لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 4
سیستم مدیریت امنیت اطلاعات (ISMS) - بخش آخر
[ لیست کامل مقالات ]
منبع: http://www.takfa.ir/portal/Home
شرح وظایف تشکیلات امنیت
شرح وظایف کمیته راهبری امنیت:
بررسی، تغییر و تصویب سیاستهای امنیتی شبکه
پیگیری اجرای سیاستهای امنیتی از مدیر امنیت شبکه
تائید طرحهای و برنامههای امنیت شبکه دستگاه شامل:
طرح تحلیل مخاطرات امنیتی
طرح امنیت شبکه
طرح مقابله با حوادث و ترمیم خرابیها
برنامه آگاهیرسانی امنیتی کاربران
برنامه آموزش واحد پشتیبانی امنیت شبکه
بررسی ضرورت تغییر سیاستهای امنیتی شبکه
بررسی، تغییر و تصویب تغییرات سیاستهای امنیتی شبکه
شرح وظایف مدیر امنیت :
تهیه پیش نویس سیاستهای امنیتی شبکه و ارائه به کمیته راهبری امنیت شبکه
نظارت بر اجرای کامل سیاستهای امنیتی شبکه توسط واحد پشتیبانی امنیت شبکه، کاربران شبکه، مدیران و کارشناسان ادارات و طراحان امنیت شبکه دستگاه
تهیه طرحها و برنامههای امنیت شبکه دستگاه با کمک واحد مشاوره و طراحی و ارائه آنها به کمیته راهبری
مدیریت واحد پشتیبانی امنیت شبکه دستگاه و نظارت بر عملکرد اجزاء این واحد
تشخیص ضرورت و پیشنهاد بازنگری و اصلاح سیاستهای امنیتی شبکه
تهیه پیش نویس تغییرات سیاستهای امنیتی شبکه
شرح وظایف واحد پشتیبانی امنیت :
شرح وظایف پشتیبانی حوادث امنیتی شبکه:
تشخیص و مقابله با تهاجم
§ مرور روزانه Log فایروالها، مسیریابها، تجهیزات گذرگاههای ارتباط با سایر شبکهها و سرویسدهندههای شبکه داخلی و اینترنت دستگاه، بمنظور تشخیص اقدامات خرابکارانه و تهاجم.
§ مرور ترددهای انجام شده به سایت و Data Center و گزارش اقدامات انجام شده توسط کارشناسان و مدیران سرویسها.
§ مرور روزانه گزارش سیستم تشخیص تهاجم به منظور تشخیص تهاجمهای احتمالی.
§ انجام اقدامات لازم بمنظور کنترل دامنه تهاجم جدید.
§ ترمیم خرابیهای ناشی از تهاجم جدید.
§ مستندسازی و ارائه گزارش تهاجم تشخیص داده شده به تیم هماهنگی و آگاهیرسانی امنیتی.
§ اعمال تغییرات لازم در سیستم امنیت شبکه، بمنظور مقابله با تهاجم جدید.
§ مطالعه و بررسی تهاجمهای جدید و اعمال تنظیمات لازم در سیستم تشخیص تهاجم و سایر بخشهای سیستم امنیت شبکه.
§ ارائه پیشنهاد در خصوص تغییرات لازم در سیستم امنیتی شبکه بمنظور مقابله با تهدیدهای جدید، به مدیر امنیت شبکه.
آگاهیرسانی به کاربران شبکه در خصوص روشهای جدید نفوذ به سیستمها و روشهای مقابله با آن، آسیبپذیریهای جدید ارائه شده برای سیستمهای مختلف و روشهای بر طرف نمودن آنها.
تشخیص و مقابله با ویروس
§ بررسی و در صورت نیاز، انتخاب، خرید و تست نرم افزار ضدویروس مناسب برای ایستگاههای کاری و سرویس دهندههای شبکه دستگاه به صورت دورهای ( هر سال یکبار)
§ نصب نرمافزار ضدویروس روی ایستگاههای کاری مدیران و ارائه اطلاعات لازم به سایر کاربران، جهت نصب نرمافزار.
§ نصب نرمافزار ضدویروس روی کلیه سرویسدهندههای شبکه دستگاه.
§ تهیه راهنمای نصب و Update نمودن نرمافزار ضدویروس ایستگاههای کاری و سرویسدهندهها و ارائه آن به کاربران شبکه از طریق واحد هماهنگی و آگاهیرسانی امنیتی.
§ مرور روزانه Log و گزارشات نرمافزارهای ضد ویروس.
§ مطالعه و بررسی ویروسهای جدید و روشهای مقابله با آن.
§ ارائه روشهای مقابله با ویروسها به تیم هماهنگی و آگاهیرسانی امنیتی، جهت اعلام به کاربران و انجام اقدامات لازم.
§ انجام اقدامات پیشگیرانه لازم بمنظور کنترل دامنه تاثیر ویروسهای جدید.
§ ترمیم خرابیهای ناشی از ویروسهای جدید.
§ مستندسازی و ارائه گزارشهای آماری از ویروسها، مقابله با آنها و خرابیهای ناشی از ویروسها در شبکه دستگاه، به تیم هماهنگی و آگاهیرسانی امنیتی.
§ فراهم نمودن امکان Update نمودن نرمافزار ضد ویروس، بصورت روزانه ( بجز نرمافزار ضد ویروس کاربران شبکه که باید توسط خود کاربران Update شود ).
§ ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص ویروسهای جدید، توسط تیم هماهنگی و آگاهیرسانی امنیتی.
§ ارائه پیشنهاد در خصوص تغییرات لازم در نرمافزارهای ضد ویروس و سیستم امنیتی شبکه بمنظور مقابله با ویروسهای جدید، به مدیر امنیت شبکه.
آگاهیرسانی به کاربران شبکه در خصوص ویروسهای جدید و روشهای مقابله با آنها.
تشخیص و مقابله با حوادث فیزیکی
§ انتخاب ابزارهای مناسب جهت محافظت فیزیکی از تجهیزات و سرمایههای شبکه در مقابل حوادث فیزیکی و دسترسیهای غیرمجاز .
§ مرور روزانه رویدادنامههای دسترسی فیزیکی به سرمایههای شبکه، بویژه در سایت.
§ سرکشی دورهای به سایت، تجهیزات مستقر در طبقات ساختمانها و مسیر عبور کابلها به منظور اطمینان از تامین امنیت فیزیکی آنها.
§ مطالعه و بررسی حوادث فیزیکی جدید و روشهای مقابله با آن.
§ ارائه روشها به تیم هماهنگی و آگاهیرسانی امنیت جهت اعلام به کاربران و انجام اقدامات لازم.
§ انجام اقدامات لازم بمنظور کنترل دامنه حوادث فیزیکی.
§ ترمیم خرابیهای ناشی از حوادث فیزیکی.
§ مستندسازی و ارائه گزارشهای آماری از حوادث فیزیکی، مقابله با این حوادث و خرابیهای ناشی از آنها به تیم هماهنگی و آگاهیرسانی امنیتی.
§ ارائه پیشنهاد در خصوص Update نمودن تجهیزات و روشهای تامین امنیت فیزیکی به مدیر امنیت شبکه.
§ ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص حوادث فیزیکی، توسط تیم هماهنگی و آگاهیرسانی امنیتی.
شرح وظایف نظارت و بازرسی امنیتی
مانیتورینگ ترافیک شبکه ( در حیطه مانیتورینگ مجاز )
بازرسی دوره ای از ایستگاههای کاری، سرویسدهندهها، تجهیزات شبکه و سایر سختافزارهای موجود شبکه، به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.
بازرسی دوره ای از سختافزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی سختافزارهای شبکه دستگاه" با سیاستهای مربوطه.
بازرسی دوره ای از نرمافزارهای موجود شبکه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.
بازرسی دوره ای از نرمافزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی نرمافزارهای شبکه دستگاه" با سیاستهای مربوطه.
بازرسی دوره ای از نحوه اتصال شبکه داخلی و شبکه دسترسی به اینترنت دستگاه، با سایر شبکههای مجاز، بر اساس سیاستهای امنیتی مربوطه.
بازرسی دوره ای از اطلاعات شبکه دستگاه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.
بازرسی دوره ای از کاربران شبکه دستگاه به منظور اطمینان از آگاهی کاربران از حقوق و مسئولیتهای خود و رعایت سیاستهای امنیتی مرتبط با خود.
بازرسی دوره ای از روند تهیه اطلاعات پشتیبان.
بازرسی دوره ای از روند تشخیص و مقابله با حوادث امنیتی در شبکه دستگاه.
بازرسی دوره ای از روند تشخیص و مقابله با ویروس در شبکه دستگاه.
بازرسی دوره ای از روند تشخیص و مقابله با حوادث فیزیکی در شبکه دستگاه.
بازرسی دوره ای از روند نگهداری سیستم امنیتی شبکه در شبکه دستگاه.
بازرسی دوره ای از روند مدیریت تغییرات در شبکه دستگاه.
بازرسی دوره ای از روند آگاهیرسانی امنیتی به کاربران شبکه دستگاه.
بازرسی دوره ای از روند آموزش پرسنل واحد پشتیبانی امنیت شبکه دستگاه.
بازرسی دوره ای از روند واگذاری فعالیتها به پیمانکاران خارج از دستگاه.
شرح وظایف مدیریت تغییرات
بررسی درخواست خرید، ایجاد یا تغییر سختافزارها، نرمافزارها، لینکهای ارتباطی، سیستمعاملها و سرویسهای شبکه از دیدگاه امنیت شبکه، آسیبپذیریهای سیستم یا سرویس مورد نظر، مشکلات امنیتی ناشی از بکارگیری آن بر سایر بخشهای شبکه و نهایتا تصمیمگیری در خصوص تائید یا رد درخواست.
بررسی آسیبپذیریهای سختافزارها، نرمافزارهای کاربردی، سیستم عاملها، خطوط ارتباطی و سرویسهای مرسوم شبکه و امنیت شبکه.
آگاهیرسانی به طراحان شبکه و امنیت شبکه در خصوص آسیبپذیری فوق، بمنظور لحاظ نمودن در طراحی.
ارائه گزارش بررسیها به تیم هماهنگی و آگاهیرسانی امنیت شبکه.
بررسی موارد مربوط به جابجائی کاربران شبکه و پرسنل تشکیلات امنیت شبکه بمنظور تغییر در دسترسی و حدود اختیارات آنها در دسترسی به سرمایههای شبکه.
بررسی نیازمندیهای امنیتی و روشهای ایمنسازی سیستم عاملها، سرویسدهندههای شبکه، خطوط ارتباطی، نرمافزارها، تجهیزات شبکه و امنیت شبکه جدید که بکارگیری آنها در شبکه، مورد تائید قرار گرفته است.
ارائه دستورالعملهای ایمنسازی و پیکربندی امن برای هر یک از موارد فوق.
شرح وظایف نگهداری امنیت شبکه
بررسی وضعیت عملکرد سیستم امنیتی شبکه، شامل:
عملکرد صحیح فایروالها.
عملکرد صحیح سیستم تشخیص تهاجم.
عملکرد صحیح سیستم ثبت وقایع.
عملکرد صحیح سیستم تهیه نسخه پشتیبان.
ارائه گزارشات روزانه در خصوص عملکرد سیستم امنیتی شبکه.
ارائه گزارشات آماری از وضعیت سیستم امنیتی شبکه.
رفع اشکالات تشخیص داده شده در عملکرد سیستم امنیتی شبکه.
سیستم مدیریت امنیت اطلاعات