فرآیند ممیزی امنیت اطلاعات

فرآیند ممیزی امنیت اطلاعات

چکیده: هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند می‌بایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روش‌های حسابرسی و چارچوب‌ها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاست‌ها و روش‌های اجرائی در یک شرکت اتخاذ می‌گردد. اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها می‌‌بایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان می‌باشد.

فهرست :

• مقدمه
• حسابرسی امنیت کامپیوتر چیست؟
• سیاست مهم
• صدور مجوزه نرم‌افزارها
• قانون امنیت HIPAA
• قانون پادمان GLBA
• سیستم کارت پرداخت PCI- استاندارد امنیت اطلاعات
• فرآیند حسابرسی
• تهیه و مهیاسازی
• درجه حسابرسی محیط (خارج از شبکه) و DMZ
• حسابرسی داخل شبکه
• تجزیه و تحلیل داده‌ها
• درجه تولید یافته‌های مثبت و منفی
• پیش‌نویس گزارش حسابرسی
• گزارش رسمی

...

فرمت فایل: DOCX (ورد 2007) قابل ویرایش تعداد صفحات: 16

برای دانلود فایل اینجا کلیک کنید

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: