برنامه ریزی سیاست های امنیتی
محل انتشار: همایش ملی مهندسی کامپیوتر و فناوری اطلاعات
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 891
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCCEB01_002
تاریخ نمایه سازی: 18 خرداد 1393
چکیده مقاله:
سیاست به معنای دستورات، قوانین و تصمیم های مدیر امنیتی برای ایجاد یک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آن برنامه ریزی شده، استانداردها و سپس روال ها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه داده شده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کامل پیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تأثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرای آنها خواهند بود. هر گونه اشتباه در این مرحلهممکن است امنیت سیستم را دچار مشکل کند. پس از تعیین سیاست ها، رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشته شوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند رامشخص کنند. این رویه ها باید به کاربران و مدیران شبکه آموزش داده شوند.پس از آنکه قدم های فوق برداشته شدند دیواره های آتش،ضدویروس ها، سیستم های تشخیص تهاجم و... برای امن سازی سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازیمی شوند. سیاست های امنیتی، تکنولوژی و متدولوژی استفاده از سیستم های امن و روال، گام های جزئی برای دنبال کردن وظایفامنیتی مربوطه را مشخص می کند.
نویسندگان
محسن تاکی
دانشجوی کارشناسی ارشد مهندسی نرم افزار ، دانشگاه فردوسی مشهد
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :