بخشی از پاورپوینت
اسلاید 1 :
سیستم های اطلاعاتی حسابداری
اسلاید 2 :
فصل هشتم:
کنترل در سیستم های اطلاعاتی رایانه ای
امنیت اطلاعات
اسلاید 3 :
آشنایی با مفهوم امنیت اطلاعات و اهداف آن
آشنایی با انواع تهدیدات اطلاعات و سیستمهای اطلاعاتی
آشنایی با دستورالعمل ها، منابع و استانداردهای امنیت اطلاعات
آشنایی با کنترلهای داخلی و چارچوب یکپارچه کوزو
آشنایی با چارچوب یکپارچه مدیریت ریسک
آشنایی با چارچوب کوبیت
آشنایی با انواع کنترلهای کشفکننده، اصلاحکننده و کنترلهای پیشگیرانه
پس از مطالعه این فصل، خواننده با مفاهیم ذیل آشنا می شود:
اسلاید 4 :
یکی از ویژگیهای اساسی که اطلاعات باید دارا باشند، قابلیت اتکا است. کنترل هایی که منجر به افزایش قابلیت اتکا می شود، عبارتند از
اسلاید 5 :
چارچوب خدمات اطمینانبخش برای رسیدن به قابلیت اتکا سیستم
اسلاید 6 :
مفهوم امنیت اطلاعات
امنیت اطلاعات به مفهوم حفاظت و مراقبت از اطلاعات و سیستمهای اطلاعاتی در مقابل مخاطرات و تهدیدهایی مانند دسترسی، افشا، تغییر و از بین بردن غیرمجاز است.
اسلاید 7 :
امنیت اطلاعات با کمک مولفه های زیر محقق می شود:
اسلاید 8 :
اطلاعات، سیستمها، شبکهها و سیستمهای پشتیبان تصمیم، از داراییهای مهم سازمانها هستند. محرمانه بودن، جامعیت و دقت و در دسترس بودن اطلاعات میتواند تاثیر فراوانی بر سودآوری، کارایی و اثربخشی سازمان داشته باشد.
چرا امنیت اطلاعات مورد نیاز است؟
اسلاید 9 :
انواع تهدیدهای اطلاعات و سیستمهای اطلاعاتی
اسلاید 10 :
موسسه بینالمللی استاندارد و کمیسیون بینالمللی الکتروتکنیک
استاندارد مدیریت امنیت اطلاعات ISO/IEC 27000
استاندارد امنیت تبادل اطلاعات ISO 27001
استاندارد ارزیابی امنیت فناوری اطلاعات ISO/IEC 15408
کمیته سازمانهای مسئول
چارچوب کنترل های داخلی کوزو
انجمن ممیزی و کنترل سیستمهای اطلاعاتی
چارچوب کوبیت
استانداردها و آیین نامه های منتشر شده درباره امنیت اطلاعات
اسلاید 11 :
مکعب کوزو
اسلاید 12 :
نحوه قرارگیری اجزای مختلف مکعب کوزو
اسلاید 13 :
اصل 1- پایبندی سازمان به درستکاری و ارزش های اخلاقی
1-محیط کنترلی
اصل 2- عمل به مسئولیت های نظارتی
اصل 3- استقرار ساختار سازمانی مناسب، اختیارات و مسئولیت ها
اصل 4-تعهد و پایبندی به صلاحیت و شایستگی (شایسته سالاری)
اصل 5- تاکید بر حسابدهی و پاسخگویی
اسلاید 14 :
اصل 6- تعیین اهداف موسسه
اصل 7- شناسایی و تجزیه و تحلیل ریسک
اصل 8- برآورد امکان وقوع تقلب
اصل 9- شناسایی و تجزیه و تحلیل تغییرات مهم
2- ارزیابی ریسک
اسلاید 15 :
اصل 10- انتخاب و توسعه فعالیت های کنترلی
اصل 11- انتخاب و توسعه کنترل های عمومی حاکم بر فناوری
اصل 12- گسترش فعالیت های کنترلی از طریق تدوین خط مشی ها و رویه های مناسب
3- فعالیت های کنترلی
اسلاید 16 :
اصل 13- استفاده از اطلاعات مربوط
اصل 14- ارتباطات داخلی
اصل 15- ارتباطات خارجی
4- اطلاعات و ارتباطات
اسلاید 17 :
شناسایی تهدیدهایی که شرکت با آنها مواجه است
برآورد ریسک یا احتمال تحقق هر یک از تهدیدها
برآورد زیان بالقوه ناشی ار هر یک از تهدیدها
شناسایی مجموعه کنترل های لازم به منظور مقابله با این تهدیدها
برآورد مخارج و منافع استقرار کنترل ها
آیا حفاظت سیستم در مقابل تهدیدها دارای توجیه هزینه –منفعت است؟
اجرای کنترل های داخلی به منظور جلوگیری از خطرات و تهدیدها
بلی
خیر
مدل ارزیابی ریسک
اسلاید 18 :
مکعب چارچوب مدیریت ریسک کوزو
اسلاید 19 :
نحوه قرارگیری اجزای مختلف مکعب کوزو
