Skip to main content
فهرست مقالات

مدیریت حفاظت اطلاعات کامپیوتری

مترجم:

(7 صفحه - از 43 تا 49)

کلید واژه های ماشینی : اطلاعات، حفاظت اطلاعات، سیستمهای اطلاعاتی، حفاظت، مدیریت حفاظت اطلاعات کامپیوتری، اطلاعات و سیستمهای اطلاعاتی، حفاظت اطلاعات و سیستمهای اطلاعاتی، کارکنان، کاربران، حفاظت سیستمهای اطلاعاتی

خلاصه ماشینی:

"اقدامات مناسب در جهت حفاظت اطلاعات‌ می‌تواند یکی از عوامل ایجاد اطمینان در مورد ادامه‌ کار سیستمهای اطلاعاتی و محافظت سازمان در برابر زیانهای مالی یا گرفتاریهای ناشی از کاستیهای‌ روشهای حفاظت اطلاعات باشد. آگاهی کارکنان از دلایل نیاز به‌ حفاظت از اطلاعات و آموزش‌ مهارتهای لازم برای استفاده مطمئن‌ از سیستمهای اطلاعاتی و معرفی‌ اقدامات و روشهای حفاظتی،برای‌ توفیق برنامه‌های حفاظتی سازمان، اهمیت حیاتی دارد. نکاتی که در این زمینه باید مورد توجه قرار گیرد چنین است: نیاز به تجدید نظر در برنامه‌ها و ترتیبات لازم‌ برای تداوم فعالیت سازمان در نتیجه افزایش اتکا بر سیستمهای اطلاعاتی. اعلام حد اقل استانداردها و الزامات مشص برای موارد زیر: طبقه‌بندی داراییها حفاظت از اطلاعات حفاظت از کارکنان حفاظت فیزیکی،منطقی و محیطی حفاظت ارتباطات الزامات قانونی،مقرراتی و قراردادی الزامات مراحل ایجاد و نگهداشت سیستمهای کاربردی برنامه‌های تداوم فعالیت سازمان آگاهی دادن و آموزشهای حفاظتی لزامات کشف و گزارش نفوذهای غیر مجاز به اطلاعات‌ مقررات کیفری نفوذهای غیر مجاز به اطلاعات. مسئولیتهایی که باید مورد توجه قرار گیرد شامل موارد زیر است: مدیریت اجرایی-تخصیص مسئولیت عمومی حفاظت از اطلاعات و سیستمهای اطلاعاتی. موضوعاتی که در استانداردها، آیین نامه‌های اجرایی،روشها و دستور عمل‌های حفاظت اطلاعات‌ مورد توجه قرار می‌گیرد شامل موارد زیر است: کنترلهای مدیریتی مانند میزان نظارت،تفکیک وظایف،بررسی‌ سوابق و میزان آگاهی و آموزش کارکنان به منظور اطمینان یافتن از اقدام مناسب در جلوگیری،کشف یا تصحیح موارد تخلف. حجم زیاد اطلاعاتی که برای تأمین زنجیرهء عطف حسابرسی توسط سیستمهای مختلف تولید می‌شود و ممکن است لازم شود که مورد رسیدگی قرار گیرد."

  • دانلود HTML
  • دانلود PDF

برای مشاهده محتوای مقاله لازم است وارد پایگاه شوید. در صورتی که عضو نیستید از قسمت عضویت اقدام فرمایید.