موارد استفاده : تحقیق و آموزش
منابع فارسی: دارد
منابع لاتین: دارد
پیشینه داخلی جدید: دارد
پیشینه خارجی جدید: دارد
نوع فایل: Word قابل ویرایش
تعداد صفحه: 22 صفحه
شماره فایل : 598 mg
سیاست گذاری امنیت اطلاعاتی هدف: راهنمایی و پشتیبانی مدیریت در ایجاد امنیت اطلاعاتی لازم است مدیریت سازمان، سیاست روشنی در ارتباط با امنیت اطلاعاتی داشته باشد و از این سیاست به صورت عیان پشتیبانی نماید و شخصاً در اجرای این سیاست شرکت کند.
این سیاست گذاری و پشتیبانی و اجرا بایستی برای سازمان قابل لمس و احساس باشد. 2-3-5-2- مستندات سیاست گذاری امنیتی لازم است یک نسخه از مبانی امنیت اطلاعاتی مورد نظر سازمان ، توسط مدیریت عالی سازمان تهیه شده و به عنوان مبنای سیاست گذاری امنیتی منتشر و به اطلاع کلیه افراد سازمان برسد.
این سند حاوی نحوه حرکت مدیریت سازمان و روش سازمانی انتخاب شده برای حفظ امنیت اطلاعاتی خواهد بود. حداقل نکات مورد اشاره در این سند عبارتند از : الف) تعریفی از امنیت اطلاعاتی، اهداف کلی آن و اهمیت امنیت به عنوان مکانیزمی قابل قبول برای به اشتراک گذاردن اطلاعات.
ب) توضیح این نکته که ایجاد امنیت خواست مدیریت است و این خواست بر اساس اهداف و اصول امنیت اطلاعاتی قابل حصول خواهد بود. پ) تشریح مختصر سیاست های امنیتی ، استانداردها و نیازهای قانونی مورد نظر سازمان از قبیل : 1- تطابق با قوانین و مقررات 2- نیازهای مطالعاتی امنیت 3- جلوگیری و شناسایی ویروس های کامپیوتری و سایر برنامه های نفوذگر 4- مدیریت پیوستگی (تداوم) عملیات 5- عواقب حاصل از حمله ها و خطاهای امنیتی ت) تعریف مسئولیت های عمومی و اختصاصی مدیریت امنیت اطلاعات و روش های گزارش وقایع امنیتی.
ث) ارجاع به مستنداتی که سیاست های سازمان را به روشنی و دقت بازگو می کنند، به عنوان مثال در مورد یک سیستم اطلاعاتی خاص کدامیک از روشهای خاص امنیتی به کار گرفته خواهد شد و یا هر کابر چه قواعدی را باید رعایت نماید؟ این سیاست ها باید به نحوی که برای کلیه افراد قابل فهم باشد تهیه شده و در دسترس افراد مربوط قرار گیرد.
ادامه مقاله به طور کامل در فایل اصلی موجود است.
