جستجو در سایت :   

دانشگاه صنعتی امیرکبیر

(پلی تکنیک تهران)

پروژه پژوهش کارشناسی ارشد الکترونیکی

در رشته فناوری اطلاعات و مدیریت

طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

 

برای رعایت حریم خصوصی نام نگارنده درج نمی گردد

تکه هایی از متن به عنوان نمونه :

 

چکیده

بانکها و سرویسهای تدارک کننده بانکداری جهت حفظ امنیت پیش روی تهدیدهای رایانه ای نیاز به مقابله دارند. اهداف حمله هایرایانه ای  ممکن می باشد متفاوت باشد. حمله کننده ها ممکن می باشد جهت بدست آوردن اطلاعات از حفره های سیستم عامل بهره گیری نمایند و یا با هویت جعلی وارد سیستم شده و موجبات خرابی سیستم و اطلاعات را فراهم آورند. پس جهت اینکه  بانکداری الکترونیکی از بازدهی و امنیت قابل قبولی برخوردار باشد به نحویکه عملکرد آن علاوه بر صرفه اقتصادی موجبات بروز مشکل و آسیب پذیری اطلاعات را فراهم نیاورد امنیت این سیستم کمک خواهد نمود که سطح بالاتری از اعتماد عمومی هم برای صنعت بانکداری و هم برای مصرف کنندگان و مشتریان کسب و کار حاصل گردد. امروزه با پیشرفت فناوری ابعاد تازه ای در زندگی روزمره افراد پدید می آید که در این راه سیستم های بانکداری الکترونیکی ، خدمات و سرویسهای بانکی الکترونیکی ویژه ای را فراهم آورده می باشد به نحویکه تبادل اطلاعات میان کاربر و بانک عامل، به کمک بانکداری تلفنی و اینترنتی و بانکداری موبایلی، تا اندازه زیادی گسترش یافته می باشد.

با در نظر داشتن اینکه در یک مجموعه مالی در نظر داشتن رخدادهای امنیتی از اهمیت بالایی برخوردار می باشد سازمانهای مالی و پولی نیازمند توسعه یک برنامه جامع برای ایمن سازی اطلاعات و تاکید بر ماندگاری ساختارهای زیر بنایی خود می باشند. در این پژوهش با مروری بر عملکرد تیمهای پاسخگویی به رخدادهای امنیتی مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی مالی مورد مطالعه قرار گرفته می باشد.

 

کلمات کلیدی: تیم پاسخگویی به رخدادها، امنیت، رخدادهای رایانه ای، مقابله با رخدادها

 

فهرست مطالب

فصل اول : تعاریف و کلیات .

1- 1 –  مقدمه. 8

1-2 –  طرح مساله 8

 فصل دوم :  مفاهیم پایه.. ..

2-1- انواع مدلهای تیم پاسخگویی به رخدادهای امنیتی.. ..

2-1-1-تیم امنیتی.. 11

2-1- 2-گروه گسترده داخلی تیم پاسخگویی به رخدادهای امنیتی.. 12

2-1-3- مدل متمرکز داخلی تیم پاسخگویی به رخدادهای امنیتی.. 16

 :دانلود فایل متن کامل پایان نامه در سایت sabzfile.com

2-1- 4- مدل ترکیبی گسترده و متمرکز 18

2-1- 5- مدل تیم هماهنگی 19

2-2-  آیتمهای موثر در انتخاب مدل تیم پاسخگویی به رخدادها 20

2-3-  خدمات گروههای واکنش رخداد. 20

2-4-  تخصص های مورد نیاز اعضای یک تیم پاسخگویی به رخدادها 24

2-5-  آموزشهای لازم برای تشکیل یک تیم پاسخگویی به رخدادها ………………25

2-6-  دسته بندی و مدل های مختلف همکاری تیمهای پاسخگویی.. 25

2-7-  آشنایی با انواع حمله ها در شبکه های کامپیوتری.. 27

             2-8-  مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی.. 28

             2-8- 1- مراحل ایجاد و مدیریت رخدادهای امنیتی رایانه ای.. 32

 فصل سوم :  مطالعه کارهای پیشین.

3-1- مطالعه کارهای مربوط به تشکیل تیمهای پاسخگویی مالی.. 39

 فصل چهارم :  طراحی تیم پاسخگویی به رخدادهای امنیتی مالی.

           41– اقدامات اولیه 44

42– شناسایی ساختار سازمانی مجموعه مالی 44

421– ساختار کلی مجموعه مالی.. 44

4-2- 2-  ساختار کلی معاونت ICT 45

4          -2-3- ساختار سازمانی مراکز استانی.. 47

4          – 5- نیازها و محدودیتهای مجموعه مالی   49

4          -6-  سرویسهای قابل ارائه 49

4          -7-  چگونگی ارتباط اعضاء تیم پاسخگویی به رخدادهای امنیتی مالی 56

48– تبیین وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی حوزه مرکزی 57

4-8- 1- تبیین وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی  استانی   58

این مطلب رو هم توصیه می کنم بخونین:   دانلود پایان نامه ارشد: بررسی عوامل موثر بر توسعه خدمات الکترونیک در میان کاربران روستایی

4-9-مطالعه فرآینهای موجود 60

4-10- عملیاتی کردن طرح 63

          4101– نیازهای اساسی جهت استقرار مدل تیم پاسخگویی 64

          2-10-4- برآوردهای مالی جهت راه اندازی تیم پاسخگویی به رخدادهای مالی 66

فصل پنجم: اختصار و نتیجه گیری  .

اختصار و نتیجه گیری.. 67

 پیشنهاد کارهای آتی.. 67

 مراجع    70

 

فهرست شکل ها

شکل1  – ساختارسازمانی کلی موسسه مالی.. 45

شکل2 – ساختار سازمانی معاونت فناوری اطلاعات موسسه مالی 47

شکل3 – ساختار سازمانی مرکز پاسخگویی به حوادث استانی 48

شکل4 ساختار سازمانی تیم پاسخگویی به رخدادهای امنیتی مالی.. 50

شکل5 –فرآیند اعلام نفوذ به تیم پاسخگویی به رخدادهای امنیتی مرکزی.. 54

شکل6– فرآیند اعتبارسنجی عملکرد تیم پاسخگویی به رخدادهای امنیتی مرکزی 57

شکل7– فرآیند اعلام گزارش مغایرت مالی به تیم پاسخگویی به رخدادهای امنیتی مرکزی.. 58

شکل8 – فرآیند گزارش حمله به تیم پاسخگویی به رخدادهای امنیتی مرکزی 59

شکل9 – فرآیند صدور هشدار 60

 

فهرست جداول

جدول1- استقرار تیم پاسخگویی به رخدادهای امنیتی.. 30

 

پیوستها

پیوست الف: عبارات مخفف

پیوست ب: فرم شناسایی رخداد

 

فصل اول:

تعاریف و کلیات

 

1- مقدمه

حرکت اخیر سازمانها به ویژه سازمانهای پولی–مالی به سمت جامعه اطلاعاتی تأثیر موثر و تحول آفرین فناوری اطلاعات در این زمینه باعث شده می باشد بانک ها به عنوان نهاد مالی و اعتباری مهم در هر نظام اقتصادی برای بقاء خود در عصر اطلاعات استانداردسازی امنیت اطلاعات را برای اجرای موثر و مناسب مورد توجه ویژه قرار دهند.

در راستای ارتقاء سلامت بانکداری اینترنتی، مشکل اساسی امنیت فضای تبادل اطلاعات بوده به صورتیکه در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می باشد. با در نظر داشتن اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر الزامی گویا.

بروز رخدادهای در شبکه­های رایانه­ای سازمانی اجتناب ناپذیر می باشد. از این رو سازمان­ها کوشش می­کنند با به کارگیری روش­هایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روش­ها، مدیریت رخدادهای گفته می­گردد. وظیفه مدیریت رخدادهای در سازمان­ها به عهده گروه­های واکنش به رخدادهای رایانه­ای می با­گردید که در این سند به عنوان گروه­های واکنش رخداد نامیده می­شوند.

از طرفی زیرساخت­های فناوری کشور نیاز به وارسی و به کارگیری مکانیزم­های امنیتی دارد و از طرف دیگر ساختاری برای متناسب شدن سازمان ها و گروه های امنیتی مختلف در زمان بروز رخدادهای نیاز می باشد. یکی از قدم­های کارا برای رفع این  نیازها تشکیل و تقویت گروه­های واکنش رخداد و تسلط آن­ها بر مدیریت رخدادهای می باشد.

***ممکن می باشد هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود اما در فایل دانلودی همه چیز مرتب و کامل و با فرمت ورد موجود می باشد***

متن کامل را می توانید دانلود نمائید

زیرا فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به گونه نمونه)

اما در فایل دانلودی متن کامل پایان نامه

 با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود می باشد

تعداد صفحه : 72

قیمت : 14700 تومان

***

—-

پشتیبانی سایت :        ****       serderehi@gmail.com

در صورتی که مشکلی با پرداخت آنلاین دارید می توانید مبلغ مورد نظر برای هر فایل را کارت به کارت کرده و فایل درخواستی و اطلاعات واریز را به ایمیل ما ارسال کنید تا فایل را از طریق ایمیل دریافت کنید.

***  **** ***