ISMS
Information Security
Management System
امکانپذير امنيت بدون زندگي در آرامش. نيست
نگران همیشه بایدباشید
ISMSقریشیان شبنم
IT ! : تهدید هم و است فرصت هم دوروست سکه یکاش گیری همه و توسعه به که نسبتی همان به اگر " میتواند " نکنیم توجه آن امنیت به میکنیم تکیه و توجهو تهدید یک به تبدیل ثانیه از کسری در و سادگی به
. شود بزرگ مصیبت
نوين فناوريهاي از استفاده به روزافزون نيازضرورت ارتباطات، و اطالعات عرصه در
را اطالعات امنيت مديريت نظام يك استقرارمينمايد . پيشآشكار از بيش
ISMSقریشیان شبنم
در را سازی امن فرایند توان می کلی طور کرد 4به بندی طبقه اصلی ی شاخه :
ها- 1 دررایانه امنیت ها- 2 شبکه در امنیت
ها- 3 سازمان در امنیت
کاربران- 4 امنیت
ISMSقریشیان شبنم
ISMSچيست ؟
امنيت “ مديريت سيستم معناي به و زير کلمات از برگرفته
است” . اطالعات
Information Security Management System
ISMS امنیت بتوانند تا دهد می را امکان این مدیران به
تجاری های ریسک رساندن حداقل به با را خود های سیستم
کنند .کنترل
ISMSقریشیان شبنم
راهكMارحMلمشMكالتامنیMتیدر(ISMS)سيسMتممMديريتامMنيتاطالعMاتبنMا پايMه سMه بMر امنيMتي جMامع سيسMتم يMک اسMت، اطالعMاتي سيسMتمهاي
:ميشود
سیستماطالعاتیبررسیوتحلیل
سياستهاودستورالعملهايامنيتي
محصوالتامنيتتکنولوژيو
عواملاجرايي
ISMSقریشیان شبنم
از بعدی سه حفاظتسازمان بودن حفظ اطالعات از محرمانه اطمینان طریق از اطالعات
. مجاز افراد توسط تنها اطالعات دسترسی
بودن یکپارچگی حفظ کامل و دقت لحاظ از اطالعاتپردازش روشهای و
مرتبط دسترسی قابلیت های دارایی و اطالعات. نیاز زمان در مجاز افراد توسط
ISMSقریشیان شبنم
مشكالت بروز علل امنيتی
زاده رفيع ريحانه
فناوری • ضعف
پيكربندی • ضعف
ها • سياست ضعف
امنيتی مشكالت بروز عللزاده رفيع ريحانه
فناوری ضعف
پروتكل • TCP/IP ضعف
عامل • ضعفسيستم
ای • شبكه تجهيزات ضعف
زاده رفيع ريحانه
پيكربندی ضعف
از • غيرايمن كاربران account استفاده
از • سادگی system accountاستفاده به آنها عبور رمز كهتشخيصاست .قابل
اينترنت • سرويسهای صحيح پيكربندی عدم
محصوالت • برخی در پيشفرض تنظيمات بودن غيرايمن
ای • شبكه تجهيزات صحيح پيكربندی عدم
زاده رفيع ريحانه
سياست ها ضعف
مكتوب • امنيتی سياست يك وجود عدم
سازمانی • های سياست
خود • حال به شبكه امنيت مديريت كردن رها تعريفشده • های سياست با مغاير تغييرات انجام و نصب حوادث • با برخورد جهت مدون ای برنامه وجود غيرمترقبه عدم
زاده رفيع ريحانه
ISMSاستانداردهاي
زاده رفيع ريحانه
سال در اطالعات امنيت مديريت استاندارد اولين ارائه ، 1995بااطالعات تبادل فضاي ايمنسازي مقوله به سيستماتيک نگرش . تبادل فضاي امنيت تامين نگرش، اين اساس بر گرفت شکلامر اين است الزم و نميباشد مقدور دفعتا سازمانها، اطالعاتطراحي، مراحل شامل ايمنسازي چرخه يک در مداوم بصورت
. گيرد انجام اصالح، و ارزيابي پيادهسازي،
ISMSاستانداردهاي زاده رفيع ريحانه
امنيت چرخه شکلگيري نحوه و ايمنسازي مراحل تعيينسازمان ارتباطات و اطالعات
مورد فني تکنيکهاي و ايمنسازي مراحل جرئياتمرحله هر در استفاده
موردنياز امنيتي برنامههاي و طرحها محتواي و ليستسازمان
اجرائي سياستگذاري، تشکيالت ايجاد جزئيات و ضرورتامنيت تامين فني سازمان و ارتباطات و اطالعات
سيستمهاي از يک هر براي موردنياز امنيتي کنترلهايارتباطي و سازمان اطالعاتي
گرفته تمام در قرار توجه مورد زير نکات استانداردها،است :شده
زاده رفيع ريحانه
ISMSاستانداردهاي
مدیریتی • انگلیس BS7799استاندارد استاندارد موسسهمدیریتی • بینالمللی ISO/IEC 17799استاندارد موسسه
استانداردسری • مدیریتی المللی 27000استانداردهای بین موسسه
استانداردفنی • بینالمللی ISO/IEC TR 13335گزارش موسسه
استانداردITBPM استاندارد•
ACSI33استانداردامنیتی •
AS/NZSاستاندارد •
ISMSاستانداردهاي زاده رفيع ريحانه
استاندارد BS7799استاندارد موسسهانگليس
: اول BS7799:1 1995 نسخه
: دوم BS7799:2 1999 نسخه
: آخر BS7799:2002 2002 نسخه
زاده رفيع ريحانه
-BS7799استاندارد انگليس استاندارد موسسهبخشاول
سازمان • امنيتي سياست تدوين
سازمان • امنيت تامين تشکيالت ايجاد
سرمايه دسته• کنترل بندي تعيين و الزم ها هاي
پرسنلي • امنيت
پيراموني • و فيزيکي امنيت
زاده رفيع ريحانه
ارتباطات • مديريت
دسترسي • کنترل
و • سيستم نگهداري هاتوسعه
سازمان • فعاليت تداوم مديريت
امنيتي • نيازهاي به پاسخگوئي
-BS7799استاندارد انگليس استاندارد موسسهبخشاول
زاده رفيع ريحانه
PLANDO
ACTCHECK
PDCAModel
DesignISMSImplement&useISMS
Monitor&reviewISMS
Maintain&improveISMS
Riskbasedcontinualimprovementframeworkforinformationsecuritymanagement
-BS7799استاندارد انگليس استاندارد موسسهبخشدوم
زاده رفيع ريحانه
پیاده اوليه تعاريف مشخصشدن مرحله واقع در فاز اين. ISMSسازي هاي سياست تهيه ميباشد
درون مختلف پردازشهاي ،مقاصد،تعريف امنيتي .. و تعريف مرحله اين در و عملياتي هاي روتين و سازماني
. ميشوند سازي پياده
Plan
ISMS کن ريزی برنامه رازاده رفيع ريحانه
ها امنيتي،كنترل هاي سياست اجراي و سازي پياده. ميشود انجام مرحله اين در ها پردازش
طلب را اول فاز مراحل كليه اجراي مرحله اين واقع درميكند.
Do
بده ) نموده ISMSانجام پياده را) کن برداری بهره آن از و
زاده رفيع ريحانه
هاي سياست سازي پياده موفقيت ارزيابي مرحله اين درهاي گزارش و عملي هاي تجربه امنيتي،همچنين مختلف
. شد خواهند آوري گرد مديريتي
Check
کن ) پايش ISMSکنترل راقرار بازنگری مورد و کرده
بده (
زاده رفيع ريحانه
Act
مديريت نحوه در نگري باز و ترميمي موارد اجراي
انجام فاز اين در مختلف موارد تصحيح طالعات،همچنين
ميشود.
کن ) رانگهداری ISMSرفتارببخش ( بهبود آنرا و نموده
زاده رفيع ريحانه
بينالمللي ISO/IEC 17799استاندارد موسسهاستاندارد
سال استاندارد 2000در اول بخش ،BS7799:2 بدونتغييري هيچگونه
استاندارد بعنوان استاندارد المللي بين موسسة توسطISO/IEC 17799
. شد منتشر
زاده رفيع ريحانه
بينالمللي ISO/IEC 17799استاندارد موسسهاستاندارد
تجاري • خدمات تداوم طرح
سيستم • به دستيابي نحوه بر كنترل
سيستم • پشتيباني و توسعه
محيطي • و فيزيكي امنيت ايجاد
امنيت • انطباق
زاده رفيع ريحانه
بينالمللي ISO/IEC 17799 استاندارد موسسهاستاندارد
كاركنان • امنيت
سازماني • امنيت ايجاد
عمليات • و رايانه مديريت
ها • دارايي بندي طبقه و كنترل
اطالاتي • امنيت
زاده رفيع ريحانه
فني موسسه ISO/IEC TR13335 راهنماياستاندارد بينالمللي
قالب در گزارشفني سالهاي 5اين فواصل در بخشمستقلتا 1996
است 2001 شده منتشر استاندارد المللي بين موسسة .توسط
مديريتي استانداردهاي مکمل واقع ISO/IEC 17799و BS7799درباشد . مي
زاده رفيع ريحانه
ISO/IEC TR13335 - بخشاول
سال در بخشکه اين شد، 1996در امنيت منتشر کلي مفاهيمريسک، پذيري، آسيب تهديد، سرمايه، قبيل از ضربه طالعات
امنيتي، ... مخاطرات مديريت مدل و مفاهيم اين بين روابط ، واست . شده ارائه
زاده رفيع ريحانه
سال در بخشکه و 1997اين سازي ايمن مراحل ، شد منتشرساختارتشکيالت
است شده ارائه سازمان اطالعات امنيت . تامين
ISO/IEC TR13335 - بخشدومزاده رفيع ريحانه
سازمان اطالعات تبادل فضاي امنيتي سياست هاي و راهبردها اهداف، تعيين
سازمان اطالعات تبادل فضاي امنيتي مخاطرات تحليل
امنيت طرح ارائه و ها حفاظ انتخاب
امنيت طرح پياده سازي
سازمان اطالعات تبادل فضاي امنيت پشتيباني
ISO/IEC TR13335 - بخشدومزاده رفيع ريحانه
سال در که بخش اين طراحي، 1998در تکنيکهاي شد، منتشرو محورها جمله از اطالعات امنيت پشتيباني و سازي پيادهمخاطرات تحليل تکنيکهاي سازمان، امنيتي سياستهاي جزئياتامنيتي طرح سازي پياده جزئيات امنيتي، طرح محتواي امنيتي،
. است شده ارائه اطالعات، امنيت پشتيباني و
ISO/IEC TR13335 - بخشسومزاده رفيع ريحانه
سال در که بخش اين تشريح 2000در ضمن شد، منتشرحفاظهاي
سيستم خاص حفاظهاي و سازماني اطالعاتي، فيزيکي، هاياز هريک تامين براي نياز مورد حفاظهاي انتخاب نحوة
. مولفه است شده ارائه اطالعات، امنيت هاي
ISO/IEC TR13335 - بخشچهارمزاده رفيع ريحانه
سال در که بخش اين افزودن 2001در ضمن شد، منتشراين چهارم تا دوم بخشهاي بر مروري و ارتباطات مقولةقبيل از ارتباطات امنيت تامين تکنيکهاي فني، گزارش
گذرگاه شبکه در امنيت مجازي، خصوصي تشخيص هاي ها،. است شده ارائه مخرب، کدهاي و تهاجم
ISO/IEC TR13335 - پنجم بخشزاده رفيع ريحانه
امنيت مهندسي
قریشیان شبنم
امنيت مهندسي تعريف
نگهداريهههههه ههههه هههههه و حصول براي كه است مهندسيامنيتمجموعهفعاليتهايياز مناسبي : سطوح
(Confidentialityمحرمانگي)-
(Integrityصحت)-
(Availabilityقابليتدسترسي)-
(Accountabilityحسابپذيري)-
(وAuthenticity)اصالت-
(Reliabilityقابليتاطمينان)-
صورت مند به مي قاعده انجام سازمان يك شود.در
قریشیان شبنم
يا محرمانگي: • موجوديتها افراد، براي اطالعات. فرآيندهاي نشود افشا يا نگيرد قرار دسترس در غيرمجاز
داد صحت : • صحت و سيستم هصحت
دادههابهصورتغير:صحتدادهمجازتغييرپيدانكنندياازبيننروند.
سيستم از : صحت انتظار مورد فعاليتهايغير هاي دستكاري از خالي و عيب بدون سيستم
. ) شود ) انجام سيستم در تصادفي يا تعمدي مجاز
.صالت:ا• باشد يكسان ادعا مورد هويت با موجوديت يك واقعي هويت
امنيت مهندسي تعريفقریشیان شبنم
• : دسترسي موجوديت قابليت يك براي در منابع مجازنياز . هنگام باشد استفاده قابل و دسترس در
• : پذيري در حساب موجوديتها فعاليتهايرديابي قابل جداگانه صورت به اطالعاتي سيستم
. باشد بررسي و• : اعتماد انتظار قابليت مورد نتايج و رفتارها بودن سازگار
امنيت مهندسي تعريفقریشیان شبنم
امنيت مهندسي اصول
دارد خود به مخصوص تعريف سيستم هر . امنيت
براي ابزاري هدف امنيت به . رسيدن است سيستم
نسبي امنيت .است
مبتني و كالن مفهومي اطالعات تبادل فضاي امنيتهاي حوزه بر
. دانشاست مختلف
قریشیان شبنم
د.امنيتسيستميكطرحيكپارچهوجامعميطلبععععع ععععع عع ععع ععععععع ع عععع
. باشد غيرمبهم و �شفاف كامال بايد امنيتي مقررات و مسئوليتها حيطة
. باشد صرفه به مقرون بايد امنيتي طرح
. هه هههه ههههه ههههههه ههههه امنيتهرسيستمتوسطعواملاجتماعيمحدودميشودههههه هه ههه
. گيرد قرار مجدد ارزيابي مورد متناوب بطور بايد سيستم هر امنيت
امنيت مهندسي اصولقریشیان شبنم
مخاطرات مخاطرات مديريت مديريت
روشهاي پيادهسازيدفاعي
روشهاي پيادهسازيدفاعي
پيگيريپيگيري
مشي خطITامنيت
جنبههاي سازماني
امینت مهندسی حیات ی چرخهقریشیان شبنم
امینت مهندسی حیات ی چرخهقریشیان شبنم
امنيت مشي خط ITتهيةقریشیان شبنم
اهداف، تدوين قدم اولين سازمان، يك در امنيت ايجاد براي. است سازمان امنيتي مشي خط و استراتژي
(Objectives)اهداف
(Strategy )استراتژي
مشي (Policy)خط
امنيت مشي خط ITتهيةقریشیان شبنم
خط و استراتژي اهداف، مراتب سلسلهقریشیان مشي شبنم
امنيت مشي خط تهيةIT
امنيت مشي خط تهيةIT
تشكيالتي جنبههايITامنيت
تشكيالتي جنبههايITامنيت
امنيت امنيت ITمديريت ITمديريت
پيادهسازيپيادهسازي
آگاهيرساني
امنيتي
آگاهيرساني
امنيتي
روشهاي
دفاعي
روشهاي
دفاعي
پيگيري مراحل
پيگيري مراحل
امنيت تشكيالتي ITجنبههايقریشیان شبنم
امنيت تشكيالتي ITجنبههاي
سازمان مدیریت
امنيت سازمان متصدي
امنيت IT متصدي
امنيت بخش متصدي زير
امنيت سيستم متصدي
و دستورالعملها
مشي خط امنيتي
ITسازمان
و دستورالعملها
مشي خط زیربخش
IT
و دستورالعملها
مشي خط امنیتی
IT 1سیستم
قریشیان شبنم
امنيت مشي خط تهيةIT
امنيت مشي خط تهيةIT
تشكيالتي جنبههايITامنيت
تشكيالتي جنبههايITامنيت
امنيت امنيت ITمديريت ITمديريت
پيادهسازيپيادهسازي
آگاهيرساني
امنيتي
آگاهيرساني
امنيتي
روشهاي
دفاعي
روشهاي
دفاعي
پيگيري مراحل
پيگيري مراحل
مديريت کار ITامنيت سوهان الهام
مديريت ITامنيت
اطالعات مديريت از بخشي اطالعات امنيت مديريتسر موانع بررسي و امنيت اهداف تعيين وظيفه كه است
بر را الزم راهكارهاي ارائه و اهداف اين به رسيدن راه . و سازي پياده وظيفه امنيت مديريت همچنين دارد عهدهداشته عهده بر را سازمان امنيت سيستم عملكرد كنترل
روزآمد هميشه را سيستم تا كند تالش بايد نهايت در و . دارد نگه
کار سوهان الهام
مدیریتپیکربندی
مديريتتغييرات
مديريتمخاطرات
امنیت :IT مدیریت است زیر موارد شامل
مديريت کار ITامنيت سوهان الهام
اينكه از اطمينان حصول براي است فرآينديوعع ععععع ععععع تغييرات امنيتي درسيستمتأثيرکنترلهاي
كل امنيت تبع . به كاهشندهد را سيستم
مديريت پيكربندي
کار سوهان الهام
در ععععععع ععع عع عععع ععععععع امنيتي جديد فرآيندياستكهبرايشناسايينيازمنديهايسيستم در تغيير بروز . ITهنگام انجامميشود ععععع
سيستم • در تغييرات : ITانواع
جديد - بروزرسانينرمافزارها- عععع ععععع روالهايجديد- تجديدسختافزارهاععععع - كاربرانشبكه - جديد - ... اتصاالت
تغييرات مديريتکار سوهان الهام
قابلیتهای مهمترین از سازمانی ISMS یکی هر در کهيا مخاطرات مدیریت میشود، انجام بايد نیاز فراخور به
Risk Management .عبارت مخاطره یا ریسک استدارایی یک متوجه که زیانی و ضرر احتمال از است ( . ) در ) قطعیت عدم میباشد اطالعات اینجا در سازمان ) ویژگیهای مهمترین از یکی ناپذیری مقیاس نتیجه . معنای به قطعیت عدم این طبعا است ریسک مفهوم
. نیست ریسکها بودن مقایسه و محاسبه قابل غیر
مخاطرات مدیریتکار سوهان الهام
•: ارزيابي و شناسايي براي است فرآيندي مخاطرات مديريت
شوند )• حفاظت بايستي كه (Assetsداراييهاي(Threatsتهديدات )•
(Vulnerabilitiesرخنهها )•
( Impactsآسيبها ) •
( Risksمخاطرات ) •
مقابله )• ( Safeguardsروشهاي
مانده ) • باقي ( Residual Risksريسك
مخاطرات مدیریتکار سوهان الهام
تهديد
حفاظ
عامل تهديد
معرض درقرار خطر دادن
رخنه
دارايي
مخاطر ه
تماميت ، موجوديت ، صحت
ايجاد
با استفاده از
به منجر
به آسيب موجب
بابا كاهش
بر مستقيم تاثير
مخاطرات مدیریتکار سوهان الهام
امنيت مشي خط تهيةIT
امنيت مشي خط تهيةIT
تشكيالتي جنبههايITامنيت
تشكيالتي جنبههايITامنيت
امنيت امنيت ITمديريت ITمديريت
پيادهسازيپيادهسازي
آگاهيرساني
امنيتي
آگاهيرساني
امنيتي
روشهاي
دفاعي
روشهاي
دفاعي
پيگيري مراحل
پيگيري مراحل
کار سوهان الهام
پياده سازي
آگاهيرساني•امنيتي
دفاعيروشهاي•
کار سوهان الهام
امنيت مشي خط تهيةIT
امنيت مشي خط تهيةIT
تشكيالتي جنبههايITامنيت
تشكيالتي جنبههايITامنيت
امنيت امنيت ITمديريت ITمديريت
پيادهسازيپيادهسازي
آگاهيرساني
امنيتي
آگاهيرساني
امنيتي
روشهاي
دفاعي
روشهاي
دفاعي
پيگيري مراحل
پيگيري مراحل
کار سوهان الهام
کنترلهاي امنيتي
هستندعععععععع عععععع عع : • اعمال قابل زير کنترلهايامنيتيدرحوزههاي
)... , و ) كليدها پشتيباني سختافزار( , وقايع ) ثبت رقمي امضاء ( Logنرمافزار ويروس( , ضد ابزارهاي
) , رمزنگاري ) فايروال ارتباطاتو ) ...( حفاظ و نرده فيزيكي محيط
)... , , و ععععع )ععععع ععععع ع ععععع استعفا و عزل استخدام پرسنلآگاهيرسانيوآموزشروالهاي, ...( ازاستفاده کنترل و ) دسترسي كنترل اصالت احراز سيستمها
صورت به را آنها بايستي و نيستند مستقل يكديگر از امنيتي کنترلهاينمود استفاده .تركيبي
, عععععع عع تهديداتععععععع مقابل در محافظت تجربياتروالهايامكانيزمهايکار سوهان الهام
امنیتی های کنترل انواع
كنترلهايمديريتي
كنترلهايعملياتي
كنترلهايفني
کار سوهان الهام
فنی های کنترل
رویکرد
سيستمي
رویکرد
رمزنگاران ه
اطالعاتی های سیستم
سيستمهعامل اي
پايگاههاداده ي
شبكة ارتباطي
فنی های کنترلکار سوهان الهام
عامل :سيستم دارای عاملی سيستم هر كه اين باو عموميت ولی ، است خود به مختص امنيتی های ضعفسوء و شناسائی زمينه تواند می عامل سيستم يك رواجشايد . نمايد تسريع را آن امنيتی های ضعف از استفادهشركت ويندوز های ضعف كه باشد دليل همين بهبر عامل های سيستم ساير از تر سريع مايكروسافتروی بر كاربران اكثر چراكه شود می آشكار همگانشركت اين ويندوز های نسخه از يكی از خود كامپيوتر . يا و لينوكس كه گفت بتوان شايد نمايند می استفادهامنيتی های ضعف دارای ويندوز به نسبت يونيكسدارای نيز فوق عامل های سيستم ولی باشند می كمتریعدم دليل به كه باشند می خود به مختص امنيتی ضعف
اند . شده شناسائی كمتر تاكنون آنها از عام استفاده
اطالعاتی های سیستمکار سوهان الهام
داده داده :پایگاه از حفاظت فرآیند داده پایگاه امنیتمجاز، غیر استفاده و دسترسی برابر در سازمان های
تخریب یا افشاگری، باشد و می .تغییر
ارتباطي سرويس : شبكة نظير ای شبكه تجهيزات تمامیضعف برخی دارای آن نظاير و ها سوئيچ ، روترها ، دهندگانتعريف . سياست يك از تبعيت با باشند می ذاتی امنيتی هایمی ای شبكه تجهيزات نصب و پيكربندی برای مناسب شده " های ضعف نوع اين تبعات و آثار محسوسی كامال بطرز توان . تجهيزات گونه هر پيكربندی و نصب داد كاهش را امنيتیامنيتی های سياست و اصول بر مبتنی بايست می ای شبكه
باشد . شده تعريف
اطالعاتی های سیستمکار سوهان الهام
امنيت مشي خط تهيةIT
امنيت مشي خط تهيةIT
تشكيالتي جنبههايITامنيت
تشكيالتي جنبههايITامنيت
امنيت امنيت ITمديريت ITمديريت
پيادهسازيپيادهسازي
آگاهيرساني
امنيتي
آگاهيرساني
امنيتي
روشهاي
دفاعي
روشهاي
دفاعي
پيگيري مراحل
پيگيري مراحل
کار سوهان الهام
اساسي سرويسهاي
خودي شبكة از حفاظت
آتش (Firewall)ديواره
با مقابله و تشخيص هاي سيستم(IDS/IPS)نفوذ
ويروس ضد
Log مانيتورهای
فريب سيستمهای
...
کار سوهان الهام
بين شبكه اي امن ارتباط
رمزنگاري هاي روش
مجازي اختصاصي شبكه(VPN)
عمومي كليد ساخت زير(PKI)
امضاء ديجيتالي
...
اساسي سرويسهايکار سوهان الهام
که ظاهري به ها داده تبديل از عبارتست رمزنگاريغير آن قرائت مخصوص کليد يک داشتن بدون نهايتا . با است خصوصي حريم حفظ آن هدف باشد ممکنآنها به نبايد که افرادي از اطالعات داشتن نگاه پنهان
باشند داشته .دسترسي
هاي روشکار رمزنگاري سوهان الهام
مجازي اختصاصي (VPN)شبكه
اینترنت ، VPN یک از که بوده اختصاصی ای شبکهارتباط و دور راه از های سایت با ارتباط برای . شبکه نوع این نماید می استفاده یکدیگر با کاربران
خطوط نظیر واقعی خطوط از استفاده بجای هاLeased ، برای اینترنت کمک به مجازی ارتباط یک از
کنند می استفاده اختصاصی شبکه . ایجاد
کار سوهان الهام
Public Key Infrastructure( PKI ) استانداردي عنوان بهو ديجيتالي محتواي امنيت کردن يکي براي عمال کهو ها پرونده همچنين و الکترونيک تجارت هاي فرايندظهور گرفت مي قرار استفاده مورد الکترونيکي اسنادسرعت. از دهد مي اجازه بازرگانان به سيستم اين کرداز آنان تجاري مهم اطالعات تا کرده استفاده اينترنتامان در مجاز غير دسترسي و دخالت ، رهگيري
يک. شبکه PKIبماند يک از سازد مي قادر را کاربرانخصوصي و امن صورتي به اينترنت مانند ناامن عمومي . طريق از کار اين کنند استفاده اطالعات تبادالت برايمنبع يک از که اختصاصي و عمومي رمز کليد جفت يکگذارده اشتراک به و شده صادر اعتماد مورد و مسؤل
گيرد انجام شود .مي
كليد ساخت زيرکار (PKI)عمومي سوهان الهام
ديجيتالي امضاء
که است ديگري آوري فن ، ديجيتالي هاي امضاءاين و گرديد فعال عمومي کليد رمزنگاري توسطرا معامالت و اسناد که دهد مي مردم به را امکانفرستنده هويت بتواند گيرنده که کنند امضا طوري . انگشت اثر يک شامل ديجيتالي امضاء کند تأييد راآن به که است فعلي پيام از فرد به منحصر رياضي
One-Way-Hash. شود مي گفته نيز
کار سوهان الهام
امنيت مديريتامنيت ) مديريت ، ...(ISO-17799استانداردهاي
اساسي سرويسهايکار سوهان الهام
امنيت مشي خط تهيةIT
امنيت مشي خط تهيةIT
تشكيالتي جنبههايITامنيت
تشكيالتي جنبههايITامنيت
امنيت امنيت ITمديريت ITمديريت
پيادهسازيپيادهسازي
آگاهيرساني
امنيتي
آگاهيرساني
امنيتي
روشهاي
دفاعي
روشهاي
دفاعي
پيگيري مراحل
پيگيري مراحل
کار سوهان الهام
جوید می سود تخصصهایی از اگرچه بیومتریک فناوریدارند صنعت و علم در دیرینه ی سابقه آنها از یک هر کهجدیدی و نو های کاربست و مفاهیم تعاریف، دارای ولیتایید. یا تعیین روشهای واقع در که فناوری این استهای شناسه طبق خودکار، صورت به افراد هویت
بیشتر گذشته، سالهای در است رفتاری یا فیزیولوژیکیپیشرفته فناوری یک عنوان به سینمایی های فیلم دردر- حال عین در و است داشته نمود تخیلی علمیامنیتی ضریب به نیازمند که حساس مراکز از تعدادی . پیچیدگی است شده گرفته بکار نیز اند بوده باالییکاربرد قلت و ها سامانه افزاری نرم و افزاری سخت
هزینه راه ¬آنها، و ساخت به ¬های را گزافی اندازیاست کرده می تحمیل طرحهایی چنین . مجریان
بیومتریککار سوهان الهام
بيومتريکها انواع
فیزیولوژیک یبیومتریکهای
رفتاري بیومتریکهای
بیومتریککار سوهان الهام
نگاری عنبیه
نگاری شبکیه
نگاری ا نگشت
نگاری چهره
نگاری دست
نگاری صوت
فیزیولوژیک از بیومتریکهای عبارتند ی :
فیزیولوژیکی بیومتریککار سوهان الهام
نگاری ا مضا
کردن تايپ ی نحوه
رفتاري از بیومتریکهای عبارتند :
رفتاری بیومتریک
کار سوهان الهام
گرفته قرار استفاده مورد � اخيرا هم ديگري پارامترهاي . از ندارند وسيعي کاربرد هنوز مختلف علل به که است
بيومتريکهاي به توان مي کرد جمله اشاره زیر
•DNA رفتن • راه نحوهدست • پشت رگهاي الگويکفدست • خطوطگوش • شکلبدن • بويدست • پوستي زير بافتهاي الگوي و
بیومتریکسایر
کار سوهان الهام
آموزش
عمومی آموزشهای
اختصاصی آموزشهای
قریشیان شبنم
ISMS درایران
امنیتی: مسائل به مناسب تخصیصجایگاه عدم الف
کارشناسان: عملی و تئوریک های کمبود ب
رسانی: اطالع آموزشو عدم ج
دالیل به برخی توجه ایران :ISMSعدم در
قریشیان شبنم
Thanks