برنامه ريزی لازم به منظور پاسخ به حوادث امنيتی‌ New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 سه شنبه  28  دی  1395  2017  Jan.  17   Tuesday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 پاسخ به حوادث امنيتی‌ : برنامه ريزی

 مديريت آموزش

5752

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

پاسخ به حوادث امنيتی‌ : برنامه ريزی

پاسخ به حوادث امنيتی‌ : برنامه ريزی
در صورتی كه سازمان شما با يك مشكل و يا حادثه امنيتی مواجه شود ، چگونه با آن برخورد می نمائيد ؟ شايد مديران برخی سازمان ها بر اين باور باشند  كه همواره مشكل برای ديگران اتفاق خواهد افتاد و سازمان ما از اين قاعده مستثنی است ! تفكر فوق با مديريت فناوری اطلاعات در تناقض آشكار است و قطعا" در پشت چنين باورهائی  تفكر مبتنی بر فناوری اطلاعات وجود ندارد .
هر سازمان می بايست  دارای آمادگی لازم جهت برخورد با هرگونه حادثه امنيتی به سرعت و با قاطعيت باشد و در صورت بروز يك حادثه امنيتی از يك سيستم تشخيص سريع و قانونمند به منظور آناليز سيستم های آلوده استفاده نمايد . مستند نمودن آنچه  كه اتفاق افتاده است  احتمال بروز حوادث مشابه را كاهش و فرصت استفاده از تجارب موفق را در اختيار ديگران قرار می دهد . قبل از هر گونه اقدام می بايست سياست گذاری لازم انجام تا بتوان با برنامه ريزی دقيق به سرعت سيستم های در معرض خطر را تشخيص و آنها را از ساير بخش های شبكه جدا  نمود .

برنامه ريزی برای پاسخ به حوادث امنيتی غير مترقبه
صرفنظر از سيستم تدافعی و حفاظتی ايجاد شده  در زيرساخت فناوری اطلاعات و ارتباطات يك سازمان ، همواره اين احتمال وجود خواهد داشت كه يك مهاجم مصمم بتواند به سطوح دفاعی و امنيتی شبكه رسوخ نمايد . اين بدان معنی است كه يكی‌ از مهمترين بخش های برنامه ريزی امنيتی می بايست متمركز بر روی نحوه برخورد و يا مقابله با حوادث امنيتی غيرمترقبه باشد . به منظور برخورد مناسب با اينگونه حوادث امنيتی ، موارد ذيل می بايست در  برنامه ريزی اوليه در نظر گرفته شود :  

  • ايجاد گروه مقابله با حوادث : اولين مرحله به منظور  پاسخ موفقيت آميز به تهديدات امنتيی ، ايجاد  گروهی است كه مستقيما" با اينگونه مسائل بطور تخصصی و كارشناسی برخورد نمايد . گروه فوق می بايست از حمايت همه جانبه مديران ارشد سازمان برخوردار باشد تا بتواند موانع موجود به منظور پياده سازی سياست هائی كه باعث تسهيل در فعاليت های گروه می گردد را برطرف نمايد . همچنين در برخی موارد و با توجه  به ماهيت حادثه امنيتی لازم است كه اين گروه بتواند به سرعت تصميمات مشكلی را به منظور برخورد با حادثه ايجاد شده ، اخذ نمايد ( نظير قطع ارتباط با اينترنت در سازمان ) . بديهی است در چنين مواردی حمايت مديريت سازمان از گروه حياتی خواهد بود . در گروه مقابله با حوادث امنيتی می بايست كارشناسان متخصصی وجود داشته باشد كه مسئوليت بهنگام سازی فرآيندها و توصيه های امنيتی را برعهده دارند .  دانش اين افراد و سرعت در بهنگام سازی آن متناسب با حوادث امنيتی ايجاد شده در سطح جهان است كه می تواند موفقيت گروه را در انجام وظايف تعريف شده تضمين نمايد .

  • تعريف سياست ها و رويه های لازم به منظور پاسخ به حوادث  : داشتن سياست ها و رويه های شفاف و تست شده جهت مقابله با حوادث امنيتی ، يكی از عوامل كليدی به منظور پاسخ سريع و كاملا" كنترل شده و مديريت يافته با حوادث امنيتی است . برای محدود نمودن آثار و تبعات يك تهاجم ، می بايست  به يك تهاجم سريع و بطور كامل  پاسخ داده شود . در برنامه مقابله با حوادث امنيتی لازم است  موارد زير در نظر گرفته شود :

         ● تهيه يك ليست طبقه بندی شده از انواع حوادث : با توجه به تنوع بسيار زياد انواع حوادث امنيتی ، می بايست برای هر نوع حادثه امنيتی سياست ها و رويه های مختص آن تدوين شود . گروه مقابله با حوادث امنيتی می بايست در اولين مرحله ، ليستی مشتمل بر انواع تهديدات و حوادث را تهيه نمايد .

         ● تدوين دستورالعمل های لازم به منظور برخورد پيشگيرانه و واكنش سريع به حوادث امنيتی : پس از اين كه گروه مقابله با حوادث امنيتی ليستی از انواع تهديدات را تهيه نمود ، می بايست برای هر نوع حادثه امنيتی دستورالعمل های پيشگيرانه و واكنش سريع را  تهيه و آماده نمايد .
     

  •  ايجاد يك برنامه ارتباطی : گروه مقابله با حوادث امنيتی می بايست يك برنامه ارتباطی به منظور نحوه به اشتراك گذاشتن اطلاعات در خصوص حوادث امنيتی بين افرادی كه به آن اطلاعات نياز دارند را ايجاد نمايد . برنامه ارتباطی می بايست شامل اطلاعات مورد نياز كاربران به منظور كمك به آنها در جهت پيشگيری از بروز يك تهاجم و اطلاعات مربوط به يك تهاجم ايجاد شده باشد . برنامه ارتباطی می تواند با اعلام دقيق و سريع  بروز يك تهاجم به كاربران در عدم موفقيت و گسترش سريع مشكل ايجاد شده  نقشی كليدی و اساسی داشته باشد . گروه می بايست مشخص نمايد كه با توجه به ماهيت و نوع تهاجم چه اطلاعاتی در اختيار چه افرادی گذاشته شود .

  • تست برنامه پاسخ به حوادث : قبل از عملياتی نمودن هر گونه كاری لازم است در ابتدا برنامه پاسخ به تهديدات تست گردد تا اين اطمينان حاصل شود كه برنامه ريزی انجام شده در مرحله عمل دارای حداكثر كارآئی است و می تواند به سرعت و با استفاده از حداقل منابع موجود در سازمان و كمترين اثرات جانبی با حادثه امنيتی ايجاد شده برخورد پيشگيرانه و واكنش سريع را انجام دهد .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382