ارزيابی اوليه از ميزان امنيت شبكه و اطلاعات جاری سازمان

1399/07/29
ارسال شده توسط
مدیریت و امنیت اطلاعات
ارزيابی اوليه از ميزان امنيت شبكه و اطلاعات جاری سازمان

ارزيابی اوليه از ميزان امنيت شبكه و اطلاعات جاری سازمان

به طور كلي مي توان گفت كه اين ارزيابي اوليه در حوزه هاي ذيل صورت مي گيرد:

  • سطح شبكه
  • سطح سيستم
  • سطح برنامه كاربردي
  • سطح بستر ارتباطي
  • سطح Connections
  • سطح رمز نگاري

ارائه پرسشنامه

  • حوزه های مرتبط با مديريت
  • حوزه های مرتبط با آموزش و آگاه سازی
  • حوزه های مرتبط با وابستگی سازمان به کارمندان
  • حوزه های مرتبط با دسترسی و حقوق دسترسی
  • حوزه های مرتبط با رويه های سازمانی
  • حوزه های مرتبط با مميزی
  • حوزه های مرتبط با خط مشی های امنيتی
  • حوزه های مرتبط با مستندات
  • حوزه های مرتبط با سخت افزار و نرم افزار
  • حوزه های مرتبط با شبکه
  • uحوزه های مرتبط با کاربران
  • …….

تعيين دارائي هاي ( سرمايه هاي ) سازماني

  • مستندات کاغذي
  • دارائي هاي اطلاعاتي
  • دارائي هاي فيزيکي
  • سخت افزار ها
  • نرم افزارها
  • اطلاعات و ارتباطات
  • دارائي هاي انساني
  • انواع کاربران
  • خدمات

تعيين سياست های امنيتی

  • سياست‌هاي امنيتي سرويس‌هاي فضاي تبادل اطلاعات سازمان
  • سياست‌هاي امنيتي سخت‌افزارهاي فضاي تبادل اطلاعات سازمان
  • سياست‌هاي امنيتي نرم‌افزارهاي فضاي تبادل اطلاعات سازمان
  • سياست‌هاي امنيتي ارتباطات و اطلاعات فضاي تبادل اطلاعات سازمان
  • سياست‌هاي امنيتي کاربران فضاي تبادل اطلاعات سازمان


چگونگي تشخيص الزامات امنيتي

1- با توجه به ريسك هاي امنيتي

2- با توجه به الزامات قراردادي و قانوني

3- با توجه به اصول و اهداف و الزامات داخلي

برآورد و مديريت ريسک

ارزيابي ريسک

ارزيابي ريسک

1– مميزي فعاليتهاي کاربران در سطح کاربردي

2 – مميزي سيستمي از فعاليتهاي کاربران

3 – دسترسي ترمينال

4 – اجراي مميزي در سطح کاربردي

5 – اجراي مميزي در سطح سيستمي

6 – مستند سازي و جمع آوري داده هاي مميزي در سطح سيستم

7 – مستند سازي و جمع آوري داده هاي مميزي در سطح کاربردي

8 – تعيين اعتبار کاربران

9 – دسترسي به منابع حساس

10 – برخورد با حوادث در سطح کاربردي

11 – اجراي وظايف مديريتي

12 – دسترسي فيزيکي به داراييهاي شخصي

13 – امنيت کارهاي مرتبط با مميزي سيستم

14 – مديريت کلمه رمز

15 – دسترسي فيزيکي به ساختمان تأسيسات

16 – دسترسي پرسنل به تأسيسات IT

17 – مديريت دسترسي به منابع

18 – مديريت شناسه هاي کاربري

19 – دسترسي فيزيکي به مناطق حساس IT

20 – رويه هاي Back-up گيري در سطح کاربردي

طرح تحليل مخاطرات امنيتی

تجزيه و تحليل شبکه و تعيين مخاطرات امنيتی

  • معماری شبکه ارتباطی
  • تجهيزات شبکه ارتباطی
  • مديريت و نگهداری شبکه ارتباطی
  • سرويس های شبکه ارتباطی
  • تشکيلات و روش های تامين امنيت شبکه ارتباطی

تعيين آسيب پذيريها

  • شناسائی منابع آسيب پذيری
  • تست امنيتی سيستم

تعيين ريسک دارائی ها و فرايندها

تعيين آستانه پذيرش ريسک

ارائه راه حلهای کلی برای کاهش آسيب پذيری ها ، نهديدات و ريسک ها

  • ارائه طرح جامع امنيت شبکه و اطلاعات

1- ارائه راه حلهای مناسب

  • معماری شبکه
  • پروتکلهای شبکه
  • Server farm
  • Switching
  • ارتباطات
  • امنيت فنی شبکه
  • طرح تهيه نسخ پشتيبان
  • امنيت فيزيکی شبکه
  • سيستمهای کنترل جريان اطلاعات و تکيل نواحی امنيتی
  • ارائه ساختار معماری IP مناسب برای شبکه
  • تهيه خط مشی های مناسب برای شبکه با توجه به نحوه دسترسی به منابع سازمانی
  • ساختار DMZ
  • سرويس Accounting
  • سرويس DNS
  • سرويس FTP
  • Filtering
  • Monitoring
  • Web Cache
  • نرم‌افزارهاي تشخيص و مقابله با ويروس
  • سيستم‌هاي تشخيص هويت، تعيين حدود اختيارات و ثبت عملکرد کاربران
  • سيستم‌هاي ثبت و تحليل رويدادنامه‌ها
  • سيستم‌هاي رمزنگاري اطلاعات
  • نرم‌افزارهاي نظارت بر ترافيک شبکه
  • نرم‌افزارهاي پويشگر امنيتي
  • نرم‌افزارهاي مديريت امنيت شبکه
  • و …

2- ارائه نمونه های مناسب دستورالعمل های پيکربندی امن و چک ليست های مربوطه

  • طراحي ساختار کلي شبکه
  • طراحي ساختار سايت مركزي
  • طراحي ساختار فيزيکي شبکه
  • تعيين تجهيزات غيرفعال مورد نياز شامل كابل­ها ، ركها ، داكتها­ ، پچ پنل­ها ، كيستون­ها و … مورد نياز
  • ساختار آدرس دهي
  • ساختار مسير يابي
  • ساختار دسترسي به شبکه
  • تجهيزات شبکه
  • سرويس دهنده هاي شبکه
  • مديريت و نگهداري شبکه
  • تشريح تغييراتي که همزامان با افزودن سيستم امنيتي در معماري ، تجهيزات ، سرويس دهنده ها و مديريت شبکه انجام مي گيرد
  • تعيين پروتکل­هاي مورد نياز شبکه
  • طراحي معماري IP شبکه و تقسيم­بندي آن
  • طراحي ساختار کلي Server Farm
  • تعيين سرويس­هاي مورد نياز جهت نصب روي سرورها
  • تعيين سيستم عامل­هاي مورد نياز
  • تعيين سرورهاي مورد نياز
  • طراحي ساختار سوئيچنگ شبکه
  • تعيين سوئيچ­هاي مورد نياز
  • طراحي ساختار ارتباطي شبکه
  • طراحي ساختار ارتباطي سايت مرکزي
  • طراحي ساختار ارتباطات شبکه داخلي با شبکه­هاي خارجي مانند شبکه اينترنت، و ….
  • طراحي نحوه برقراري ارتباط کاربران خارجي با شبکه داخلي
  • طراحي ساختار مسيريابي شبکه
  • تعيين تجهيزات مورد نياز جهت برقراري ارتباطات از جمله روترها، مودم­ها و ….
  • طراحي ساختار مطمئن براي شبكه
  • تعيين تجهيزات امنيتي مورد نياز شامل : Firewall ، IDS/IDP/IPS (Network Base) ،
  • تعيين تکنولوژيهاي امنيتي مورد نياز شامل : NAT، PAT، IP Sec، VPN، …..
  • طراحي ساختار VLAN مناسب براي شبکه
  • طراحي ساختار DMZ مناسب
  • تعيين سياست­هاي امنيتي شبکه
  • تعيين تجهيزات برق اضطراري مورد نياز
  • تهيه و توسعه محصولات نرم افزاري در صورت نياز
  • طراحي SAN و NAS در صورت نياز
  • تعيين Storage Device هاي مورد نياز
  • تعيين روالهاي تهيه نسخ پشتيبان
  • تعيين محل مناسب جهت سايت مركزي
  • تعيين تهويه مناسب محل سايت مركزي
  • تعيين دربهاي مخصوص جهت سايت مركزي
  • تعيين قفلهاي الكترونيكي جهت سايت مركزي
  • تعيين ركهاي مناسب در نقاط توزيع
  • تعيين كابل كشي و داکت کشي مناسب از نظر امنيتي در هر بخش
  • تعيين سيستم ضد حريق جهت سايت مركزي
  • نرم‌افزارهاي تشخيص و مقابله با ويروس
  • سيستم‌هاي تشخيص هويت، تعيين حدود اختيارات و ثبت عملکرد کاربران
  • سيستم‌هاي ثبت و تحليل رويداد نامه‌ها
  • سيستم‌هاي رمزنگاري اطلاعات
  • نرم‌افزارهاي نظارت بر ترافيک شبکه
  • نرم‌افزارهاي پويشگر امنيتي
  • نرم‌افزارهاي مديريت امنيت شبکه
  • و …
برچسب ها:

دیدگاهتان را بنویسید