تحقیق در مورد سیستم مدیریت امنیت اطلاعات

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 4 صفحه

 قسمتی از متن .doc : 

سیستم مدیریت امنیت اطلاعات (ISMS) - بخش آخر

[ لیست کامل مقالات ]

منبع: http://www.takfa.ir/portal/Home

شرح وظایف تشکیلات امنیت

شرح وظایف کمیته راهبری امنیت:

بررسی، تغییر و تصویب سیاستهای امنیتی شبکه

پیگیری اجرای سیاستهای امنیتی از مدیر امنیت شبکه

تائید طرح‌های و برنامه‌های امنیت شبکه دستگاه شامل:

طرح تحلیل مخاطرات امنیتی

طرح امنیت شبکه

طرح مقابله با حوادث و ترمیم خرابیها

برنامه آگاهی‌رسانی امنیتی کاربران

برنامه آموزش واحد پشتیبانی امنیت شبکه

بررسی ضرورت تغییر سیاستهای امنیتی شبکه

بررسی، تغییر و تصویب تغییرات سیاستهای امنیتی شبکه

شرح وظایف مدیر امنیت :

تهیه پیش نویس سیاستهای امنیتی شبکه و ارائه به کمیته راهبری امنیت شبکه

نظارت بر اجرای کامل سیاستهای امنیتی شبکه توسط واحد پشتیبانی امنیت شبکه، کاربران شبکه، مدیران و کارشناسان ادارات و طراحان امنیت شبکه دستگاه

تهیه طرح‌ها و برنامه‌های امنیت شبکه دستگاه با کمک واحد مشاوره و طراحی و ارائه آنها به کمیته راهبری

مدیریت واحد پشتیبانی امنیت شبکه دستگاه و نظارت بر عملکرد اجزاء این واحد

تشخیص ضرورت و پیشنهاد بازنگری و اصلاح سیاستهای امنیتی شبکه

تهیه پیش نویس تغییرات سیاستهای امنیتی شبکه

شرح وظایف واحد پشتیبانی امنیت :

شرح وظایف پشتیبانی حوادث امنیتی شبکه:

تشخیص و مقابله با تهاجم

§         مرور روزانه Log فایروالها، مسیریابها، تجهیزات گذرگاههای ارتباط با سایر شبکه‌ها و سرویس‌دهنده‌های شبکه داخلی و اینترنت دستگاه، بمنظور تشخیص اقدامات خرابکارانه و تهاجم.

§         مرور ترددهای انجام شده به سایت و Data Center و گزارش اقدامات انجام شده توسط کارشناسان و مدیران سرویسها.

§         مرور روزانه گزارش سیستم تشخیص تهاجم به منظور تشخیص تهاجم‌های احتمالی.

§         انجام اقدامات لازم بمنظور کنترل دامنه تهاجم جدید.

§         ترمیم خرابیهای ناشی از تهاجم جدید.

§         مستندسازی و ارائه گزارش تهاجم تشخیص داده شده به تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         اعمال تغییرات لازم در سیستم امنیت شبکه، بمنظور مقابله با تهاجم جدید.

§         مطالعه و بررسی تهاجم‌های جدید و اعمال تنظیمات لازم در سیستم تشخیص تهاجم و سایر بخشهای سیستم امنیت شبکه.

§         ارائه پیشنهاد در خصوص تغییرات لازم در سیستم امنیتی شبکه بمنظور مقابله با تهدیدهای جدید، به مدیر امنیت شبکه.

آگاهی‌رسانی به کاربران شبکه در خصوص روشهای جدید نفوذ به سیستم‌ها و روشهای مقابله با آن، آسیب‌پذیریهای جدید ارائه شده برای سیستم‌های مختلف و روشهای بر طرف نمودن آنها.

تشخیص و مقابله با ویروس

§         بررسی و در صورت نیاز، انتخاب، خرید و تست نرم افزار ضدویروس مناسب برای ایستگاههای کاری و سرویس دهنده‌های شبکه دستگاه به صورت دوره‌ای ( هر سال یکبار)

§         نصب نرم‌افزار ضدویروس روی ایستگاههای کاری مدیران و ارائه اطلاعات لازم به سایر کاربران، جهت نصب نرم‌افزار.

§         نصب نرم‌افزار ضدویروس روی کلیه سرویس‌دهنده‌های شبکه دستگاه.

§         تهیه راهنمای نصب و Update نمودن نرم‌افزار ضدویروس ایستگاههای کاری و سرویس‌دهنده‌ها و ارائه آن به کاربران شبکه از طریق واحد هماهنگی و آگاهی‌رسانی امنیتی.

§         مرور روزانه Log و گزارشات نرم‌افزارهای ضد ویروس.

§         مطالعه و بررسی ویروسهای جدید و روشهای مقابله با آن.

§         ارائه روشهای مقابله با ویروسها به تیم هماهنگی و آگاهی‌رسانی امنیتی، جهت اعلام به کاربران و انجام اقدامات لازم.

§         انجام اقدامات پیشگیرانه لازم بمنظور کنترل دامنه تاثیر ویروسهای جدید.

§         ترمیم خرابیهای ناشی از ویروسهای جدید.

§         مستندسازی و ارائه گزارشهای آماری از ویروسها، مقابله با آنها و خرابیهای ناشی از ویروسها در شبکه دستگاه، به تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         فراهم نمودن امکان Update نمودن نرم‌افزار ضد ویروس، بصورت روزانه ( بجز نرم‌افزار ضد ویروس کاربران شبکه که باید توسط خود کاربران Update شود ).

§         ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص ویروسهای جدید، توسط تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         ارائه پیشنهاد در خصوص تغییرات لازم در نرم‌افزارهای ضد ویروس و سیستم امنیتی شبکه بمنظور مقابله با ویروسهای جدید، به مدیر امنیت شبکه.

آگاهی‌رسانی به کاربران شبکه در خصوص ویروسهای جدید و روشهای مقابله با آنها.

تشخیص و مقابله با حوادث فیزیکی

§         انتخاب ابزارهای مناسب جهت محافظت فیزیکی از تجهیزات و سرمایه‌های شبکه در مقابل حوادث فیزیکی و دسترسی‌های غیرمجاز .

§         مرور روزانه رویدادنامه‌های دسترسی فیزیکی به سرمایه‌های شبکه، بویژه در سایت.

§         سرکشی دوره‌ای به سایت، تجهیزات مستقر در طبقات ساختمانها و مسیر عبور کابلها به منظور اطمینان از تامین امنیت فیزیکی آنها.

§         مطالعه و بررسی حوادث فیزیکی جدید و روشهای مقابله با آن.

§         ارائه روشها به تیم هماهنگی و آگاهی‌رسانی امنیت جهت اعلام به کاربران و انجام اقدامات لازم.

§         انجام اقدامات لازم بمنظور کنترل دامنه حوادث فیزیکی.

§         ترمیم خرابیهای ناشی از حوادث فیزیکی.

§         مستندسازی و ارائه گزارشهای آماری از حوادث فیزیکی، مقابله با این حوادث و خرابیهای ناشی از آنها به تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         ارائه پیشنهاد در خصوص Update نمودن تجهیزات و روشهای تامین امنیت فیزیکی به مدیر امنیت شبکه.

§         ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص حوادث فیزیکی، توسط تیم هماهنگی و آگاهی‌رسانی امنیتی.

شرح وظایف نظارت و بازرسی امنیتی

مانیتورینگ ترافیک شبکه ( در حیطه مانیتورینگ مجاز )

بازرسی دوره ای از ایستگاههای کاری، سرویس‌دهنده‌ها، تجهیزات شبکه و سایر سخت‌افزارهای موجود شبکه، به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.

بازرسی دوره ای از سخت‌افزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی سخت‌افزارهای شبکه دستگاه" با سیاستهای مربوطه.

بازرسی دوره ای از نرم‌افزارهای موجود شبکه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.

بازرسی دوره ای از نرم‌افزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی نرم‌افزارهای شبکه دستگاه" با سیاستهای مربوطه.

بازرسی دوره ای از نحوه اتصال شبکه داخلی و شبکه دسترسی به اینترنت دستگاه، با سایر شبکه‌های مجاز، بر اساس سیاستهای امنیتی مربوطه.

بازرسی دوره ای از اطلاعات شبکه دستگاه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.

بازرسی دوره ای از کاربران شبکه دستگاه به منظور اطمینان از آگاهی کاربران از حقوق و مسئولیتهای خود و رعایت سیاستهای امنیتی مرتبط با خود.

بازرسی دوره ای از روند تهیه اطلاعات پشتیبان.

بازرسی دوره ای از روند تشخیص و مقابله با حوادث امنیتی در شبکه دستگاه.

بازرسی دوره ای از روند تشخیص و مقابله با ویروس در شبکه دستگاه.

بازرسی دوره ای از روند تشخیص و مقابله با حوادث فیزیکی در شبکه دستگاه.

بازرسی دوره ای از روند نگهداری سیستم امنیتی شبکه در شبکه دستگاه.

بازرسی دوره ای از روند مدیریت تغییرات در شبکه دستگاه.

بازرسی دوره ای از روند آگاهی‌رسانی امنیتی به کاربران شبکه دستگاه.

بازرسی دوره ای از روند آموزش پرسنل واحد پشتیبانی امنیت شبکه دستگاه.

بازرسی دوره ای از روند واگذاری فعالیت‌ها به پیمانکاران خارج از دستگاه.

شرح وظایف مدیریت تغییرات

بررسی درخواست خرید، ایجاد یا تغییر سخت‌افزارها، نرم‌افزارها، لینکهای ارتباطی، سیستم‌عاملها و سرویسهای شبکه از دیدگاه امنیت شبکه، آسیب‌پذیریهای سیستم یا سرویس مورد نظر، مشکلات امنیتی ناشی از بکارگیری آن بر سایر بخشهای شبکه و نهایتا تصمیم‌گیری در خصوص تائید یا رد درخواست.

بررسی آسیب‌پذیریهای سخت‌افزارها، نرم‌افزارهای کاربردی، سیستم عاملها، خطوط ارتباطی و سرویسهای مرسوم شبکه و امنیت شبکه.

آگاهی‌رسانی به طراحان شبکه و امنیت شبکه در خصوص آسیب‌پذیری فوق، بمنظور لحاظ نمودن در طراحی.

ارائه گزارش بررسی‌ها به تیم هماهنگی و آگاهی‌رسانی امنیت شبکه.

بررسی موارد مربوط به جابجائی کاربران شبکه و پرسنل تشکیلات امنیت شبکه بمنظور تغییر در دسترسی و حدود اختیارات آنها در دسترسی به سرمایه‌های شبکه.

بررسی نیازمندیهای امنیتی و روشهای ایمن‌سازی سیستم عاملها، سرویس‌دهنده‌های شبکه، خطوط ارتباطی، نرم‌افزارها، تجهیزات شبکه و امنیت شبکه جدید که بکارگیری آنها در شبکه، مورد تائید قرار گرفته است.

ارائه دستورالعمل‌های ایمن‌سازی و پیکربندی امن برای هر یک از موارد فوق.

شرح وظایف نگهداری امنیت شبکه

بررسی وضعیت عملکرد سیستم امنیتی شبکه، شامل:

عملکرد صحیح فایروالها.

عملکرد صحیح سیستم تشخیص تهاجم.

عملکرد صحیح سیستم ثبت وقایع.

عملکرد صحیح سیستم تهیه نسخه پشتیبان.

ارائه گزارشات روزانه در خصوص عملکرد سیستم امنیتی شبکه.

ارائه گزارشات آماری از وضعیت سیستم امنیتی شبکه.

رفع اشکالات تشخیص داده شده در عملکرد سیستم امنیتی شبکه.