صفحه محصول - پاورپوینت مدیریت ارشد امنیت اطلاعات

پاورپوینت مدیریت ارشد امنیت اطلاعات (pptx) 48 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 48 اسلاید

قسمتی از متن PowerPoint (.pptx) :

درس : MIS مدیریت ارشد امنیت اطلاعات امروزه می­توان گفت سازمانی که در آن نقشی با عنوان مدیر ارشد امنیت اطلاعات یا نقشی معادل آن وجود ندارد، از استانداردهای محافظتی حوزه امنیت اطلاعات خارج بوده، در برابر تهدیدها، جرائم و انطباق با الزامات مقرراتی و قراردادی آسیب­پذیرتر است. این مسئله ،آسیب­پذیری، تنها به دلیل نبود جایگاه سازمانی با عنوان مدیر ارشد امنیت اطلاعات نیست؛ بلکه - فارغ از اینکه این نقش با چه عنوانی در سازمان خطاب می­شود یا به چه جایگاهی گزارش می­دهد - نیاز است تا مدیری، برنامه امنیت اطلاعات سازمان را مدیریت کرده، میان نیازمندی‌های محافظت از کسب‌وکار و گرداندن کسب‌وکار توازن ایجاد کند.(در حقیقت، در سازمان­هایی که شمار کارکنان بخش فناوری اطلاعات آن بیش از 150 نفر است، وجود فردی تمام‌وقت با عنوان شغلی مدیر ارشد امنیت اطلاعات توجیه اقتصادی یافته و ضروری به نظر می­رسد.) مدیریت ارشد امنیت اطلاعات( Chief Information Security Officer CISO ( همانطور که از عبارت تعریف کننده اش پیداست به سه بخش مدیریت امنیت و اطلاعات تقسیم میشود که برای شرح دقیق موضوع لازم است تا این سه بحث را بطور خلاصه بررسی کنیم. مقدمه اطلاعات در مفهوم عبارت است از جریانهایی که مجموعه دانایی هارا تغییر میدهد.این تغییر زمانی رخ میدهد که مطلبی به مجموعه دانایی ها افزوده شود یا تجدید ساختاری در دانایی ها بوجود آید. اطلاعات از مهمترین منابع هرسازمان است. مدیران موظفند منابع سازمان(نیروی انسانی‚مواد اولیه‚سرمایه تجهیزات و اطلاعات )را به کونه ای باهم ترکیب کند که بهترین استفاده ممکن از انها به عمل آید.اگربقیه منابع را منابعی فیزیکی بدانیم‚اطلاعات در زمره منابع مفهومی یک سازمان است. مفهوم اطلاعات اطلاعات درهرشرایطی دارای ویژگی های خاصی است که مهمترین انها عبارتند از: صحت اطلاعات شکل اطلاعات تناوب یا تکرار مربوط بودن اطلاعات کامل بودن به هنگام بودن اطلاعات وسعت اطلاعات مبدا اطلاعات افق زمانی اطلاعات ویژگی های اطلاعات امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری. امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن داده‌ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، یا اشکال دیگر. دولت‌ها، مراکز نظامی، شرکت‌ها، موسسات مالی، بیمارستان‌ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری می‌کنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع‌آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل می‌شود. اگر اطلاعات محرمانه در مورد مشتریان یا امور مالی یا محصول جدید موسسه‌ای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است. تعریف امنیت اطلاعات کنترل امنیت به اقداماتی گفته می‌شود که منجر به حفاظت، پیشگیری، مقابله/واکنش، و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز می‌شود. این اقدامات را می‌توان به سه دسته تقسیم کرد: مدیریتی : کنترل مدیریتی (کنترل رویه‌ها) عبارتند از سیاست‌ها، رویه‌ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده‌است. کنترل‌های مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل می‌دهد. این کنترل‌ها به افراد نحوه امن و مطمئن انجام کسب و کار را می‌گویند و نیز چگونه روال روزانه عملیات‌ها هدایت شود. کنترل امنیت اطلاعات قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب می‌شوند چون به شرکت‌ها و سازمان‌ها نحوه امن کسب و کار را بیان می‌کنند.. کنترل‌های مدیریتی پایه‌ای برای انتخاب و پیاده‌سازی کنترل‌های منطقی و فیزیکی است. منطقی: کنترل منطقی (کنترل فنی) استفاده از نرم‌افزار، سخت‌افزار و داده‌ها است برای نظارت و کنترل دسترسی به اطلاعات و سیستم‌های کامپیوتری. به عنوان مثال:گذرواژه، فایروال‌ها ی شبکه و ایستگاه‌های کاری، سیستم‌های تشخیص نفوذ به شبکه، لیست‌های کنترل دسترسی و رمزنگاری داده‌ها نمونه‌هایی از کنترل منطقی می‌باشند. فیزیکی : کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آن‌ها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش‌سوزی، دوربین‌ها مداربسته، موانع، حصارکشی، نیروی‌های محافظ و غیره.