وبلاگ

1-2 – طرح مساله……………………….. 8 فصل دوم : مفاهیم پایه 2-1- انواع مدلهای تیم پاسخگویی به رخدادهای امنیتی……………………….. 2-1-1-تیم امنیتی…………………………. 11 2-1- 2-گروه گسترده داخلی تیم پاسخگویی به رخدادهای امنیتی…………. 12 2-1-3- مدل متمرکز داخلی تیم پاسخگویی به رخدادهای امنیتی…………… 16 2-1- 4- مدل ترکیبی گسترده و متمرکز……………………….. 18   2-1- 5- مدل تیم هماهنگی……………………….. 19 2-2- آیتمهای موثر در انتخاب مدل تیم پاسخگویی به رخدادها……………….. 20 2-3- خدمات گروههای واکنش رخداد………………………… 20 2-4- تخصص های مورد نیاز اعضای یک تیم پاسخگویی به رخدادها……………. 24 2-5- آموزشهای لازم برای تشکیل یک تیم پاسخگویی به رخدادها ………………25 2-6- دسته بندی و مدل های مختلف همکاری تیمهای پاسخگویی………………. 25 2-7- آشنایی با انواع حمله ها در شبکه های کامپیوتری…………………………. 27 2-8- مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی…………………………. 28 2-8- 1- مراحل ایجاد و مدیریت رخدادهای امنیتی رایانه ای…………………………. 32 فصل سوم : بررسی کارهای پیشین 3-1- بررسی کارهای مربوط به تشکیل تیمهای پاسخگویی مالی………………….. 39 فصل چهارم : طراحی تیم پاسخگویی به رخدادهای امنیتی مالی 4 -1- اقدامات اولیه……………………….. 44 4-2- شناسایی ساختار سازمانی مجموعه مالی ………………………..44 4-2- 1- ساختار کلی مجموعه مالی…………………………. 44 4-2- 2- ساختار کلی معاونت ICT……………………….. 4-2-3- ساختار سازمانی مراکز استانی…………………………. 47 4 5- نیازها و محدودیتهای مجموعه مالی……………………….. 49 4-6- سرویسهای قابل ارائه ………………………..49 4 -7- نحوه ارتباط اعضاء تیم پاسخگویی به رخدادهای امنیتی مالی………….. 56 4-8- شرح وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی حوزه مرکزی……. 57 4-8- 1- شرح وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی استانی……… 58 4-9-بررسی فرآینهای موجود……………………….. 60 4-10- عملیاتی نمودن طرح……………………….. 63 4-10-1- نیازهای اساسی جهت استقرار مدل تیم پاسخگویی ………………………..64 2-10-4- برآوردهای مالی جهت راه اندازی تیم پاسخگویی به رخدادهای مالی…….. 66 فصل پنجم: خلاصه و نتیجه گیری خلاصه و نتیجه گیری…………………………. 67 پیشنهاد کارهای آتی…………………………. 67 مراجع ……………………….. 70 چکیده: بانکها و سرویسهای تدارک کننده بانکداری جهت حفظ امنیت در مقابل تهدیدهای رایانه ای نیاز به مقابله دارند. اهداف حمله هایرایانه ای ممکن است متفاوت باشد. حمله کننده ها ممکن است جهت بدست آوردن اطلاعات از حفره های سیستم عامل استفاده نمایند و یا با هویت جعلی وارد سیستم شده و موجبات خرابی سیستم و اطلاعات را فراهم آورند. بنابراین جهت اینکه بانکداری الکترونیکی از بازدهی و امنیت قابل قبولی برخوردار باشد به نحویکه عملکرد آن علاوه بر صرفه اقتصادی موجبات بروز مشکل و آسیب پذیری اطلاعات را فراهم نیاورد امنیت این سیستم کمک خواهد کرد که سطح بالاتری از اعتماد عمومی هم برای صنعت بانکداری و هم برای مصرف کنندگان و مشتریان کسب و کار حاصل گردد. امروزه با پیشرفت فناوری ابعاد تازه ای در زندگی روزمره افراد پدید می آید که در این راه سیستم های بانکداری الکترونیکی ، خدمات و سرویسهای بانکی الکترونیکی ویژه ای را فراهم آورده است به نحویکه تبادل اطلاعات میان کاربر و بانک عامل، به کمک بانکداری تلفنی و اینترنتی و بانکداری موبایلی، تا اندازه زیادی گسترش یافته است.