بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

اهداف نهایی پدافند سایبری

qکاهش آسیب پذیری و ایمن سازی زیرساخت های سایبری

qافزایش پایداری و تداوم فعالیت های ضروری سایبری کشور

qارتقاء پایداری ملی زیرساخت های سایبری کشور

qارتقاء کمی و کیفی منابع انسانی در حوزه پدافند سایبری

qگسترش و تقویت تولید داخلی و بومی سازی خدمات و محصولات روزآمد پدافند سایبری

qارتقاء سطح آگاهی، دانش و مهارتهای بومی و فرهنگ سازی در حوزه پدافند سایبری

qتسهیل مدیریت بحران در زیرساخت های سایبری کشور

اسلاید 2 :

اهم راهکارهای مقابله با تهدیدات سایبری در کشور

1- اجرای پروژه های متکی به سایبر براساس اصول و ضوابط پدافند سایبری و از مرحله مطالعه، امکان سنجی،مکان یابی، طراحی، تامین کالا، اجرا(نصب و راه اندازی)، نگهداری و بهره برداری

2- ایجاد شبکه ملی اطلاعات کشور ( اینترانت ملی ) مستقل از اینترنت

3- اتخاذ و بکارگیری تدابیر امنیتی مربوط به تجهیزات و شبکه های مرتبط و متصل به فضای سایبر

4- ایجاد مراکز داده متعدد بومی در داخل کشور و انتقال سایتها بر روی آنها

5- ایجاد لایه های دفاعی سایبری در پروژه ها و طرح های سایبری یا متکی به سایبر

اسلاید 3 :

اهم راهکارهای مقابله با تهدیدات سایبری در کشور

6- داشتن سیستم عامل ملی (بومی)

7- داشتن سیستم موتور جستجوی ملی (بومی)

8- داشتن تجهیزات شبکه ای بومی

9-استفاده از فیبر نوری به عنوان بستر ارتباطی در سطح کشور

10- استفاده از توپولوژی مناسب ارتباطی و حتی الامکان از توپولوژیFull Mesh 

11- ایجاد تیم های امداد و نجات رایانه ای موسوم به CERT جهت مقابله با حملات سایبری

12- ایجاد مراکز امنیت شبکه ( SOC )

اسلاید 4 :

13- تهیه دستورالعمل های امنیتی و پدافندی

14- آموزش مداوم و مستمر کلیه کارکنان مرتبط

15- برگزاری رزمایش های دوره ای پدافند سایبری

16-رصد و پایش دائمی تهدیدات سایبری و ارائه راه کارهای پدافندی مربوطه

17- ایجاد مراکز پدافند سایبری در سطوح مختلف اعم از ملی، دستگاهی، استانی به منظور مقابله با حملات سایبری

اسلاید 5 :

پدافند درتمام لایه های ارتباطی

  • لايه پسیو شبکه یا لایه فيزيکی (Cabling)
  • لايه اکتیو شبکه(Firewall-Sw-Router-…)
  • لایه ذخیره سازها( Server-Storage-…)
  • لایه نرم افزارها و سامانه ها( OS-Software-…)
  • لايه انتقال(ارتباطات)
  • لايه بهره برداری(کاربر)

اسلاید 6 :

دفاع و پدافند لایه ای

(1سیاست های فرماندهی، دفاعی و اداره (تدوین دستورالعمل ها)

(2دفاع فیزیکی(دوربین های مداربسته مبتنی برIP- روشهای شناسایی بیومتریک – و ...)

(3دفاع پیرامونی و مرزبانی (Honeypot-Firewall-UTM)

(4دفاع در شبکه  (HSM-Switch L2/L3-Router)

(5دفاع در سطح برنامه های کاربردی(دیتابیس- WAF- DB Monitoring/Scanning)

اسلاید 7 :

(6دفاع در سطح داده و محتوا(PKI-Recovery Data-Data Encryption)

(7تهیه نسخه های پشتیبان از اطلاعات موجود(Redundant )

(8دفاع در سطح سیستم عامل(Virtualization-CPU/Proccesor-Industrial Computer)

(9دفاع در نقاط پایانی(ضدبدافزارها- سامانه های تشخیص نفوذ)

(10انجام عملیات تست نفوذ(Penetration Test) به شبکه و سامانه های موجود به صورت دوره ای

اسلاید 8 :

(11 تهیه دستورالعمل های امنیتی و پدافندی

(12 آموزش مداوم و مستمر کلیه کارکنان مرتبط

(13 برگزاری رزمایش های دوره ای پدافند سایبری

(14 رصد و پایش دائمی تهدیدات سایبری و ارائه راه کارهای پدافندی مربوطه

(15اجرای سیستم مدیریت امنیت اطلاعات در سطح سازمان

اسلاید 9 :

نگرش سيستماتيک به مقوله
 ايمن‌سازى فضاى تبادل اطلاعاتISMS

—  ISMS یاInformation Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد.

— این استانداردها(مدیریتی-فنی) شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.

—

اسلاید 10 :

استاندارد های امنیتی 

¨استانداردهاي امنيت قابل تقسيم به دو گروه اصلي مي باشند که گروه اول در رابطه با امنيت از لحاظ فني، و گروه دوم در رابطه با امنيت از لحاظ مديريتي است.

¨استانداردهاي امنيتي فني در زمينه هائي نظير امضاء ديجيتال، رمزنگاري کليد عمومي، رمزنگاري متقارن، توابع درهم ساز، توابع رمزنگاري احراز اصالت پيام و غيره کاربرد دارند.

¨گروه دوم که استانداردهاي امنيتي مديريتي مي باشند، قسمت هاي مختلف مديريت سازمان را در بر مي گيرند.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید