پاورپوینت نحوه انجام مميزي توسط آزمايشگاه آپاي و امنیت کامپیوتری و اطلاعاتی

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

بی‌توجهی به امنیت اطلاعات تهدیدی بزرگ برای سازمان ها

چه میزان از امنیت  اطلاعات سازمان خود اطمینان دارید ؟

آیا منابع اطلاعاتی (‌پایگاه‌های داده) سازمان خود را  به خوبی می شناسید ؟

آیا دسترسی و استفاده از این اطلاعات به خوبی کنترل می‌شود؟

آیا تا به حال به این موضوع اندیشیده‌اید که در صورت افشای اطلاعات حساس موجود در پایگاه‌های داده شما چه اتفاقی رخ می دهد؟

اگر صفحه اول سایت سازمان شما تغییر پیدا کند چه تبعاتی خواهد داشت؟

اسلاید ۲ :

Information Security – General trends

اسلاید ۳ :

وضع موجود

هر روز با فناوری های نوین روبرو هستیم که عمده آنها بر بستر ICT ارایه می‌شوند

طبق نظر سنجی‌ها ۸۶ درصد از افراد سازمان ها از حداقل یکی از این فناوری های نوین استفاده می‌کنند

حجم درخواست ها از حوزه ICT رو به افزایش است و کارکنان حوزه ICT فرصت توجه به همه جنبه‌های فنی موضوعات را ندارند و سازمان ها به جهت درک ناصحیح از این حوزه حمایت لازم را از ایشان ندارند

حوزه فناوری اطلاعات و ارتباطات در بکارگیری کارکنان زبده در عرصه امنیت اطلاعات و ارتباطات دچار مشکل است به عبارتی مشکل نیروی انسانی متخصص مشکل شماره یک این حوزه است

اسلاید ۴ :

وضع موجود(ادامه)

غالباً در سازمان ها بی‌توجهی به یکپارچه‌سازی و زیرساخت های نرم‌افزاری و سخت‌افزاری برای استقرار یک سیستم مدیریت امنیت اطلاعات مشاهده می‌شود

مدیران اغلب درک صحیح و دقیقی از فناوری اطلاعات ندارند

امکانات و اعتبارات لازم به این حوزه تعلق نمی‌گیرد

پرسنل فناوری اطلاعات از حوزه فعالیت خود رضایت چندانی ندارند

نگرانی از همسو نبودن برنامه‌های عملیاتی با برنامه‌های توسعه کشور

بی‌توجهی به بخش خصوصی به عنوان عامل مهم بخش توسعه فناوری اطلاعات و ارتباطات

اسلاید ۵ :

پورتال یا سایت وب سازمان

سیستم های نرم‌افزاری

• سیستم های قدیمی مبتنی بر DOS و FoxPro
• سیستم های ویندوزی تک کاربره
• سیستم های ویندوزی تحت شبکه (Client/Ser er)
• سیستم های تحت شبکه WebBase

شبکه سازمان

• به لحاظ ساخت‌یافتگی، امنیت اطلاعات، نوع سرور و ….

ساختار سازمانی حوزه فناوری اطلاعات و مسایل مربوط

اسلاید ۶ :

چه باید کرد!

فرهنگ‌سازی و آموزش در همه سطوح

ایجاد ساختار سازمانی مناسب CIO در سازمان

تامین منابع مالی مورد نیاز و بهبود زیرساخت های ارتباطی و سرمایه‌گذاری در حوزه فناوری اطلاعات و ارتباطات

کمک به رشد و توسعه مراکز تحقیقاتی و پژوهشی در این حوزه (Cert و….)

کمک به رشد و توسعه بخش خصوصی حوزه ICT

ایجاد و توسعه سیستم مدیریت امنیت اطلاعات در سازمان (ISMS)

تهیه قوانین، آئین‌نامه‌ها، مقررات و دستورالعمل های مورد نیاز

اسلاید ۷ :

راه کار

آزمون نفوذ‌پذیری و تائیدیه امنیتی از جمله فعالیت هایی است که در فرآیند مدیریت امنیت اطلاعات سازمان باید انجام ‌شود

  بسته به نوع آزمون می‌تواند نگرش اولیه‌ای از وضعیت امنیت اطلاعات سازمان بدست آورد

اسلاید ۸ :

آزمایشگاه آپا

 دانشگاه فردوسی مشهد

اسلاید ۹ :

گروه امداد فضای تبادل اطلاعات (CERT)

• گروه امداد فضای تبادل اطلاعات (CERT) سازمانی است که مسؤولیت دریافت، بررسی و پاسخ به حوادث امنیتی رایانه‌ای را بر عهده دارد.
• 
  
• امنیت سیستم‌های رایانه‌ای در زمینه‌های مختلفی چون سامانه های نرم افزاری، پورتال، شبکه های رایانه ای، سیستم عامل، کدهای مخرب، پایگاه داده‌ها، رمزنگاری و غیره مورد توجه قرار دارد.
• 
  
• نقطه‌ضعف‌های امنیتی در موارد فوق، آسیب‌پذیری‌هایی را برای سیستم به وجود می‌آورند و امکان سوءاستفاده و رخداد اختلالات امنیتی به وجود می‌آید.
• 
  
• گردآوری نیروهای متخصص در تمام زمینه‌ها و داشتن تمام تخصص‌ها در تحلیل و پاسخ‌گویی به حوادث بسیار دشوار است؛ لذا مراکز و آزمایشگاه‌های دانشگاهی برای آگاهی رسانی، پشتیبانی و امدادرسانی در زمینه رخداد حوادث امنیتی رایانه ای تاسیس شده اند.

اسلاید ۱۰ :

آزمایشگاه های آپا در دانشگاه های ایران

آزمایشگاه آپای دانشگاه فردوسی مشهد

 (سرویس های شبکه و تجهیزات بی سیم)

آزمایشگاه آپای دانشگاه صنعتی شریف

 (پایگاه داده ها)

آزمایشگاه آپای دانشگاه صنعتی امیرکبیر

 (سیستم عامل)

آزمایشگاه آپای دانشگاه صنعتی اصفهان

 (شبکه)

آزمایشگاه آپای دانشگاه امام حسین

 (سیستم های رمزنگاری)

آزمایشگاه آپای دانشگاه یزد

 (نرم افزارهای کاربردی)

آزمایشگاه آپای دانشگاه تربیت مدرس

 (هرزنامه)

آزمایشگاه آپای دانشگاه شیراز

 (بدافزار)