Skip to main content
فهرست مقالات

مدیریت حفاظت اطلاعات کامپیوتری

مترجم:

(7 صفحه - از 43 تا 49)

کلید واژه های ماشینی : اطلاعات، حفاظت اطلاعات، سیستمهای اطلاعاتی، حفاظت، مدیریت حفاظت اطلاعات کامپیوتری، اطلاعات و سیستمهای اطلاعاتی، حفاظت اطلاعات و سیستمهای اطلاعاتی، کارکنان، کاربران، حفاظت سیستمهای اطلاعاتی، مدیریت، سازمان، هدفهای آیین‌نامه حفاظت اطلاعات سازمان، اجرای آیین‌نامه حفاظت سیستمهای اطلاعاتی، حفاظت از اطلاعات، آیین‌نامه حفاظت اطلاعات، هدفهای حفاظت اطلاعات، نامه حفاظت اطلاعات، کاربران سیستمهای اطلاعاتی اطمینان، نامه حفاظت اطلاعات سازمان، خطرات، روشهای حفاظت اطلاعات، مقررات ایمنی سیستمهای اطلاعاتی، کارشناسان حفاظت سیستمهای اطلاعاتی، کاربران اطلاعات و سیستمهای اطلاعاتی، کنترلهای، اطلاعات و سیستم حفاظت اطلاعات، مسئولیت، تأمین هدفهای حفاظت اطلاعات، استانداردها

خلاصه ماشینی: "اقدامات مناسب در جهت حفاظت اطلاعات‌ می‌تواند یکی از عوامل ایجاد اطمینان در مورد ادامه‌ کار سیستمهای اطلاعاتی و محافظت سازمان در برابر زیانهای مالی یا گرفتاریهای ناشی از کاستیهای‌ روشهای حفاظت اطلاعات باشد. آگاهی کارکنان از دلایل نیاز به‌ حفاظت از اطلاعات و آموزش‌ مهارتهای لازم برای استفاده مطمئن‌ از سیستمهای اطلاعاتی و معرفی‌ اقدامات و روشهای حفاظتی،برای‌ توفیق برنامه‌های حفاظتی سازمان، اهمیت حیاتی دارد. نکاتی که در این زمینه باید مورد توجه قرار گیرد چنین است: نیاز به تجدید نظر در برنامه‌ها و ترتیبات لازم‌ برای تداوم فعالیت سازمان در نتیجه افزایش اتکا بر سیستمهای اطلاعاتی. اعلام حد اقل استانداردها و الزامات مشص برای موارد زیر: طبقه‌بندی داراییها حفاظت از اطلاعات حفاظت از کارکنان حفاظت فیزیکی،منطقی و محیطی حفاظت ارتباطات الزامات قانونی،مقرراتی و قراردادی الزامات مراحل ایجاد و نگهداشت سیستمهای کاربردی برنامه‌های تداوم فعالیت سازمان آگاهی دادن و آموزشهای حفاظتی لزامات کشف و گزارش نفوذهای غیر مجاز به اطلاعات‌ مقررات کیفری نفوذهای غیر مجاز به اطلاعات. مسئولیتهایی که باید مورد توجه قرار گیرد شامل موارد زیر است: مدیریت اجرایی-تخصیص مسئولیت عمومی حفاظت از اطلاعات و سیستمهای اطلاعاتی. موضوعاتی که در استانداردها، آیین نامه‌های اجرایی،روشها و دستور عمل‌های حفاظت اطلاعات‌ مورد توجه قرار می‌گیرد شامل موارد زیر است: کنترلهای مدیریتی مانند میزان نظارت،تفکیک وظایف،بررسی‌ سوابق و میزان آگاهی و آموزش کارکنان به منظور اطمینان یافتن از اقدام مناسب در جلوگیری،کشف یا تصحیح موارد تخلف. حجم زیاد اطلاعاتی که برای تأمین زنجیرهء عطف حسابرسی توسط سیستمهای مختلف تولید می‌شود و ممکن است لازم شود که مورد رسیدگی قرار گیرد."

  • دانلود HTML
  • دانلود PDF

برای مشاهده محتوای مقاله لازم است وارد پایگاه شوید. در صورتی که عضو نیستید از قسمت عضویت اقدام فرمایید.