بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

 همايش  صنعت بيمه: چالش ها و فرصت‌ها 

ريسک به معنای احتمال به فعل رسيدن پتانسيل يک تهديد مشخص مي‌باشد، كه با استفاده از آسيب پذيري (نقطه ضعف) يك نقطه خاص موجود در سامانه، خساراتي را به سيستم وارد مي‌كند.

آمادگي سيستم براي جلوگيري و يا مديريت حادثه اين دو عامل را تحت تاثير قرار مي دهد.

اسلاید 2 :

 همايش  صنعت بيمه: چالش ها و فرصت‌ها 

يكي از روش هاي مديريت ريسك برونسپاري مي باشد.

شركت هاي بيمه وظيفه اصلي براي پذيرش اين ريسك ها را دارند.

در اين ميان تعيين حق بيمه اهميت خاصي دارد كه با توجه به ريسك تعيين مي شود.

امروزه با توجه به تغییرات سریع جوامع و همچنین رشد روز افزون ارتباطات در مناطق مختلف جهان خطرات جدیدی جوامع را تهدید می‌کند که تا دیروز جایگاهی در علوم ارزیابی ریسک نداشتند.

اسلاید 3 :

از جمله اين خطرات مي توان به

  1- خطرات تروريستي جديد

  2- خطرات كامپيوتر و شبكه

اشاره كرد. خطرات تروريستي خود مي تواند به صورت حملات كامپيوتري و شبكه اتفاق افتد.

ماهيت متفاوت اين خطرات كار ارزيابي ريسك را با چالش هاي جديدي روبرو مي كند.

توجه به خصوصيات اين خطرات براي ارزيابي ريسك ناشي از آنها اهميت خاصي دارد.

اسلاید 4 :

 همايش  صنعت بيمه: چالش ها و فرصت‌ها 

اسلاید 5 :

 همايش  صنعت بيمه: چالش ها و فرصت‌ها 

ريسك هاي شبكه و كامپيوتر

پيشينه مطالعاتي

گوردن و لوئب به خوبی نقشه ساختار استفاده از بیمه‌نامه کامپیوتر و شبکه را به عنوان ابزاری برای مدیریت ریسک نشان می‌دهند  Gordon and Loeb (2003)

اوگوت و همکاران مشکلات بیمه‌های مجازی را از دیدگاه خطرات اخلاقی و انتخاب‌های متضاد مورد بررسی قرار می‌دهند. Ogut et al (2005)

بوهمه در یک مبحث مبتنی بر اطلاعات عینی مطالبی در ارتباط با ریسک‌های وابسته در صنعت بیمه کامپیوتر بیان می‌کند و ساختار شبکه اینترنت را برای ایجاد یک بازار مناسب برای بیمه‌های کامپیوتری و شبکه‌ای به چالش می‌کشد. Bohme (2005)

بوهمه و کاتاریا وابستگی ریسک‌های مربوط به شبکه و کامپیوتر را در یک فرآیند دو مرحله‌ای نشان می‌دهند که شامل درون‌شرکتی (همبستگی ریسک‌های درون‌شرکتی) و خارج از شرکتی (ریسک‌های جهانی) می‌باشد Bohme and Kataria (2005)

موخوپادهای و همکاران با استفاده از روش کاپولا به همراه شبکه‌های بایزین ریسک‌های الکترونیکی مرتبط با نقل و انتقال‌های بر روی شبکه را که ممکن است بوسیله حفره‌های امنیتی آسیب ببیند برآورد کردند Mokhopadhay et al (2006)

اسلاید 6 :

تابع احتمال وقوع منابع تهدید کامپیوتر و شبکه، اتفاقی و نامنظم می‌باشد همانند تابع احتمال بلایای طبیعی که شرکت‌های بیمه در مورد اينگونه حوادث با آنها مواجه هستند.

براي سنجش ريسك هاي شبكه و كامپيوتر بايد موارد زير مد نظر قرار بگيرد:

مشخصات سیستم

تشخیص تهدیدات

تشخیص آسیب‌پذیری‌ها

تحلیل کنترل‌ها

تعيين احتمال‌های وقوع

تحلیل تاثیرات

تعیین ریسک

اسلاید 7 :

شناخت سيستم

مرزهاي سيستم

عملكرد سيستم

درجه اهميت سيستم و اطلاعات

حساسيت سيستم و اطلاعات

سخت افرار

نرم افزار

روش هاي ارتباط با كاربر

اطلاعات و داده ها

افراد كاربر سيستم

اهداف سيستم

روش هاي شناخت

پرسشنامه

مصاحبه با کارمندان اجرایی سیستم فن‌آوری اطلاعات

استفاده از اسناد موجود در سیستم

استفاده از ابزارهای اتوماتیک جستجو، اشاره کرد.

 

اسلاید 8 :

شناسايي تهديدات

شناخت روش هاي تهديد

سابقه تهديدات سيستم

كسب اطلاعات از سيستم هاي اطلاعاتي

منابع تهديد

هكرها، كركر ها

جنایتکار کامپیوتری

تروریست

جاسوس صنعتی

جاسوس درون‌سيستمي

 

اسلاید 9 :

شناخت آسيب پذيري ها

ليست خطرات و آسيب پذيري ها

سه حوزه امنيتي سيستم ها

امنیت مدیریتی

امنیت عملیاتی

امنیت فنی

گزارش هاي قبلي ارزيابي ريسك

توصيه هاي مميزي و بازبيني

نيازمندي هاي امنيتي

نتايج تست هاي امنيتي

اسلاید 10 :

شناخت كنترل ها

ليست كنترل ها

كنترل هاي اجرا شده در سيستم

كنترل هاي برنامه ريزي شده

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید