امتیاز کاربران

درعلوم فناوری اطلاعات و ارتباطات ، رویه های مدیریتی و فنی برای اعمال امنیت در سیستم های رایانه ای ، به منظور حفظ محرمانگی ، یکپارچگی و دسترس پذیری درجهت مقابله با تهدیدات، مدیریت آسیب پذیر ها، کاهش سوء استفاده و غیره،تاکید می شود. با این رویکرد و در راستای مقابله با مخاطرات ،نظام مندسازی سیاست های امنیتی ،نقش حیاتی در حوزه فناوری اطلاعات ایفا می نماید.مطابق با این اصل، ارزیابی و نظارت برسطوح مختلف سیستمی و فرایندی سازمان به عنوان یک مولفه کلیدی در حوزه معماری فناوری سازمان می بایست مورد توجه قرار گیرد.لذا شرح وظایف حفاظت فناوری اطلاعات با رویکردی پیشگیرانه و براساس مدل مرجع امنیت فناوری اطلاعات منطبق با استانداردها، بخشنامه های مراجع ذیصلاح و تجارب سازمانی موجود،تدوین گردیده است تایک دیدگاه مشترک برای امنیت اطلاعات سازمان ،فراهم آورد.

هدف:

حراست از دارایی های فناوری اطلاعات با محوریت نظارت بر برقراری توازن میان مولفه های امنیت با رویکرد به حداقل رساندن هرنوع آسیب پذیری و تهدیدات داخلی و خارجی و استمرار فعالیت سازمان

خط مشی:

1-شناسایی و تعیین گسترده فضای امنیت اطلاعات در سازمان و فضای مجازی

2-انطباق سیاست های حفاظتی با دستورالعمل ها و قوانین امنیتی بالادستی

3-فرهنگ سازی و اطلاع رسانی در زمینه حفاظت فناوری اطلاعات

ساختار:

موضوع امنیت فناوری اطلاعات ،مقوله پیچیده ای است که همگام با فناوری های نوین در حال تکوین می باشد. در این میان، مسئله نظارت و انجام کنترل امنیتی مناسب، موجب می گردد تا نگرش به بخش امنیت در راستای حفاظت از اطلاعات سازمان،به یک راهبرد نظام مند تبدیل گشته و اهداف مدنظر درحوزه امن سازی ، به شکل بهینه ای اجرایی گردد.در این خصوص وجود یک مدل مشخص در راستای اعمال سیاست های امنیتی (که به صورت جامع به کلیه بخش های موجود در فناوری اطلاعات ،تعمیم داده شده است)می تواند توصیفی از فرایند های لازم جهت انجام اقدامات حراستی و حفاظتی مرتبط را دریک چارچوب منطقی فراهم آورد.

لذا به منظور ایجاد یک فرایند یکپارچه در زمینه هدایت و کنترل امنیت فناوری اطلاعات،شرح وظایف حفاظت فناوری اطلاعات با الهام از مدل مرجع امنیت فناوری اطلاعات و با بهره گیری از اصول پایه امنیت مندرج در مدل مذکور،مشتمل بر مولفه های 6 گانه با عنوان ««مدیریت هویت،دسترسی و مجوز»»:««مدیریت حفاظت از داده و اطلاعات »»:««مدیریت نرم افزار،سیستم و سرویس»»:««مدیریت تهدید و آسیب پذیری»»:««مدیریت خدمات فناوری اطلاعات»» و««مدیریت دارایی های فیزیک»»

ذی نعفان:

ذی نفعان مرتبط نیز برای کلیه مولفه ها ، مشترک و به شرح ذیل عبارت اند از:

1-شرکت های ارائه دهنده خدمات

2-فناوری اطلاعات سازمان به لحاظ پشتیبانی

3-ارائه دهندگان خدمات یا بهره برداران داخلی سازمان

4-جایگاه های نظارتی برای کنترل ونظارت

5-گیرندگان خدمت

امتیاز کاربران

حفاظت فیزیکی حراست دانشگاه

نام و نام خانوادگی :                              محسن رجبی             

تلفن مستقیم:                                      05138049372

پست الکترونیک :      این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

امتیاز کاربران

حفاظت فیزیکی حراست دانشگاه

نام و نام خانوادگی :                              جواد قاسمی             

تلفن مستقیم:                                      05138049185

پست الکترونیک :      این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

امتیاز کاربران

حفاظت فیزیکی حراست دانشگاه

نام و نام خانوادگی :                              جواد رحمانی           

تلفن مستقیم:                                      05138049025

پست الکترونیک :      این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید