تبلیغات
Case Method in MIS Education - اهداف اصلی راهبرد های دفاعی اطلاعات سازمان

امروز:

اهداف اصلی راهبرد های دفاعی اطلاعات سازمان

» نوع مطلب : تئوری‌سیستم اطلاعات مدیریت ،

پیشگیری و باز داشتن :

 

كنترل هایی كه به طور مناسب طراحی شده اند ، می توانند مانع ایجاد مشكل شوند ، مجرمین را از حمله به

سیستم باز دارند و مهم تر از آن این كه مانع دسترسی افراد غیر مجاز شوند . پیشگیری  و باز دارندگی  ، اختصاصا زمانی اهمیت دارند كه احتمال آسیب بالا باشد .

شناسایی :

شاید به لحاظ اقتصادی پیشگیری از تمامی مخاطرات ، امكان پذیر و معقول نباشد. بنابراین ، سیستم های حفاظت نشده نسبت به حملات  آسیب پذیرند . هر چقدر حمله سریع تر شناسایی شود ، مبارزه با آن آسان تر است و آسیب های كم تری وارد می كند . با كمك نرم افزار های ویژه تشخیص ، با حداقل هزینه می توان شناسایی را انجام داد .

 

اهداف اصلی راهبرد های دفاعی اطلاعات سازمان « 2 »

 

محدود كردن آسیب :

 

هدف این راهبرد ، به حداقل رساندن « محدود كردن » دامنهء آسیب ، در زمان بروز یك اختلال است « كنترل آسیب » . برای مثال ، به كمك یك سیستم ، مقاوم در برابر اختلال كه تا زمان باز یابی كامل سیستم ، آن را در حالتی نیمه فعال سر پا نگه می دارد ، می توان این كار را انجام داد . اگر یك سیستم مقاوم در برابر عیب موجود نباشد ، تعمیر سیستم باید به سرعت و احتمالا با هزینه بالا انجام شود.

كاربران خواهان برگشت هر چه سریع تر سیستم شان به حالت اولیه هستند .

 

اهداف اصلی راهبرد های دفاعی اطلاعات سازمان  «3»

بازیابی:

یك برنامه ی بازیابی،چگونگی تعمیریك سیستم اطلاعات آسیب دیده را با حداكثر سرعت ممكن تشریح می كند. یكی از روش های بازیابی سریع،تعویض قطعات به جای تعمیرانها ست.

آگاهی و تبعیت:

تمامی فراد ازمان باید از خطرات و تهدیدات آگاه شوندو از كلیه قوانین و قواعد امنیتی تبعیت نمایند.


نوشته شده در : شنبه 15 خرداد 1389  توسط : گروه10 .    نظرات() .