بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
مقدمه :
- امروزه بیشتر امور کسب وکار مبتني بر فناوري اطلاعات و ارتباطات (فاوا) گرديده است.
- در وزارت نیرو نيز از ابزارها و سامانههاي مرتبط با فناوري ارتباطات و اطلاعات براي کنترل صنعتي استفاده ميشود که بدون بکارگيري آنها برخي از عمليات جاري صنعتي غيرممکن و يا غير اقتصادي خواهد شد.
- به مخاطره افتادن هريک از سامانههاي عملياتي و اطلاعاتي فوق و يا سامانههاي مشابه ميتواند از کار افتادن سرویسهای وزارت نیرو شده و تبعات اجتماعي، سياسي و امنيت ملي به وجود آورد.
- یک بدافزار کامپیوتری میتواند به راحتی باعث نابودی یک نیروگاه، پالایشگاه، کارخانه و ... شود.
- امروزه بدافزارها، جنگ افزارهای نوین هستند.
اسلاید 2 :
ادامه مقدمه :
- طراحي و بکارگيري کرم استاکس نت نشان داد که دشمنان کشور به اين مهم آگاه بوده و براي برهم زدن نظم عمومي و امنيت ملي برنامهريزي ميکنند.
- از آنجا که بسیاری از زیرساختهای حیاتی کشور به وزارت نیرو وابسته ميباشند هوشياري در برابر حملات الکترونيکي اهميت مضاعفي مييابد.
- پروژه استاکسنت با هدف آسيب رساني به سيستمهاي کنترل صنعتي کشور طراحي گرديد و به دنبال آن پروژه DUQU و وایپر و... ادامه پيدا کرد.
- به راستي آيا استاکس نت، DUQU و... آخرين حملات الکترونيکي به زيرساختهاي حياتي ما خواهند بود؟؟؟؟
- طبق بخشنامه رياست جمهوري به کليه دستگاهها مرکز مديريت راهبردي افتاي رياست جمهوري متولي برنامهريزي، سياستگذاري و هدايت راهبردي و کلان دستگاهها در امن سازي زيرساختهاي حياتي ميباشد.
اسلاید 3 :
اهداف طرح :
- پيشگيري از وقوع حملات و امن سازي زيرساختهاي حياتي وزارت نیرو در مقابل انواع حملات سايبري.
- نظارت بر تداوم امنيت زير ساخت از طريق جمع آوري اطلاعات ، تحليل و مديريت مخاطرات و تشخيص و مقابله با حوادث.
- ايجاد قابليت تداوم کسب و کار و سرويس دهي وزارت نیرو در شرايط بحراني.
- ارائه راهکارهاي فني (متدولوژي ها).
- آموزش و آگاهي رساني امنيتي به کليه متوليان، ذينفعان و عوامل درگير در کنترل و هدايت زيرساخت وزارت نیرو .
- ايجاد مراکز جمع آوري، اشتراک و تحليل اطلاعات در سطح زيرساختهاي وزارت نیرو.
- هماهنگي با مراجع بالادستي از جمله مرکز مديريت راهبردي افتا در امن سازي زيرساخت
اسلاید 4 :
اقدامات
1- تحليل وضعيت افتا
qتحليل و ارزيابي کمي وضع موجود توسط فاوا و با نظارت حراست دستگاه:
nوضعيت طرح و برنامة افتا
nوضعيت تشكيلات افتا
nوضعيت مديريت افتا
nوضعيت بودجة افتا
nوضعيت پرسنلي افتا
nوضعيت فني افتا
nوضعيت وقايع افتا
qتحليل و ارزيابي کيفي مخاطرات وضع موجود توسط فاوا و با نظارت حراست دستگاه
اسلاید 5 :
ادامه اقدامات
2-تهيه برنامه مديريت وضعيت افتا زيرساخت توسط مرکز
qتدوين و ابلاغ برنامه کوتاه مدت مديريت وضعيت افتا به منظور مقابله با تهديدات فوري
qتدوين و ابلاغ برنامه بلند مدت مديريت وضعيت افتا به منظور حصول اهداف برنامه پنجساله و سند افتا با توجه به تحليل و ارزيابي وضعيت افتاي وزارت نیرو
3- نظارت بر حسن اجراي برنامه توسط مرکز
q
اسلاید 6 :
برنامه هاي کوتاه مدت مديريت وضعيت افتا به منظور مقابله با تهديدات فوري
- تکميل فرمهاي وضعيت افتاي وزارت نیرو توسط فاوای دستگاه.
- ارزيابي و تحليل مخاطرات با استفاده از متدولوژي و نرم افزار پيشنهادي مرکز (بر اساس 27005: 2008) ISO) و انجام اقدامات لازم برای کاهش مخاطرات شناسایی شده توسط فاوا و با نظارت حراست دستگاه.
- راه اندازي مرکز عمليات امنيت (soc) مطابق الزامات مرکز توسط فاوا و با نظارت حراست دستگاه.
- راه اندازي تيم امداد کامپيوتري و صنعتي مطابق الزامات مرکز توسط فاوا و با نظارت حراست دستگاه.
- راه اندازی طرح مقابله با بدافزار مطابق الزامات مرکز توسط فاوا و با نظارت حراست دستگاه.
- ارزيابي امنيتي کارشناسان، پيمانکاران و محصولات موثر در افتا توسط مرکز با همکاري حراست دستگاه.
- طرح تداوم کسب و کار و فعاليت سازمان توسط فاوا و با نظارت حراست دستگاه.
- طرح ارتقاي سطح امنيت و بهبود معماري امنيت اطلاعات و ارتباطات توسط فاوا و با نظارت حراست دستگاه..
- بهبود کمي و کيفي تيم امنيت اطلاعات و ارتباطات وزارت نیرو
در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید
