف كنید و گام­های اضافی برای امن كردن این سیستم­ها در نظر بگیرید. در صورت امكان، صاحبان سیستم­ها نیز باید در تعیین حساسیت دخیل باشند.

    • استفاده از سیاست­های قوی برای حساب­های كاربری

حساب­های كاربری بدون استفاده یا حساب­هایی با كلمه عبور ضعیف، پتانسیل ویژه ای برای وقوع رخدادهای امنیتی دارند. سیاست­های تعیین كلمات عبور قوی را تعریف و اجرای آن را اجباری نمایید. این سیاست­ها شامل انقضای یك كلمه عبور، قوانین پیچیدگی كلمه عبور و تاریخچه كلمات عبور است كه از یك كلمه عبور دو بار استفاده نشود.

    • انجام یك بازبینی حقوقی بر سیاست­ها و روال­ها

اگر تیم پاسخگویی به رخدادهای امنیتی در نظر دارد كه كارهای قانونی در برابر یك رخداد انجام دهد، سیاست­ها و روال­های شما باید توسط متخصصین حقوقی بازبینی شود.

  • جلب نظر و پشتیبانی مدیریت

توجه داشته باشید كه تا زمانی كه پشتیبانی مدیریت سازمان را به همراه نداشته باشید، به دست آوردن زمان، پول و پشتیبانی سیاسی برای فعالیت­های مدیریت رخداد بسیار سخت و حتی غیر ممكن خواهد بود.

  • تهیه یك برنامه پاسخگویی به رخداد امنیتی به طور مدون و رسمی

ایجاد یك برنامه رسمی مدیریت رخداد این اطمینان را ایجاد می­كند كه تمامی افراد درك می­كنند كه رخدادهای امنیتی چگونه مدیریت خواهند شد. این برنامه باید به طور منظم به روز رسانی شده و شامل سناریوهای رخدادهای معمول و راه حل­های آنها، به همراه یك لیست تماس باشد.

  • تشریح یك رخداد به صورت گرافیكی

 

روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید

پایان نامه ارشد – طراحی تیم پاسخگویی به رخدادهای امنیتی مالی – سایت ارشدها – سایت ارشدها 

 
 

روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید روی لینک زیر کلیک نکنید برای دیدن جزییات این پایان نامه به لینک انتهای صفحه مراجعه نمایید

پایان نامه ارشد – طراحی تیم پاسخگویی به رخدادهای امنیتی مالی – سایت ارشدها – سایت ارشدها

برای دیدن جزئیات بیشتر ، خرید و دانلود آنی فایل متن کامل با فرمت ورد می توانید به لینک زیر مراجعه نمایید:

 دانلود از لینک زیر

 

پایان نامه ارشد فناوری اطلاعات و مدیریت: طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

دسته‌ها: دسته اصلی