بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
همايش صنعت بيمه: چالش ها و فرصتها
ريسک به معنای احتمال به فعل رسيدن پتانسيل يک تهديد مشخص ميباشد، كه با استفاده از آسيب پذيري (نقطه ضعف) يك نقطه خاص موجود در سامانه، خساراتي را به سيستم وارد ميكند.
آمادگي سيستم براي جلوگيري و يا مديريت حادثه اين دو عامل را تحت تاثير قرار مي دهد.
اسلاید 2 :
همايش صنعت بيمه: چالش ها و فرصتها
يكي از روش هاي مديريت ريسك برونسپاري مي باشد.
شركت هاي بيمه وظيفه اصلي براي پذيرش اين ريسك ها را دارند.
در اين ميان تعيين حق بيمه اهميت خاصي دارد كه با توجه به ريسك تعيين مي شود.
امروزه با توجه به تغییرات سریع جوامع و همچنین رشد روز افزون ارتباطات در مناطق مختلف جهان خطرات جدیدی جوامع را تهدید میکند که تا دیروز جایگاهی در علوم ارزیابی ریسک نداشتند.
اسلاید 3 :
از جمله اين خطرات مي توان به
1- خطرات تروريستي جديد
2- خطرات كامپيوتر و شبكه
اشاره كرد. خطرات تروريستي خود مي تواند به صورت حملات كامپيوتري و شبكه اتفاق افتد.
ماهيت متفاوت اين خطرات كار ارزيابي ريسك را با چالش هاي جديدي روبرو مي كند.
توجه به خصوصيات اين خطرات براي ارزيابي ريسك ناشي از آنها اهميت خاصي دارد.
اسلاید 4 :
همايش صنعت بيمه: چالش ها و فرصتها
اسلاید 5 :
همايش صنعت بيمه: چالش ها و فرصتها
ريسك هاي شبكه و كامپيوتر
پيشينه مطالعاتي
گوردن و لوئب به خوبی نقشه ساختار استفاده از بیمهنامه کامپیوتر و شبکه را به عنوان ابزاری برای مدیریت ریسک نشان میدهند Gordon and Loeb (2003)
اوگوت و همکاران مشکلات بیمههای مجازی را از دیدگاه خطرات اخلاقی و انتخابهای متضاد مورد بررسی قرار میدهند. Ogut et al (2005)
بوهمه در یک مبحث مبتنی بر اطلاعات عینی مطالبی در ارتباط با ریسکهای وابسته در صنعت بیمه کامپیوتر بیان میکند و ساختار شبکه اینترنت را برای ایجاد یک بازار مناسب برای بیمههای کامپیوتری و شبکهای به چالش میکشد. Bohme (2005)
بوهمه و کاتاریا وابستگی ریسکهای مربوط به شبکه و کامپیوتر را در یک فرآیند دو مرحلهای نشان میدهند که شامل درونشرکتی (همبستگی ریسکهای درونشرکتی) و خارج از شرکتی (ریسکهای جهانی) میباشد Bohme and Kataria (2005)
موخوپادهای و همکاران با استفاده از روش کاپولا به همراه شبکههای بایزین ریسکهای الکترونیکی مرتبط با نقل و انتقالهای بر روی شبکه را که ممکن است بوسیله حفرههای امنیتی آسیب ببیند برآورد کردند Mokhopadhay et al (2006)
اسلاید 6 :
تابع احتمال وقوع منابع تهدید کامپیوتر و شبکه، اتفاقی و نامنظم میباشد همانند تابع احتمال بلایای طبیعی که شرکتهای بیمه در مورد اينگونه حوادث با آنها مواجه هستند.
براي سنجش ريسك هاي شبكه و كامپيوتر بايد موارد زير مد نظر قرار بگيرد:
مشخصات سیستم
تشخیص تهدیدات
تشخیص آسیبپذیریها
تحلیل کنترلها
تعيين احتمالهای وقوع
تحلیل تاثیرات
تعیین ریسک
اسلاید 7 :
شناخت سيستم
مرزهاي سيستم
عملكرد سيستم
درجه اهميت سيستم و اطلاعات
حساسيت سيستم و اطلاعات
سخت افرار
نرم افزار
روش هاي ارتباط با كاربر
اطلاعات و داده ها
افراد كاربر سيستم
اهداف سيستم
روش هاي شناخت
پرسشنامه
مصاحبه با کارمندان اجرایی سیستم فنآوری اطلاعات
استفاده از اسناد موجود در سیستم
استفاده از ابزارهای اتوماتیک جستجو، اشاره کرد.
اسلاید 8 :
شناسايي تهديدات
شناخت روش هاي تهديد
سابقه تهديدات سيستم
كسب اطلاعات از سيستم هاي اطلاعاتي
منابع تهديد
هكرها، كركر ها
جنایتکار کامپیوتری
تروریست
جاسوس صنعتی
جاسوس درونسيستمي
اسلاید 9 :
شناخت آسيب پذيري ها
ليست خطرات و آسيب پذيري ها
سه حوزه امنيتي سيستم ها
امنیت مدیریتی
امنیت عملیاتی
امنیت فنی
گزارش هاي قبلي ارزيابي ريسك
توصيه هاي مميزي و بازبيني
نيازمندي هاي امنيتي
نتايج تست هاي امنيتي
اسلاید 10 :
شناخت كنترل ها
ليست كنترل ها
كنترل هاي اجرا شده در سيستم
كنترل هاي برنامه ريزي شده