دانلود فایل پاورپوینت نحوه انجام ممیزی توسط آزمایشگاه آپای و امنیت کامپیوتری و اطلاعاتی

بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

بي‌توجهي به امنیت اطلاعات تهدیدی بزرگ برای سازمان ها

چه میزان از امنیت  اطلاعات سازمان خود اطمینان دارید ؟

آیا منابع اطلاعاتی (‌پایگاه‌های داده) سازمان خود را  به خوبی می شناسید ؟

آیا دسترسی و استفاده از این اطلاعات به خوبی کنترل می‌شود؟

آیا تا به حال به این موضوع اندیشیده‌اید که در صورت افشای اطلاعات حساس موجود در پایگاه‌های داده شما چه اتفاقی رخ می دهد؟

اگر صفحه اول سايت سازمان شما تغيير پيدا كند چه تبعاتي خواهد داشت؟

اسلاید 2 :

وضع موجود

هر روز با فناوري هاي نوين روبرو هستيم كه عمده آنها بر بستر ICT ارايه مي‌شوند

طبق نظر سنجي‌ها 86 درصد از افراد سازمان ها از حداقل يكي از اين فناوري هاي نوين استفاده مي‌كنند

حجم درخواست ها از حوزه ICT رو به افزايش است و كاركنان حوزه ICT فرصت توجه به همه جنبه‌هاي فني موضوعات را ندارند و سازمان ها به جهت درك ناصحيح از اين حوزه حمايت لازم را از ايشان ندارند

حوزه فناوري اطلاعات و ارتباطات در بكارگيري كاركنان زبده در عرصه امنيت اطلاعات و ارتباطات دچار مشكل است به عبارتي مشكل نيروي انساني متخصص مشكل شماره يك اين حوزه است

اسلاید 3 :

وضع موجود(ادامه)

غالباً در سازمان ها بي‌توجهي به يكپارچه‌سازي و زيرساخت هاي نرم‌افزاري و سخت‌افزاري براي استقرار يك سيستم مديريت امنيت اطلاعات مشاهده مي‌شود

مديران اغلب درك صحيح و دقيقي از فناوري اطلاعات ندارند

امكانات و اعتبارات لازم به اين حوزه تعلق نمي‌گيرد

پرسنل فناوري اطلاعات از حوزه فعاليت خود رضايت چنداني ندارند

نگراني از همسو نبودن برنامه‌هاي عملياتي با برنامه‌هاي توسعه كشور

بي‌توجهي به بخش خصوصي به عنوان عامل مهم بخش توسعه فناوري اطلاعات و ارتباطات

اسلاید 4 :

پورتال يا سايت وب سازمان

سيستم هاي نرم‌افزاري

• سيستم هاي قديمي مبتني بر DOS و FoxPro
• سيستم هاي ويندوزي تك كاربره
• سيستم هاي ويندوزي تحت شبكه (Client/Ser er)
• سيستم هاي تحت شبكه WebBase

شبكه سازمان

• به لحاظ ساخت‌يافتگي، امنيت اطلاعات، نوع سرور و ....

ساختار سازماني حوزه فناوري اطلاعات و مسايل مربوط

اسلاید 5 :

چه بايد كرد!

فرهنگ‌سازي و آموزش در همه سطوح

ايجاد ساختار سازماني مناسب CIO در سازمان

تامين منابع مالي مورد نياز و بهبود زيرساخت هاي ارتباطي و سرمايه‌گذاري در حوزه فناوري اطلاعات و ارتباطات

كمك به رشد و توسعه مراكز تحقيقاتي و پژوهشي در اين حوزه (Cert و....)

كمك به رشد و توسعه بخش خصوصي حوزه ICT

ايجاد و توسعه سيستم مديريت امنيت اطلاعات در سازمان (ISMS)

تهيه قوانين، آئين‌نامه‌ها، مقررات و دستورالعمل هاي مورد نياز

اسلاید 6 :

راه کار

آزمون نفوذ‌پذيري و تائيديه امنيتي از جمله فعاليت هايي است كه در فرآيند مديريت امنيت اطلاعات سازمان بايد انجام ‌شود

  بسته به نوع آزمون مي‌تواند نگرش اوليه‌اي از وضعيت امنيت اطلاعات سازمان بدست آورد

اسلاید 7 :

گروه امداد فضاي تبادل اطلاعات (CERT)

• گروه امداد فضاي تبادل اطلاعات (CERT)سازماني است كه مسؤوليت دريافت، بررسي و پاسخ به حوادث امنيتي رایانه‌ای را بر عهده دارد.
• امنيت سيستم‌هاي رایانه‌ای در زمينه‌هاي مختلفي چون سامانه هاي نرم افزاري، پورتال، شبكه هاي رايانه اي، سيستم عامل، كدهاي مخرب، پايگاه داده‌ها، رمزنگاري و غيره مورد توجه قرار دارد.
• نقطه‌ضعف‌هاي امنيتي در موارد فوق، آسيب‌پذيري‌هايي را براي سيستم به وجود مي‌آورند و امكان سوءاستفاده و رخداد اختلالات امنيتي به وجود مي‌آيد.
• گردآوري نيروهاي متخصص در تمام زمينه‌ها و داشتن تمام تخصص‌ها در تحليل و پاسخ‌گويي به حوادث بسيار دشوار است؛ لذا مراكز و آزمايشگاه‌هاي دانشگاهي براي آگاهي رساني، پشتيباني و امدادرساني در زمينه رخداد حوادث امنيتي رايانه اي تاسيس شده اند.

اسلاید 8 :

آزمایشگاه های آپا در دانشگاه های ایران

آزمایشگاه آپای دانشگاه فردوسی مشهد

 (سرویس های شبکه و تجهیزات بی سیم)

آزمایشگاه آپای دانشگاه صنعتی شریف

 (پایگاه داده ها)

آزمایشگاه آپای دانشگاه صنعتی امیرکبیر

 (سیستم عامل)

آزمایشگاه آپای دانشگاه صنعتی اصفهان

 (شبکه)

آزمایشگاه آپای دانشگاه امام حسین

 (سیستم های رمزنگاری)

آزمایشگاه آپای دانشگاه یزد

 (نرم افزارهای کاربردی)

آزمایشگاه آپای دانشگاه تربیت مدرس

 (هرزنامه)

آزمایشگاه آپای دانشگاه شیراز

 (بدافزار)

اسلاید 9 :

آپا: آگاهي رساني، پشتيباني و امداد حوادث رايانه‌اي

آپا يك مركز CERT است كه توسط مركز تحقيقات مخابرات ايران ITRC تاسيس شده است

آپا يك مركز براي كمك و امداد به حوادث رايانه‌اي و آسيب‌پذيري‌ها در فضاي سايبر است اين مركز تلاش مي‌كند تا خدمات مناسبي را در اين زمينه ارايه نمايد

اسلاید 10 :

در آزمايشگاه  آپاي دانشگاه فردوسي مشهد
فعاليت‌هایي زير ارائه مي‌شود:

• شناسايي تهديدات رايانه‌اي و كشف آسيب‌پذيري‌ها
• رسيدگي و كمك به سازمان‌هاي مختلف در هنگام بروز حوادث ناشي از حملات رايانه‌اي
• آزمون نفوذپذيري بر روي سامانه هاي نرم افزاري و شبكه هاي رايانه اي
• آموزش هاي عمومي و تخصصي
• خدمات آگاهي‌رساني عمومي مرتبط با اين حوزه