استراتژي امنيتي سازمان بايد به گونه اي طراحي شودكه سه اصل مهم زير همواره رعايت گردد
الف: محرمانه بودن اطلاعات كه در اين حالت تنها افراد مجاز به اطلاعات دسترسشي خواهند داشت. ب: جامعيت كه دراين حالت كامل بودن و جامع بودن اطلاعات وصحت روش هاي پردازش اطلاعات بايد تضمين شود. پ: در دسترس بودن كه در اين حالت اطلاعات به طور صحيح در دسترس افرادي كه حق دسترسي به آنرا دارند قرار مي گيرد
يك سيستم جامع امنيتي بر سه پايه بنا مي شود:1- سيستمها ودستورالعملهاي امنيتي: طرحها و برنامه هاي مرتبط با نحوه محافظت از سيستمهاي اطلاعاتي و داده هاي آنها در اين سيستم مورد توجه قرار مي گيرد. 2- تكنولوژي و محصولات امنيتي: تمام ابزارهاي مورد استفاده در بخش هاي مختلف امنيتي براي اعمال دستورالعملها وكنترل و نظارت 3- عوامل اجرائي اين عوامل از تكنولوژي و ابزارها در جهت اجراي سياستها و دستورالعملهاي امنيتي استفاده مي كنند
راه حلهاي امنيت اطلاعات
نصب و راه اندازي ابزارهاي امنيتي – مشاوره در زمينه ي امنيت شبكه – تربيت و آموزش افراد متخصص در زمينه ي امنيت شبكه – شناسايي سرمايه هاي سازماني وتخمين آسيب پذيري امنيتي – بازبيني وطراحي وپياده سازي سيستمهاي امنيت شبكه بر اساس سياستهاي سازمان وبسياري ديگر
April 12, 2008
سيستم مديريت امنيت اطلاعات
No Comments Yet »
No comments yet.
RSS feed for comments on this post. TrackBack URI
