بخشی از پاورپوینت

اسلاید 2 :

تبيين نحوه انجام مميزي توسط آزمايشگاه آپاي دانشگاه فردوسي مشهد

اسلاید 3 :

فهرست موضوعات
ضرورت توجه به امنيت اطلاعات
مروري بر وضع موجود
راهكارهاي پيشنهادي
آزمون نفوذپذيري
استاندارد ASVS OWASP
معرفي آزمايشگاه آپا
نحوه تعامل با آپا
توضيح فرم ها

اسلاید 4 :

بيتوجهي به امنیت اطلاعات تهدیدی بزرگ برای سازمانها
چه میزان از امنیت اطلاعات سازمان خود اطمینان دارید ؟
آیا منابع اطلاعاتی (پایگاههای داده) سازمان خود را به خوبی می شناسید ؟
آیا دسترسی و استفاده از این اطلاعات به خوبی کنترل میشود؟
آیا تا به حال به این موضوع اندیشیدهاید که در صورت افشای اطلاعات حساس موجود در پایگاههای داده شما چه اتفاقی رخ می دهد؟
اگر صفحه اول سايت سازمان شما تغيير پيدا كند چه تبعاتي خواهد داشت؟
بيتوجهي به امنیت اطلاعات تهدیدی بزرگ برای سازمان ها

اسلاید 6 :

وضع موجود
هر روز با فناوري هاي نوين روبرو هستيم كه عمده آنها بر بستر ICT ارايه ميشوند
طبق نظر سنجيها 86 درصد از افراد سازمان ها از حداقل يكي از اين فناوري هاي نوين استفاده ميكنند
حجم درخواست ها از حوزه ICT رو به افزايش است و كاركنان حوزه ICT فرصت توجه به همه جنبههاي فني موضوعات را ندارند و سازمان ها به جهت درك ناصحيح از اين حوزه حمايت لازم را از ايشان ندارند
حوزه فناوري اطلاعات و ارتباطات در بكارگيري كاركنان زبده در عرصه امنيت اطلاعات و ارتباطات دچار مشكل است به عبارتي مشكل نيروي انساني متخصص مشكل شماره يك اين حوزه است

اسلاید 7 :

وضع موجود(ادامه)
غالباً در سازمان ها بيتوجهي به يكپارچهسازي و زيرساخت هاي نرمافزاري و سختافزاري براي استقرار يك سيستم مديريت امنيت اطلاعات مشاهده ميشود
مديران اغلب درك صحيح و دقيقي از فناوري اطلاعات ندارند
امكانات و اعتبارات لازم به اين حوزه تعلق نميگيرد
پرسنل فناوري اطلاعات از حوزه فعاليت خود رضايت چنداني ندارند
نگراني از همسو نبودن برنامههاي عملياتي با برنامههاي توسعه كشور
بيتوجهي به بخش خصوصي به عنوان عامل مهم بخش توسعه فناوري اطلاعات و ارتباطات

اسلاید 8 :

وضع موجود(ادامه)
پورتال يا سايت وب سازمان
سيستم هاي نرمافزاري
سيستم هاي قديمي مبتني بر DOS و FoxPro
سيستم هاي ويندوزي تك كاربره
سيستم هاي ويندوزي تحت شبكه (Client/Server)
سيستم هاي تحت شبكه WebBase
شبكه سازمان
به لحاظ ساختيافتگي، امنيت اطلاعات، نوع سرور و ..
ساختار سازماني حوزه فناوري اطلاعات و مسايل مربوط

اسلاید 9 :

چه بايد كرد!
فرهنگسازي و آموزش در همه سطوح
ايجاد ساختار سازماني مناسب CIO در سازمان
تامين منابع مالي مورد نياز و بهبود زيرساخت هاي ارتباطي و سرمايهگذاري در حوزه فناوري اطلاعات و ارتباطات
كمك به رشد و توسعه مراكز تحقيقاتي و پژوهشي در اين حوزه (Cert و..)
كمك به رشد و توسعه بخش خصوصي حوزه ICT
ايجاد و توسعه سيستم مديريت امنيت اطلاعات در سازمان (ISMS)
تهيه قوانين، آئيننامهها، مقررات و دستورالعمل هاي مورد نياز

اسلاید 10 :

آزمون نفوذپذيري و تائيديه امنيتي از جمله فعاليت هايي است كه در فرآيند مديريت امنيت اطلاعات سازمان بايد انجام شود

بسته به نوع آزمون ميتواند نگرش اوليهاي از وضعيت امنيت اطلاعات سازمان بدست آورد
راهكار
راه کار

اسلاید 11 :

آزمايشگاه آپا
دانشگاه فردوسي مشهد

اسلاید 12 :

گروه امداد فضاي تبادل اطلاعات (CERT) سازماني است كه مسؤوليت دريافت، بررسي و پاسخ به حوادث امنيتي رایانهای را بر عهده دارد.

امنيت سيستمهاي رایانهای در زمينههاي مختلفي چون سامانه هاي نرم افزاري، پورتال، شبكه هاي رايانه اي، سيستم عامل، كدهاي مخرب، پايگاه دادهها، رمزنگاري و غيره مورد توجه قرار دارد.

نقطهضعفهاي امنيتي در موارد فوق، آسيبپذيريهايي را براي سيستم به وجود ميآورند و امكان سوءاستفاده و رخداد اختلالات امنيتي به وجود ميآيد.

گردآوري نيروهاي متخصص در تمام زمينهها و داشتن تمام تخصصها در تحليل و پاسخگويي به حوادث بسيار دشوار است؛ لذا مراكز و آزمايشگاههاي دانشگاهي براي آگاهي رساني، پشتيباني و امدادرساني در زمينه رخداد حوادث امنيتي رايانه اي تاسيس شده اند.
گروه امداد فضاي تبادل اطلاعات (CERT)

اسلاید 13 :

آزمایشگاه های آپا در دانشگاه های ایران
آزمایشگاه آپای دانشگاه فردوسی مشهد
(سرویس های شبکه و تجهیزات بی سیم)
آزمایشگاه آپای دانشگاه صنعتی شریف
(پایگاه داده ها)
آزمایشگاه آپای دانشگاه صنعتی امیرکبیر
(سیستم عامل)
آزمایشگاه آپای دانشگاه صنعتی اصفهان
(شبکه)
آزمایشگاه آپای دانشگاه امام حسین
(سیستم های رمزنگاری)
آزمایشگاه آپای دانشگاه یزد
(نرم افزارهای کاربردی)
آزمایشگاه آپای دانشگاه تربیت مدرس
(هرزنامه)
آزمایشگاه آپای دانشگاه شیراز
(بدافزار)

اسلاید 14 :

آپا يك مركز CERT است كه توسط مركز تحقيقات مخابرات ايران ITRC تاسيس شده است
آپا يك مركز براي كمك و امداد به حوادث رايانهاي و آسيبپذيريها در فضاي سايبر است اين مركز تلاش ميكند تا خدمات مناسبي را در اين زمينه ارايه نمايد
آپا: آگاهي رساني، پشتيباني و امداد حوادث رايانهاي

اسلاید 15 :

شناسايي تهديدات رايانهاي و كشف آسيبپذيريها

رسيدگي و كمك به سازمانهاي مختلف در هنگام بروز حوادث ناشي از حملات رايانهاي

آزمون نفوذپذيري بر روي سامانه هاي نرم افزاري و شبكه هاي رايانه اي

آموزش هاي عمومي و تخصصي

خدمات آگاهيرساني عمومي مرتبط با اين حوزه
در آزمايشگاه آپاي دانشگاه فردوسي مشهد فعاليتهایي زير ارائه ميشود:

اسلاید 16 :

www.ircert.cc
پورتال طرح آپا

http://cert.um.ac.ir
پورتال آپاي دانشگاه فردوسي مشهد
پورتال اطلاع رساني آپا

اسلاید 17 :

چارت آزمایشگاه آپای دانشگاه فردوسی مشهد

اسلاید 18 :

برگزاري دوره هاي آموزشي (كارگاه، سمينار، همايش و غيره) عمومي و تخصصي به صورت حضوري و مجازي درموضوع هاي
آگاهي رساني امنيت رايانه اي
امنيت وب
ISMS
استانداردها و قوانين
آزمون نفوذپذيري
صدور گواهينامه امنيتي
Issuing OWASP ASVS L1A certificate
سمينارهاي منظم (مخصوص اعضا)
خبرنامه الكترونيكي
حوزه فعالیت های آزمایشگاه آپا

اسلاید 19 :

جزئيات عنوان هاي فوق در پورتال http://cert.um.ac.ir
منتشر شده است
فعاليت ها

اسلاید 20 :

گزارش تصویری

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید