تالار گفتگوی مشاغل برتر
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error

mehrdadar11 Offline
#1 ارسال شده : 1397/02/06 09:13:50 ق.ظ
mehrdadar11

رتبه: Advanced Member

گروه ها: Registered
ارسالها: 151

امروزه مسئله ی امنیت اطلاعات در دنیا جزو مسایلی بسیار مهم به شمار می آیند. اهمیت این مسئله از اینرو بیشتر شده که هرگونه خللی در امنیت اطلاعات سازمان می تواند منجر به خدشه دار شدن کسب و کار سازمان گشته یا وجهه ی اعتماد مشتریان به سازمان را از بین ببرد.
لذا با در نظر داشتن آمار روز افزون تهدیدات سایبری و حملات هدفمند و پیشرفته نسبت به کسب و کار های در مقیاس های توسعه یافته میبایست راهکاری مناسب برای مقابله با آنها بکار گرفت. این راهکار ها باید جامع و کامل بوده تا بتوانند حملات پیشرفته
را پوشش داده و شناسایی کنند. لذا برای این منظور نمی توان تنها یک محصول یا فناوری را مورد استفاده قرار داد.
چیستی مرکز عملیات امنیت :
مرکز عملیات امنیت که برگردان فارسی واژه ی SOC می باشد امروزه در کشور ما با افزایش تقاضای پسیو شبکه پیاده سازی مواجه است. اما جالب است بدانیم که تاریخچه ی مرکز عملیات امنیت بسیار فراتر چند سال اخیر است. در این باره برای کسب اطلاعات
بیشتر می توانید به مقاله ی نسل های SOC در همین سایت مراجعه فرمایید.
اما در این نوشتار تنها قصد بررسی چیستی مرکز عملیات امنیت و همچنین راه هایی برای موفقیت در اجرای این قبیل پروژه ها را به اختصار مرور می کنیم.
مرکز عملیات امنیت واحدی در سازمان است که تمامی بخش های امنیت اطلاعات سازمان را در بر گرفته و هدف اصلی این واحد تضمین امنیت مطلوب سازمان بوده و مسئولیت تحلیل حوادث و رویدادها و پیشگیری و اعلام هشدار را به عهده دارد.
اهداف اصلی این واحد مدیریت تهدیدات، مدیریت رویداد ها، مدیریت آسیب پذیری ها، مدیریت تجهیزات امنیتی، سیاست گذاری، انطباق استاندارد، پیگیری حل مسئله و در نهایت تحلیل وقایع می باشد.

متاسفانه امروزه در کشور ما بسیاری از علاقمندان و طرفداران مرکز عملیات امنیت آن را با ابزارهایی نظیر SIEM، IDS/IPS و ... یکی می دانند. حال آنکه می بایست متذکر شد مرکز عملیات امنیت واحدیست که با استفاده از فناوری و ابزار مناسب،
سیاست ها و قوانین و با بهرهمندی از کارشناسان و متخصصات خبره حوزه های مختلف امنیت اطلاعات سعی در پیشگیری رخداد های امنیتی و حفاظت کسب و کار سازمان در راستای پیشبرد اهداف سازمانی خواهد داشت. در اصل استفاده از ابزارهایی
نظیر SIEM و سایر تحلیلگر ها تنها قسمتی از وظایف این واحد است.
همچنین مشاهده شده برخی از سازمان ها بدون در نظر داشتن ملزومات امنیتی خدمات شبکه اولیه و حتی پیش از حصول اطمینان کارایی تنظیمات شبکه اقدام به پیاده سازی SOC می کنند. می بایست در این مورد متذکر شد
پیش از اخذ تصمیم برای پیاده سازی پروژه هایی
در این سطح لازم به اجرای پروژهایی از قبیل بررسی وضعیت ساختار شبکه و تنظیمات تجهیزات، در نظر گرفتن پیاده سازی استاندارد هایی نظیر ISO27001، ISMS و یا در حوزه بانکی PCI-DSS و ...، به روز بودن سیستم ها، تامین تجهیزات مورد نیاز جهت کنترل
بخش های حیاتی و پروژهای شناسایی رفتار سازمانی و به طور خلاصه بررسی بلوغ سازمانی جهت پیاده سازی می باشد. البته لازم به ذکر است که این قبیل پروژه های میکروتیک را می توان موازی با پروژه طراحی و پیاده سازی مرکز عملیات امنیت نیز با در نظر گرفتن برخی ملاحظات انجام داد.

عواملی که در صورت عدم رعایت آن سازمان شما با شکست پروژه مواجه خواهد شد :
• عدم شناخت سازمان از چیستی مرکز عملیات امنیت
• عدم آگاهی از نیاز سازمان برای اجرای پروژه
• عدم بررسی وضعیت اولیه سازمان برای اجرای پروژه
• عدم بلوغ سازمانی جهت اجرای پروژه(عدم وجود پیش نیازهای فناورانه، سیاست گذاری و استاندارد سازی)
• عدم آگاهی لازم از پیش نیاز ها و تاثیرات پس از پیاده سازی
• عدم وجود نظم و انظباط در ساختار سازمانی
• عدم تعیین محدوده پروژه
• عدم محاسبه COB برای سازمان
• عدم وجود طراحی از وضعیت ایده آل سازمان قبل و پس از پیاده سازی عملیات امنیت
تبلیغات
صفحات اختصاصي مرتبط با اين پست
کاربرانی که در حال مشاهده تالار هستند
Guest
جهش به تالار  
شما مجاز به ارسال مطلب در این تالار نمی باشید.
شما مجاز به ارسال پاسخ در این تالار نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این تالار نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این تالار نمی باشید.
شما مجاز به ایجاد نظر سنجی در این تالار نمی باشید.
شما مجاز به رای دادن در این تالار نمی باشید.


این صفحه در مدت زمان 0.083 ثانیه ایجاد شد.
بک لینک: کراتین مو در کرج , مرکز تخصصی کراتین مو در کرج , احیا و صافی مو در کرج , بوتاکس مو در کرج , پروتئین مو در کرج , خدمات آرایش دائم در کرج , وکس صورت و ابرو در کرج , کاشت ناخن در کرج , طراحی حرفه ای مانیکور و پدیکور در کرج , قالب سازی پلاستیک , خدمات قالب سازی پلاستیک , تزریق پلاستیک , خدمات تزریق پلاستیک , تزریق قالب سازی پلاستیک , ساخت قالب تزریق پلاستیک , طراحی و ساخت قالب تزریق پلاستیک , طراحی وب سایت , سئوی وب سایت