پاورپوینت نحوه انجام ممیزی توسط امنیت کامپیوتری

  1. صفحه اصلی
  2. عمومی
  3. پاورپوینت
  4. نمایش فایل

پاورپوینت نحوه انجام ممیزی توسط امنیت کامپیوتری (pptx) 48 اسلاید


دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 48 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بنام خدا نحوه انجام مميزي توسط آزمايشگاه آپاي و امنیت کامپیوتری و اطلاعاتی فهرست موضوعات ضرورت توجه به امنيت اطلاعات مروري بر وضع موجود راه‌كارهاي پيشنهادي آزمون نفوذپذيري استاندارد ASVS OWASP معرفي آزمايشگاه آپا نحوه تعامل با آپا توضيح فرم ها بي‌توجهي به امنیت اطلاعات تهدیدی بزرگ برای سازمانها چه میزان از امنیت اطلاعات سازمان خود اطمینان دارید ؟ آیا منابع اطلاعاتی (‌پایگاه‌های داده) سازمان خود را به خوبی می شناسید ؟ آیا دسترسی و استفاده از این اطلاعات به خوبی کنترل می‌شود؟ آیا تا به حال به این موضوع اندیشیده‌اید که در صورت افشای اطلاعات حساس موجود در پایگاه‌های داده شما چه اتفاقی رخ می دهد؟ اگر صفحه اول سايت سازمان شما تغيير پيدا كند چه تبعاتي خواهد داشت؟ بي‌توجهي به امنیت اطلاعات تهدیدی بزرگ برای سازمان ها Sophistication of Hacker Tools 1990 1980 Packet Forging/ Spoofing Password Guessing Self Replicating Code Password Cracking Exploiting Known Vulnerabilities Disabling Audits Back Doors Hijacking Sessions Sweepers Sniffers Stealth Diagnostics Technical Knowledge Required High Low 2006 Information Security – General trends وضع موجود هر روز با فناوري هاي نوين روبرو هستيم كه عمده آنها بر بستر ICT ارايه مي‌شوند طبق نظر سنجي‌ها 86 درصد از افراد سازمان ها از حداقل يكي از اين فناوري هاي نوين استفاده مي‌كنند حجم درخواست ها از حوزه ICT رو به افزايش است و كاركنان حوزه ICT فرصت توجه به همه جنبه‌هاي فني موضوعات را ندارند و سازمان ها به جهت درك ناصحيح از اين حوزه حمايت لازم را از ايشان ندارند حوزه فناوري اطلاعات و ارتباطات در بكارگيري كاركنان زبده در عرصه امنيت اطلاعات و ارتباطات دچار مشكل است به عبارتي مشكل نيروي انساني متخصص مشكل شماره يك اين حوزه است وضع موجود(ادامه) غالباً در سازمان ها بي‌توجهي به يكپارچه‌سازي و زيرساخت هاي نرم‌افزاري و سخت‌افزاري براي استقرار يك سيستم مديريت امنيت اطلاعات مشاهده مي‌شود مديران اغلب درك صحيح و دقيقي از فناوري اطلاعات ندارند امكانات و اعتبارات لازم به اين حوزه تعلق نمي‌گيرد پرسنل فناوري اطلاعات از حوزه فعاليت خود رضايت چنداني ندارند نگراني از همسو نبودن برنامه‌هاي عملياتي با برنامه‌هاي توسعه كشور بي‌توجهي به بخش خصوصي به عنوان عامل مهم بخش توسعه فناوري اطلاعات و ارتباطات وضع موجود(ادامه) پورتال يا سايت وب سازمان سيستم هاي نرم‌افزاري سيستم هاي قديمي مبتني بر DOS و FoxPro سيستم هاي ويندوزي تك كاربره سيستم هاي ويندوزي تحت شبكه (Client/Server) سيستم هاي تحت شبكه WebBase شبكه سازمان به لحاظ ساخت‌يافتگي، امنيت اطلاعات، نوع سرور و .... ساختار سازماني حوزه فناوري اطلاعات و مسايل مربوط چه بايد كرد! فرهنگ‌سازي و آموزش در همه سطوح ايجاد ساختار سازماني مناسب CIO در سازمان تامين منابع مالي مورد نياز و بهبود زيرساخت هاي ارتباطي و سرمايه‌گذاري در حوزه فناوري اطلاعات و ارتباطات كمك به رشد و توسعه مراكز تحقيقاتي و پژوهشي در اين حوزه (Cert و....) كمك به رشد و توسعه بخش خصوصي حوزه ICT ايجاد و توسعه سيستم مديريت امنيت اطلاعات در سازمان (ISMS) تهيه قوانين، آئين‌نامه‌ها، مقررات و دستورالعمل هاي مورد نياز

نظرات کاربران

نظرتان را ارسال کنید

captcha

فایل های دیگر این دسته