5 / 5. 3

فهرست مطالب

فهرست مطالب

ابعاد مختلف حوزه ی امنیت اطلاعات

1- امنیت فیزیکی (Physical Security)

  • استفاده ی از سامانه های تهویه جهت مدیریت گرمایش و سرمایش تجهیزات
  • مقابله با گرد و غبار، رطوبت یا حتی خشکی هوا
  • استفاده ی از اطفاء حریق و تجهیزات جانبی آن ها
  • استفاده ی از دوربین های مدار بسته جهت کنترل و مانیتور نمودن تجهیزات
  • کنترل و بررسی تردد افراد مراجعه کننده
  • ساختمان مقاوم در مقابل سوانح طبیعی یا عملیات تخریبی عمدی، غیرقابل نفوذ و دستبرد
  • امنیت تغذیه ی الکتریکی و محافظت از تجهیزات برق اضطراری از جمله پیل های الکتریکی، موتورهای برق و غیره
  • کنترل پرتوهای هسته ای که به تجهیزات الکترونیکی آسیب و موجب از بین رفتن آنها می شوند.
  • کنترل حرارت تابشی دستگاه ها و اثرات آن بر دیگر تجهیزات
  • جلوگیری از تابش نورطبیعی بر مستندات، لوح های فشرده ی اطلاعات

2- امنیت کامپیوتری (Computer Security)

  • محافظت در حین پردازش و ذخیره سازی اطلاعات
  • محافظت از اجزای سخت افزاری در مقابل اختلالات الکتریکی و تابشی
  • قرار دادن کلمه ی عبور برای روشن کردن و راه اندازی سیستم کامپیوتری و نیز ترکیب آن با ابزار های خواندن اثر انگشت
  • رمزنگاری هارد دیسک و استفاده ی از کلید رمزگشایی در هنگام راه اندازی سیستم کامپیوتری
  • قرار دادن کامپیوتر در یک محفظه ی بسیار مقاوم و غیرقابل بازگشایی و تخریب داده ها در صورت بریدن محفظه
  • استفاده ی از قطعات سخت افزاری پشتیبانی قابل اعتماد
  • استفاده ی از قطعات کامپیوتری با کیفیت بالا
  • امنیت نرم افزارهای تعبیه شده در سخت افزار (Firmware/Bios) جهت راه اندازی سیستم کامپیوتری و غیره
  • امنیت سیستم عامل های مورد استفاده در سیستم های کامپیوتری
  • استفاده از آنتی ویروس ها و سامانه های محافظت از بدافزارها

3- امنیت پرسنلی (Personal Security)

  • شناسایی نارضایتی پرسنل و برطرف نمودن نارضایتی آن ها
  • تامین بودجه مناسب برای پرسنل و امکانات رفاهی و تفریحی مناسب برای آن ها
  • آموزش مداوم پرسنل
  • ارائه ی تکنیک های کارآمد مدیریت نیروی انسانی جهت تشویق و تنبیه آن ها
  • تدوین قوانین و دستورالعمل هایی جهت گزینش و ارتقای پرسنل

4- امنیت اداری یا مدیریتی (Administrative Security)

  • رتبه بندی پرسنل و رده بندی اطلاعات سازمانی همراه با مشخص نمودن عملیات ممکن بر ر وی رده ی اطلاعاتی برای هر رتبه سازمانی
  • عدم وجود هیچگونه مستند اطلاعاتی کاغذی یا الکترونیکی بدون رده اطلاعاتی
  • آگاه بودن تمامی پرسنل از رتبه ی سازمانی خودشان و مجوزهای دسترسی شان به رده های اطلاعاتی
  • مستندسازی تمامی ماموریت های هر بخش از سازمان و مخاطراتی و میزان احتمال بروز آن ها که ممکن است با آن مواجه شوند و همچنین ارائه ی راهکارهای مقابله ی با آن ها مانند آموزش  ها و غیره
  • انجام راه کارهای مقابله با مخاطرات ممکن در سازمان 

5-امنیت عملیات و گردش کار یا راهبری سامانه ها (Operation Security)

  • سازماندهی و مستندسازی عملیات مربوط به سامانه ها
  • آموزش مداوم و به روز رسانی مستندات عملیات سامانه ها و راهنمای امنیتی مربوط به آن ها بصورت دوره ای
  • تدوین دستورالعمل ها و راهنمای امنیتی برای هر یک از مستندات عملیات سامانه ها
  • وجود افراد کمکی و جایگزین در صورت لزوم در ساختار پرسنلی سازمان ها جهت راهبری سامانه ها 

7- امنیت شبکه (Network Security)

  • مشاهده و کنترل کلیه ی عملیات شبکه مثلا از طریق اتاق راهبری شبکه و ضبط عملیات و وقایع شبکه جهت تهیه ی مدارک مستدل
  • بررسی امنیت مسیرهای ارتباطی و پیش بینی قطع غیرعمدی، شنود و مسیر های جایگزین
  • تهیه ی تجهیزات تشخیص حملات به شبکه، به دام انداختن مهاجمان و همچنین تجهیزات دسترسی به بخش های تفکیک شده ی شبکه مثل فایروال و دیگر موارد اینچنینی
  • گردآوری ستاد امداد حوادث کامپیوتری و آموزش و بروزرسانی مداوم اطلاعات پرسنل
  • شبکه های مجازی اختصاصی همراه با روش های رمزنگاری داده ها در مسیرهای غیر خودی
  •  

8- امنیت اینترنت (Internet Security)

  • داشتن طرح و برنامه مشخص امنیتی جهت فعالیت مؤثر و هدفمند اطلاع­رسانی در فضای سایبری
  • ثبت دامین از طریق شرکت­های معتبر
  • انتخاب هاست مناسب جهت تهیه فضای سایت و تضمین ­های کافی جهت پشتیبانی­های لازم
  • احتیاط و دقت در استفاده از نام­های کاربری و گذرواژهای مربوط به انتقال فایل، ایمیل­ها
  • استفاده از آخرین به روزرسانی­ها
  • استفاده از نرم­ افزارهای امنیتی و ضدویروس
  • پشتیبان­گیری سایت و نگه­داری نسخه­ های آن درمکان­هایی دیگر اضافه بر مکان جاری سایت
  • سرکشی مداوم به سایت، بازبینی و بررسی رویدادها و دسته­بندی آن­ها برای ملاحظات بعدی
  • امکان استفاده از رمزنگاری در موارد خاص به عنوان مهمترین ابزار برقراری امنیت در فضای تبادل داده