1 / 24

دانشگاه صنعتی امـــیرکبیر دانشکده مهندسی کامپیوتر و فناوری اطلاعات

حاکمیت امنیت اطلاعات در بانکداری. دانشگاه صنعتی امـــیرکبیر دانشکده مهندسی کامپیوتر و فناوری اطلاعات. سحر سلیمانی 90186568. رئوس مطالب. امنیت اطلاعات حاکمیت امنیت اطلاعات حاکمیت امنیت اطلاعات در بانکداری چارچوب حاکمیت امنیت اطلاعات در بانکداری. امنیت اطلاعات.

cher
Télécharger la présentation

دانشگاه صنعتی امـــیرکبیر دانشکده مهندسی کامپیوتر و فناوری اطلاعات

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. حاکمیت امنیت اطلاعات در بانکداری دانشگاه صنعتی امـــیرکبیردانشکده مهندسی کامپیوتر و فناوری اطلاعات سحر سلیمانی 90186568

  2. رئوس مطالب • امنیت اطلاعات • حاکمیت امنیت اطلاعات • حاکمیت امنیت اطلاعات در بانکداری • چارچوب حاکمیت امنیت اطلاعات در بانکداری

  3. امنیت اطلاعات ضرورت امنیت اطلاعات • محرمانگی • جامعیت • در دسترس بودن • عدم انکار • از دست دادن کسب و کار • سازمان ها بزرگترین خسارت دیدگان

  4. حاکمیت امنیت اطلاعات

  5. حاکمیت امنیت اطلاعات Von Solmsو (2006) Rastogi: • « حاکمیت امنیت اطلاعات شامل چارچوب هایی برای تصمیم سازی و اندازه گیری کارایی است که اعضای هیئت مدیره و مدیران اجرایی برای تحقق مسئولیت های نظارتی، به منظور حفاظت از منافع سهامداران آن را پیاده سازی می کنند.»

  6. حاکمیت امنیت اطلاعات ویژگی های حاکمیت امنیت اطلاعات • همراستایی با اهداف استراتژیک سازمان • مدیریت ریسک • ارائه ارزش • تعیین کننده نقش ها، مسئولیت ها و ساختار سازمانی

  7. مؤلفه های حاکمیت امنیت اطلاعات • دستورات و قوانین • نامه ها و بخش نامه ها • برنامه ریزی استراتژیک • معماری سازمانی • نقش ها و مسئولیت ها • ساختار سازمانی • سیاست ها و رهنمودها • پیاده سازی

  8. مؤلفه های حاکمیت امنیت اطلاعات اجرایی و قانون گذاری (دستورات و قوانین) (نامه­ها و بخشنامه­ها) حاکمیت برنامه­ریزی استراتژیک ساختار سازمانی نقش­ها و مسئولیت­ها معماری سازمانی نظارت مستمر سیاست­ها و رهنمودها پیاده­سازی

  9. حاکمیت امنیت اطلاعات در بانکداری تهدیدات اصلی • تخریب فیزیکی ساختمان • تخریب غیرعمد یا آسیب به سیستم ها • سوء استفاده کارکنان • تحریف اسناد • حملات خارجی

  10. حاکمیت امنیت اطلاعات در بانکداری هدف : حفاظت از با ارزشترین دارایی های سازمان دارایی های اطلاعاتی 1- اطلاعات مشتری 2- اطلاعات خودی ( سازمانی) 3- اطلاعات شماره حساب 4- اطلاعات تراکنش

  11. حاکمیت امنیت اطلاعات در بانکداری مجریان حاکمیت امنیت طلاعات • هیئت مدیره • مدیران اجرایی • حسابرس امنیت اطلاعات

  12. چارچوب حاکمیت امنیت اطلاعات Rastogi و Solms (2006) • حاکمیت امنیت اطلاعات متشکل از ساختارها، روابط و فرایندها می­باشد.

  13. چارچوب حاکمیت امنیت اطلاعات FFIEC • شورای بررسی موسسات مالی فدرال • در سال 1979 تاسیس شد • اصول یکسان، استاندارها و فرمهای گزارش یکنواخت • " کتاب راهنمای امنیت اطلاعات” • تایید هویت در محیط بانکداری اینترنتی( اکتبر 2005)

  14. چارچوب حاکمیت امنیت اطلاعات COBIT • بنیاد حسابرسی و کنترل سیستمهای اطلاعاتی (ISACAF) • اهداف کنترلی برای اطلاعات و فناوری مربوط به آن (COBIT) • کمک به درک و مدیریت ریسک های مرتبط با فناوری اطلاعات • برنامه ریزی و سازماندهی، پیاده سازی، تحویل و پشتیبانی، نظارت و ارزیابی

  15. چارچوب حاکمیت امنیت اطلاعات ISO 27002 • بزرگترین ناشر و توسعه دهنده ی استاندارهای بین المللی (ISO) • تعیین ضوابط معیار عمل برای فرایندهای امنیت اطلاعات • 11مکانیسم کنترلی و 130 کنترل امنیتی • دستورالعمل ها و اصول کلی برای "شروع، اجرا، نگهداری و بهبود امنیت اطلاعات در یک سازمان"

  16. چارچوب حاکمیت امنیت اطلاعات PCI • استاندارد امنیت داده­ها (PCI) • مجموعه­ایی از الزامات جامع امنیت داده­های پرداخت صورتحساب • برندهای تجاری پرداخت : امریکن اکسپرس، ارائه خدمات مالی اعتباری، JCB بین­المللی، مسترکارت جهانی و شرکت ویزا • استاندارد امنیتی چند وجهی ،شامل: الزامات مورد نیاز برای مدیریت امنیت، سیاست­ها، آیین­نامه­ها، معماری شبکه، طراحی نرم­افزار و ...

  17. چارچوب حاکمیت امنیت اطلاعات مقایسه­ی رویکردهای حاکمیت امنیت اطلاعات

  18. چارچوب حاکمیت امنیت اطلاعات چارچوب پیشنهادی • سطح راهبردی • سطح تاکتیکی و عملیاتی • سطح فنی

  19. چارچوب حاکمیت امنیت اطلاعات سطح راهبردی • هیئت مدیره و مدیران اجرایی ارشد • تدوین استراتژی امنیت اطلاعات • پیوند با راهبردهای سازمان و فناوری اطلاعات • تضمین برآورده شدن اهداف سازمان در کوتاه­مدت و بلندمدت • معیارهای اندازه­گیری برای شناسایی میزان اثربخشی برنامه کنونی حاکمیت امنیت اطلاعات

  20. چارچوب حاکمیت امنیت اطلاعات سطح تاکتیکی و عملیاتی • مدیران ارشد و مدیران عملیاتی • آگاهی کاربران، آموزش • رفتار اخلاقی، اعتماد و حفظ حریم خصوصی، اعتماد

  21. چارچوب حاکمیت امنیت اطلاعات سطح فنی • تمامی کارکنان • حفاظت از مکانیسم­های پیاده­سازی فیزیکی و فنی برای ایمن­سازی محیط فناوری اطلاعات • امنیت شبکه، و محیط فیزیکی • کنترل­های تداوم کسب­وکار و مدیریت کاربر می­باشد.

  22. با سپاس از حسن توجه شما

More Related