پایان نامه :طراحی تیم پاسخگویی به رخدادهای امنیتی مالی- فایل ۵ |
 |
ارائه خدمات جهت برقراری ارتباطات با مراکز دیگر
جهت برقراری ارتباط متناسب با فعالیت سازمان با سایر مجموعه ها و ارگانهای مشابه می توان ازتوان تیمهای گوهر موجود در راستای برقراری ارتباطات بین تیم پاسخگویی به رخدادهای سازمان با سایر تیمها بهره برد.
خدمات توسعه ابزارهای امنیتی و آموزشهای مربوطه
جهت توسعه و به روز رسانی ابزارهای امنیتی موجود در مجموعه تیم پاسخگویی به رخدادها و نیز جهت بهره مندی بیشتر از امکانات و ابزارهای موجود در زمینه شناسایی مقابله و پاسخگویی به رخدادهای امنیتی می توان از طریق سایر تیمهای گوهر موجود فعال برون از سازمان بهره برد . به صورتیکه با دریافت و استقرار ابزارهای امنیتی جدید در سازمان خدمات آموزش و نحوه بهره برداری از این ابزارها نیز به کارکنان توسط تیم گوهر ارائه می گردد.
ارائه خدمات فنی، آنالیز، تست، ذخیره آسیبها و گزارشات آسیب پذیری
در مواردی می توان از خدمات سایر تیمهای گوهر فعال برون از مجموعه جهت ارائه خدمات فنی در خصوص آنالیز رخدادهای بوجود آمده در سازمان و تست و شناسایی حفره های موجود و همچنین بازگرداندن اطلاعات مورد حمله به حالت امن اولیه و نیز ذخیره آسیبها و رخدادها و تهیه گزارشات آسیب پذیری در بازه های زمانی بهره برد.
ارائه مشاوره حقوقی به گروه واکنش رخداد
با عنایت به اینکه در صورت بروز رخدادها و اقدامات لازم در زمینه پاسخ به رخدادهایی که ماهیت حقوقی داشته و امکان بروز مشکلات قانونی را به همراه دارد می توان از ارائه خدمات مششاوره حقوقی تیمهای دیگر برون از سازمان در راستای حفظ منافع مجموعه بهره برد.
ارائه پشتیبانی و پاسخ به رخدادها از طریق دسترسی از راه دور
با بهره گیری از امکانات برقراری ارتباط از راه دور می توان در مواردی خاص با شناسایی و عقد قرارداد همکاری مناسب با تیمهای فعال در خصوص ارائه خدمات فنی و تخصصی در جهت پاسخگویی به رخدادهای امنیتی امکان ارائه خدمات از راه دور و ارائه راهکار مقابله و پاسخ به رخدادهای به وجود آمده توسط تیم گوهر خارج از سازمان را ایجاد نمود. که این تیم با پشتیبانی تمام وقت از سازمان می تواند در راستای رخدادهای امنیتی سازمان کمک شایانی به تیم امنیتی سازمان ارائه نماید.
۲-۷- آشنایی با انواع حمله ها در شبکه های کامپیوتری
حمله از نوع وقفه: بدین معنا که حمله کننده باعث شود که بخشی از شبکه یا سرویس دهنده ای مختل شود و مبادله اطلاعات و سرویس دهی امکان پذیر نباشد به این نوع حمله اختلال در سرویس دهی نیز گفته می شود . (حملات DOS)
حمله از نوع استراق سمع: به این معنی که حمله کننده توانسته است به نحوی اطلاعات در حال تبادل بر روی شبکه را گوش داده و از آن سوء استفاده نماید .
حمله از نوع دستکاری: به این معنی که حمله کننده توانسته است به نحوی اطلاعاتی را که روی شبکه مبادله می شود را تغییر دهد. به عبارتی داده هایی که در مقصد دریافت می شوند متفاوت با آن چیزی هستند که از مبدا ارسال شده است.
حمله از نوع افزودن: یعنی حمله کننده اطلاعاتی را که در حال تبادل است تغییر نمی دهد بلکه اطلاعات دیگری را که مخرب یا بنیانگذار حملات بعدی باشد به اطلاعات اضافه می نماید . (مانند ویروسها ) ]۸[
۲-۸- مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی:
از جمله مسائلی که در ایجاد و راه اندازی یک تیم پاسخگویی به رخدادهای امنیتی وجود دارد می توان به موارد ذیل اشاره نمود:
نیازمندیهای اساسی جهت ایجاد تیم پاسخگویی به رخدادهای امنیتی چیست ؟
چه نوعی از تیم برای سازمان مناسب می باشد ؟
چه نوعی از سرویس باید ارائه شود ؟
محل استقرار تیم پاسخگویی به رخدادهای امنیتی در سازمان کجاست ؟
اندازه و تعداد تیم پاسخگویی به رخدادهای امنیتی به چه میزان باید باشد؟
چه میزان هزینه برای پشتیبانی از تیم پاسخگویی به رخدادهای امنیتی در سازمان لازم است ؟
جهت پاسخگویی به این سئوالات اقداماتی مورد نیاز است که به آنها پرداخته خواهد شد .
اولین قدم برای تدوین سند تهیه لیستی از افراد کلیدی برای مشارکت است. در قدم بعدی افراد مشارکت کننده در مورد گروه های واکنش و خدمات آن مورد آموزش قرار می گیرند. نیازسنجی با بهره گرفتن از جلسات افراد کیلدی و مهندسی خواسته ها در سازمان مربوطه انجام می شود. باید توجه داشت برای ایجاد یک مرکز گوهر استاندارد مشخص با فرمتی قابل پیش بینی وجود ندارد و هر سازمان ، ارگان ،موسسه یا شرکتی بر حسب نوع فعالیت و مطالبات خود یک گروه گوهر کاملا منحصر به فرد داشته باشد به اینترتیب که هیچ الزامی در خصوص شباهت عملکرد گروه های گوهر در مراکز مختلف وجود ندارد . با این وجود در ذیل سعی شده است استانداری کلی که قابلیت تطبیق با کلیه سازمانها و شرکتها را داشته باشد ، تهیه گردد به اینترتیب که با کنترل آیتمهای پیش بینی شده در این سند می توان در راهبری ایجاد یک گروه گوهر مطابق با استانداردهای پیش بینی شده حرکت نمود به نحویکه نتایج مطلوب با بهره گرفتن از تجربیات سایر تیمهای پاسخگویی به رخدادهای امنیتی موجود حاصل گردد. ]۱۲[
جدول۱- استقرار تیم پاسخگویی به رخدادهای امنیتی
| الف – ۱ تهیه لیست افراد | ||
| الف – ۱- ۱ تهیه لیست افراد هدف : شناسایی و گردآوری افراد نخبه و مطلع جهت مشارکت در استقرار و پیاده سازی گوهر شناسایی و گردآوری افراد نخبه و مطلع جهت مشارکت در استقرار و پیاده سازی گوهر از قدمهای موثر و کلیدی می باشد افراد شناسایی شده می بایست از توانایی های ویژه ای برخوردار باشند . که از جملیه این تواناییها می توان به موارد از قبیل توانایی برقراری ارتباط و سیاستمداری و امانتداری و روحیه پیروی از قوانین و مقررات و توانایی غلبه بر استرس و حل مساله در شرایط فشار و توانایی مدیریت زمان و توجه به جزئیات اشاره نمود. |
||
| الف ۱- ۱ -۱ | شناسایی افراد | شناسایی و گردآوری افراد نخبه و مطلع جهت مشارکت در استقرار و پیاده سازی گوهر |
| الف ۱-۱-۲ | مهارتهای مورد نیاز | از هر عضو تیم انتظار می رود مهارتهای لازم برای انجام کار موثر را داشته باشد از جمله مهارتهای مورد نظر می توان به موارد ذیل اشاره نمود : مهارتهای برقراری ارتباط سیاستمداری توانایی پیروی از قوانین و مقررات امانتداری توانایی غلبه براسترس توانایی حل مساله مدیریت زمان |
فرم در حال بارگذاری ...
|
[پنجشنبه 1400-08-13] [ 08:13:00 ب.ظ ]
|
