بخشی از متن:ظاهرا در زمان سنجش خطر ميزان پرسشها بسيار بيش از پاسخهاست. اگر بتوان اين خطرها را بر حسب ارزش مالي تعيين كرد اين فرآيند بسيار ساده تر خواهد بود. اما واقعيت چيز ديگري و اينكار عملا ممكن نيست. بنابراين بايد از اطلاعات موجود در جهت سنجش خطر بهره جست. براي هر خطر خلاصه اي از بهترين، بدترين و محكمترين وضعيت تهيه كنيد. سپس براي هر معيار خطر (پول، زمان، منابع، شهرت و زيان تجاري) ميزان آسيب هر وضعيت را مشخص كنيد. شرح كار خود را بر اساس اين معيارها تنظيم كنيد.
فهرست مطالب:روش شناسي معيار خطر
درس 7 فرآيند امنيتي اطلاعات
ارزيابي آسيب پذيري در سطح سيستم
ارزيابي خطر در سطح شبكه
ارزيابي خطر در سطح سازمان
حسابرسي
تست نفوذ
ارزيابي
شبكه رايانه اي
امنيت فيزيكي
سيساتها و روشها
احتياطها (هشدارها)
آگاهي
مردم
ميزان كار
رويكرد (نگرش)
وفاداري
تجارت
نتايج ارزيابي
تدبير
انتخاب ترتيب گسترش سياستها
به روز كردن تدابير موجود
به كارگيري
سيستمهاي گزارش دهنده امنيتي
استفاده از مونيتورينگ
اسكن آسيب پذيري سيستم
رعايت سياست
سيستمهاي تائيد
ايمني اينترنت
سيستمهاي تشخيص مزاحمت
رمز گذاري
الگوريتم
مديريت كليدي
ايمني فيزيكي
كاركنان
آموزش آگاهي دهنده (هشدار آموزشي)
كاركنان
مسئولان
توسعه دهندگان
كاركنان ايمني
حسابرسي
حسابرسي عمل به سياست
ارزيابيهاي دوره اي و جديدپروژه
آزمايشات نفوذ
برچسب ها:
فرایند امنیتی اطلاعات فرایند امنیت اطلاعات تحقیق امنیت اطلاعات امنیت اطلاعات چیست رمز گذاري اطلاعات الگوريتم امنیت اطلاعات مديريت كليدي اطلاعات مدیریت امنیت اطلاعات امنیت اطلاعات در سازمان امنیت اطلاعات در کارکنان