عنوان مقاله : فرآیند ممیزی امنیت اطلاعات
قالب بندی : Word
شرح مختصر :
هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند میبایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روشهای حسابرسی و چارچوبها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاستها و روشهای اجرائی در یک شرکت اتخاذ میگردد. اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها میبایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان میباشد.
فهرست :
مقدمه
حسابرسی امنیت کامپیوتر چیست؟
سیاست مهم
صدور مجوزه نرمافزارها
قانون امنیت HIPAA
قانون پادمان GLBA
سیستم کارت پرداخت PCI- استاندارد امنیت اطلاعات
فرآیند حسابرسی
تهیه و مهیاسازی
درجه حسابرسی محیط (خارج از شبکه) و DMZ
حسابرسی داخل شبکه
تجزیه و تحلیل دادهها
درجه تولید یافتههای مثبت و منفی
پیشنویس گزارش حسابرسی
گزارش رسمی
عنوان مستند: ممیزی
حوزه کاربرد: تضمین کیفیت
تعداد صفحات: 8
محتویات مستند:
عنوان مستند: ممیزی
حوزه کاربرد: تضمین کیفیت
تعداد صفحات: 8
محتویات مستند:
عنوان مقاله : فرآیند ممیزی امنیت اطلاعات
قالب بندی : Word
شرح مختصر : هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند میبایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روشهای حسابرسی و چارچوبها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاستها و روشهای اجرائی در یک شرکت اتخاذ میگردد. اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها میبایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان میباشد.
فهرست :
مقدمه
حسابرسی امنیت کامپیوتر چیست؟
سیاست مهم
صدور مجوزه نرمافزارها
قانون امنیت HIPAA
قانون پادمان GLBA
سیستم کارت پرداخت PCI- استاندارد امنیت اطلاعات
فرآیند حسابرسی
تهیه و مهیاسازی
درجه حسابرسی محیط (خارج از شبکه) و DMZ
حسابرسی داخل شبکه
تجزیه و تحلیل دادهها
درجه تولید یافتههای مثبت و منفی
پیشنویس گزارش حسابرسی
گزارش رسمی
چکیده
مقدمه
فصل اول: کلیات
1-1 هدف
1-2 پیش زمینه
1-2-1 مفهوم ممیزى ایمنى راه
1-2-2 ممیزى ایمنى راه چیست
1-2-3 هدف از کاربرد ممیزى ایمنى راه چیست4
1-2-4 چرا استفاده از راهنماى کانادایى توصیه مى گردد
1-3 ساختار راهنما
فصل دوم: بررسی فعالیتهاى انجام شده در رابطه با ممیزى ایمنى راه
2-1 انگلیس8
2-2 استرالیا
2-3 نیوزیلند
2-4 آمریکا
2-5 کانادا
2-5-1 بریتیش کلمبیا
2-5-2 آلبرتا
2-5-3 انتاریو
2-5-4 کبک
2-5-5 نیوبرونسویک
2-5-6 نوا اسکو تیا
2-5-7 پرنس ادوارد ایلند
فصل سوم: اصول ممیزی ایمنی راه
3-1 تعریف ممیزی ایمنی راه
3-2 مراحل ممیزی ایمنی راه
3-2-1مرحله امکان سنجی
3-2-2 مرحله طرح اولیه
3-2-3 مرحله طرح جزییات
3-2-4 مرحله قبل از افتتاح
3-2-5رمرحله پس از افتتاح راه در دست بهره برداری
3-3 انواع پروژه های تحت ممیزی
3-4 تیم ممیزی
3-4-1 عدم وابستگی
3-4-2 صلاحیتها
3-4-3 تجربه
3-4-4 تعداد افراد تیم ممیزی
3-4-5 انتخاب اعضای تیم در مراحل ممیزی
3-5 نقش و مسؤولیتهای اعضای تیم ممیزی
3-5-1 کارفرمای طرح
3-5-2 تیم طراحی / مدیر پروژه
3-5-3 تیم ممیزی
3-6 سازماندهی ممیزی ایمنی راه
3-6-1 ممیزیهای انجام شده به وسیله تیم یا ممیزان متخصص
3-6-2 ممیزیهای انجام شده توسط سایر طراحان
3-6-3 گروه طراح ی که ممیزی را نیز خود بر عهده دارد
3-7 آموزش ممیزان
3-8 نظارت و ارزیابی
فصل چهارم : فرآیند ممیزی ایمنی راه
4-1 انتخاب تیم ممیزی ایمنی
4-2 گردآوری اطلاعات پیش زمینه
4-3 جلسه آغازین284-4 فرآیند انجام ممیزی
4-4-1 ممیزی راهها
4-4-2 ممیزیهای امکانات و قسمتهای خاص از راه
4-4-3 ممیزی راههای شهری
4-5 ارایه گزارش ممیزی ایمنی
4-6 جلسه تکمیلی
4-7 پیگیری
فصل پنجم :نگاهی اجمالی به چک لیستهای ممیزی ایمنی راه
5-1 ساختار چک لیستها
5-2 استفاده از چک لیستها
فصل ششم :کاربردهای اقتصادی ممیزی ایمنی راه
6-1 هزینه های انجام ممیزی ایمنی راه
6-2 مزایای انجام ممیزی ایمنی راه
6-3 نسبت سود به هزینه انجام ممیزی ایمنی راه
فصل هفتم : نگاهی به مسایل قانونی و حقوقی ممیزی ایمنی راه
نتیجه گیری
منابع و ماخذ