پديده
5th April 2010, 12:48 AM
1- امنیت فیزیکی : دارایی ها عنصری است که در هر سیستم حسابداری وجود دارد. رایانه ها و اطلاعات و برنامه ها موجود در این رایانه ها در حقیقت دارایی ها و اطلاعات و برنامه های موجود در این رایانه ها در حقیقت دارایی های با ارزش هر سازمان هستند.
امنیت فیزیکی می تواند با اعمال کنترل های زیر به دست آید:
1- در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهند و دوربین مدار بسته.
۲- نگهداری و حفاظت و انبار کردن ابزارهای حاوی اطلاعات مثل دیسک ها و نوارها،-
۳- استفاده از وسایل حفاظتی در برابر آتش سوزی برای حفاظت اطلاعات و تجهیزات.
4- تعیین تنها یک یا دو در ورودی به اتاق رایانه ها،درهای ورودی باید به دقت بوسیله افراد حراست و سیستم خای تلویزیونی مداربسته محافظت شوند.
5-استقرار تجهیزات رایانه ای در اتاق های قفل شده و محدود کردن دسترسی به افراد مجاز.
۶- نصب قفل های لازم بر روی رایانه های شخصی و دیگر تجهیزات رایانه ای شرکت .
2- امنیت دسترسی : دسترسی محدود و منطقی به داده ها و برنامه ها از طریق رایانه و وسایل ارتباطی، سطح بعدی امنیت است و اهمیت آن با وجود سهولت دستیابی از راه دور به اطلاعات رایانه ای از طریق مودم ها رو به افزایش است. کاربران باید تنها اجازه دسترسی به اطلاعاتی را داشته باششند که مجاز به استفاده از آنها هستند. سیستم برای محدود کردن دسترسی باید بتواند با استفاده از آنچه تنها کاربر می داند یا اختصاص کاربر است میان کاربران مجاز و غیر مجاز تفکیک قابل شود. متداولترین روش استفاده از رمز عبور است.
رمز عبور از سی سال پیش برای شناسایی کاربر در محیط رایانه استفاده میشود و امروزه نیز ابزاری بسیار مفید است:
1- کارکنان باید نسبت به اهمیت حفاظت و نگهداری رمز عبورشان آگاهی داشته باشند و سیستم را بعد از استفاده حتما" غیر فعال سازند.
۲-اگر شخصی پس از سه بار نتوانست شماره شناسایی و رمز عبور خود را وارد سیستم کند سیستم باید برای این فرد قطع و غیر فعال شود .
۳- در زمان انتقال کاربران به بخش های دیگر شرکت،باید دسترسی آنان به سیستم فورا"محدود شود.
۴-شناسه و رمز عبور کارمند اخراج شده، باید غیر فعال و باطل شود
3- امنیت داده ها و اطلاعات : روش امنیتی دیگر، ایجاد امنیت داده ها و اطلاعات بوسیله فراهم کردن برنامه جامع امنیتی است. این برنامه مشخص می سازد چه کسی ممکن است به داده ها و برنامه ها دسترسی داشته باشند؟ چه اطلاعاتی نیاز دارد؟ چه موقع به این اطلاعات نیاز دارد؟ و این اطلاعات در کدامیک از این سیستم ها وجود دارد؟ مدیر ارشد باید مسئولیت طراحی، سرپرستی و اجرای برنامه امنیتی را بر عهده بگیرد. شرکت ها برای کاهش خطر عدم موفقیت در انتقال اطلاعات باید بر شبکه اطلاعاتی خود نظارت کرده و نقاط ضعف آنرا شناسایی کند . پرونده پشتیبان را نگهداری کرده و شبکه اطلاعاتی را به نحوی طراحی کنند که توانایی پردازش اطلاعات در اوج فعالیت شرکت را داشته باشد. خظای انتقال اطلاعات با رمز گذاری داده ها و پشتیبانی اطلاعات به حداقل ممکن کاهش می یابد
امنیت فیزیکی می تواند با اعمال کنترل های زیر به دست آید:
1- در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهند و دوربین مدار بسته.
۲- نگهداری و حفاظت و انبار کردن ابزارهای حاوی اطلاعات مثل دیسک ها و نوارها،-
۳- استفاده از وسایل حفاظتی در برابر آتش سوزی برای حفاظت اطلاعات و تجهیزات.
4- تعیین تنها یک یا دو در ورودی به اتاق رایانه ها،درهای ورودی باید به دقت بوسیله افراد حراست و سیستم خای تلویزیونی مداربسته محافظت شوند.
5-استقرار تجهیزات رایانه ای در اتاق های قفل شده و محدود کردن دسترسی به افراد مجاز.
۶- نصب قفل های لازم بر روی رایانه های شخصی و دیگر تجهیزات رایانه ای شرکت .
2- امنیت دسترسی : دسترسی محدود و منطقی به داده ها و برنامه ها از طریق رایانه و وسایل ارتباطی، سطح بعدی امنیت است و اهمیت آن با وجود سهولت دستیابی از راه دور به اطلاعات رایانه ای از طریق مودم ها رو به افزایش است. کاربران باید تنها اجازه دسترسی به اطلاعاتی را داشته باششند که مجاز به استفاده از آنها هستند. سیستم برای محدود کردن دسترسی باید بتواند با استفاده از آنچه تنها کاربر می داند یا اختصاص کاربر است میان کاربران مجاز و غیر مجاز تفکیک قابل شود. متداولترین روش استفاده از رمز عبور است.
رمز عبور از سی سال پیش برای شناسایی کاربر در محیط رایانه استفاده میشود و امروزه نیز ابزاری بسیار مفید است:
1- کارکنان باید نسبت به اهمیت حفاظت و نگهداری رمز عبورشان آگاهی داشته باشند و سیستم را بعد از استفاده حتما" غیر فعال سازند.
۲-اگر شخصی پس از سه بار نتوانست شماره شناسایی و رمز عبور خود را وارد سیستم کند سیستم باید برای این فرد قطع و غیر فعال شود .
۳- در زمان انتقال کاربران به بخش های دیگر شرکت،باید دسترسی آنان به سیستم فورا"محدود شود.
۴-شناسه و رمز عبور کارمند اخراج شده، باید غیر فعال و باطل شود
3- امنیت داده ها و اطلاعات : روش امنیتی دیگر، ایجاد امنیت داده ها و اطلاعات بوسیله فراهم کردن برنامه جامع امنیتی است. این برنامه مشخص می سازد چه کسی ممکن است به داده ها و برنامه ها دسترسی داشته باشند؟ چه اطلاعاتی نیاز دارد؟ چه موقع به این اطلاعات نیاز دارد؟ و این اطلاعات در کدامیک از این سیستم ها وجود دارد؟ مدیر ارشد باید مسئولیت طراحی، سرپرستی و اجرای برنامه امنیتی را بر عهده بگیرد. شرکت ها برای کاهش خطر عدم موفقیت در انتقال اطلاعات باید بر شبکه اطلاعاتی خود نظارت کرده و نقاط ضعف آنرا شناسایی کند . پرونده پشتیبان را نگهداری کرده و شبکه اطلاعاتی را به نحوی طراحی کنند که توانایی پردازش اطلاعات در اوج فعالیت شرکت را داشته باشد. خظای انتقال اطلاعات با رمز گذاری داده ها و پشتیبانی اطلاعات به حداقل ممکن کاهش می یابد