توضیحات
پاورپوینت فصل ۹ کتاب سیستم های اطلاعاتی حسابداری – دکتر مهدی مرادی و نعیمه بیات
کنترل در سیستم های اطلاعاتی رایانه ای محرمانگی داده ها و حفظ حریم خصوصی دکتر مرادی
تعداد اسلاید: ۳۴
به همراه پاسخنامه تست های پایان فصل ۹
پس از مطالعه این فصل، خواننده با مفاهیم ذیل آشنا می شود:
آشنایی با مفاهیم حفظ محرمانگی اطلاعات یا سیستم
آشنایی با انواع روشهای حفظ محرمانگی اطلاعات
آشنایی با اهمیت حفظ حریم خصوصی و اصول پذیرفته شده درباره حفظ حریم خصوصی
آشنایی با انواع روشهای رمزنگاری
آشنایی با شبکههای خصوصی مجازی
آشنایی با انواع کنترلهای انتقال دادهها
مقدمه
حفظ محرمانگی داده ها و جلوگیری از افشاء غیر مجاز آنها ضرورتی انکار ناپذیر است.
oلازم است چارچوب مدیریتی خاصی برای ایجاد، نگه داری و کنترل امنیت اطلاعات و حفظ محرمانگی آنها در سازمان برقرار شود.
قابلیت اتکا سیستم به معنای مخفی کردن فرآیندها، خط مشی ها و کنترل های مورد استفاده برای حفاظت از اطلاعات موسسه در برابر دسترسی و یا استفاده غیرمجاز است.
محرمانگی عبارت است از حفاظت از اطلاعات در مقابل خوانده شدن یا نسخه برداری توسط اشخاصی که از جانب مالک آن اطلاعات ، مجوز دسترسی به آنها را ندارند.
خدمات امنیت محرمانگی به صورت ممانعت از انتشار غیرمجاز داده تعریف میشود.
این خدمات این اطمینان را به وجود میآورد که اطلاعات در اختیار افراد غیرمجاز و یا پردازشهای غیرمجاز قرار نمیگیرد.
اطلاعات را باید به گونهای طبقهبندی کرد که اهمیت، اولویت و درجهبندی حفاظت از هر دسته از آنها به طور کامل مشخص باشد.
لازم است که اطلاعات و خروجی های حاصل از پردازش داده ها
با توجه به ارزش و حساسیت موضوع برای سازمان برچسب گذاری شوند.
دستورالعمل تدوین شده طبقه بندی باید به گونه ای تهیه شود که تغییر در درجه طبقه بندی امنیتی را پیش بینی و آن را مجاز شمارد.
در تدوین سیاست نحوه استفاده از رمزنگاری توجه به نکات زیر الزامی است:
نحوه نگرش مدیریت سازمان به استفاده از شیوه های رمزنگاری و اصول کلی حفاظت از اطلاعات تجاری یا سازمانی
نحوه استفاده از روش های مختلف رمزنگاری با توجه به حساسیت اطلاعات
روش های بکارگیری مدیریت کلید، روشهای بازیابی اطلاعات در صورت خرابی، گم شدن و یا لو رفتن کلید
مسئولیت های افراد مختلف در فرایند رمزنگاری و استفاده از کلیدها
چگونگی اعمال سیاست ها
چگونگی توزیع کلید برای برای کاربران مجاز و طریقه فعال سازی آن پس از دریافت
چگونگی تغییر و به روز رسانی کلیدها
تعریف قوانینی که دربردارنده زمان و محدوده استفاده از کلید در دوره زمانی مشخص است
فصل ۱ : مقدمه ای بر سیستم های اطلاعاتی
فصل ۲ : فعالیت های اساسی سیستم های اطلاعاتی حسابداری
فصل ۳ : مروری بر پردازش اطلاعات و سیستم های برنامه ریزی منابع سازمانی
فصل ۴ : پایگاه داده
فصل ۵ : اینترنت و سیستم های اطلاعاتی حسابداری
فصل ۶ : تقلب رایانه ای
فصل ۷ : تکنیکهای سوء استفاده و تقلب رایانهای
فصل ۸ : کنترل در سیستم های اطلاعاتی رایانه ای امنیت اطلاعات
فصل ۱۰ : کنترل در سیستم های اطلاعاتی رایانه ای پردازش جامع و دسترسی پذیری
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.