بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
امنیت به معنی حفاظت از دادهها در مقابل کاربران غیر مجاز است.
حصول اطمینان کاربران از مجاز بودن در رابطه با انجام کاری که
برای آن تلاش میکنند.
حفاظت از دادهها در مقابل افشای غیرمجاز، تغییر یا تخریب.
سیستم نیازمند آگاهی از قیود معینی است که کاربران نباید آنها را نقض کنند.
اسلاید 2 :
امنیت پایگاه داده فرآیند حفاظت از داده های سازمان در برابر دسترسی و استفاده غیر مجاز، افشاگری، تخریب و یا تغییر می باشد.
مدیریت امنیت داده زیر مجموعه ای از مدیریت تکنولوژی اطلاعات می باشد که خود نیزشامل زمینه های مختلفی می باشد.
پایگاه های داده و به طبع امنیت داده های سازمان در واقع اصلی ترین چالش مدیران عامل و مسئولان IT سازمان می باشد. امروزه
گسترش استفاده از سیستم های کامپیوتری، سایت های اینترنتی و برنامه های کاربردی موجب گردیده که مباحث مربوط به امنیت
پایگاه داده دارای اهمیت بسیار بالایی باشد و در نتیجه با توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز، لزوم
حفاظت صحیح ازآن ضروری تر به نظر می رسد. برای رسیدن به این هدف هر سازمان بسته به ارزش داده های خود، نیازمند پیاده
سازی یک سیاست کلی جهت مدیریت امنیت داده ها می باشد.
اسلاید 3 :
به عنوان یک مدیرعامل، مدیر فناوری اطلاعات و یا راهبر پایگاه داده ، به چه میزان از امنیت
اطلاعات سازمان خود اطمینان دارید ؟ - آیا منابع اطلاعاتی ( پایگاه های داده ) سازمان خود را
به خوبی می شناسید ؟ آیا دسترسی و استفاده از این اطلاعات به خوبی کنترل می شود؟ آیا تا به
حال به این موضوع اندیشیده اید که در صورت افشای اطلاعات حساس موجود در پایگاه های
داده شرکت شما چه اتفاقی رخ می دهد؟
اسلاید 4 :
باید به این نکته توجه داشته باشید که در بسیاری از موارد هزینه افشای اطلاعات و داده ها جبران ناپذیر است و در بسیاری
موارد دیگر سازمان را متحمل ضرر های بسیاری می کند.
از آنجایی که مسائل امنیتی اغلب به سادگی دیگر بخشهای فن آوری اطلاعات، توجیه اقتصادی قابل لمس ندارند، بنابراین این امر
در بسیاری از موارد ( به طور عام در کشور ما) مورد توجه مدیران ارشد سازمان قرار گرفته نمی شود.
بحث امنیت اطلاعات و به طور خاص مدیریت امنیت پایگاه های داده نیازمند مهارتهای خاص همچون راهبری امنیت پایگاه داده
می باشد. متاسفانه به دلیل گستردگی دانش های فوق و عدم اولویت امنیت در سایر فعالیتهای فناوری، این بحث از نظر مدیران
فناوری اطلاعات و راهبران پایگاه داده به میزان لازم مورد توجه قرار گرفته نمی شود.
این موضوع، کلیه فعالیتهای تجاری سازمان را همیشه با یک ریسک بزرگ روبرو می سازد.
اسلاید 5 :
محرمانگی اطلاعات یعنی حفاظت از اطلاعات در مقابل دسترسی و استفاده غیر مجاز . داده های محرمانه
تنها توسط افراد مجاز قابل دسترسی می باشند.
در بحث امنیت اطلاعات، تمامیت به این معناست که داده ها نمی توانند توسط افراد غیر مجاز ساخته، تغییر
و یا حذف گردند. تمامیت ، همچنین یکپارچگی داده ها که در بخشهای مختلف پایگاه داده ذخیره شده اند را
تحت الشعاع قرار می دهد.
اسلاید 6 :
اعتبار و سندیت(Authenticity)
اعتبار و سندیت دلالت بر موثق بودن داده ها و نیز اصل بودن آنها دارد. به طریقی که اطمینان حاصل شود
داده ها کپی یا جعلی نیستند.
دسترس پذیری (Availability)
دسترس پذیری به این معنی می باشد که داده ها، پایگاه های داده و سیستمهای حفاظت امنیت، در زمان
نیاز به اطلاعات در دسترس باشند.
اسلاید 7 :
پیامدهای منفی یک حفره امنیتی چیست؟
کاهش درآمدوافزایش هزینه
خدشه به اعتبار و شهرت یک سازمان
ازدست دادن اطلاعات مهم پیامدهای قانونی
سلب اعتماد مشتریان و سرمایه گذاران
اسلاید 8 :
کاهش احتمال غیر فعال شدن سیستم ها و برنامه ها
استفاده موثر از منابع انسانی و غیر انسانی در یک سازمان
کاهش هزینه از دست دادن داده
افزایش حفاظت از مالکیت معنوی
اسلاید 9 :
مدیریت خطرات امنیتی
رویکرد پیشگیرانه چیست؟
شناسایی تهدیدات موجود در یک سازمان
اولویت بندی خطرات
نحوه مدیریت در یک سطح قابل قبول
کاهش خطر آسیب پذیری
اسلاید 10 :
دستاوردهای پیاده سازی فرایند مدیریت خطرات امنیتی
زمان پاسخ به تهدیدات
مدیریت قانونمند
هزینه های مدیریت زیر ساخت
مدیریت و اولویت بندی خطرات