استانداردهای امنیت‌

صفحه 1:
استاندار: ارائه کننده:فاطمه وا Se yA BRE) 

صفحه 2:
خارجی و داخلی در شبکه‌ها می باشند. در روج يرستل به سايتهاى شبكه وه * اوری اطلاعات در یک سازمان نیز می باشد. در این ا روال‌های استانداردی استفاده شود که به واسطه آن‌ها بتوان ساختار یک پیاده سازی فناوری اطلاعات ایمن نمود. استاندارد 99 7 957 که در این : معرفى آن را داريم به جكونكى بياده سازى امنيت در همه إبعاد در يك سازء 

صفحه 3:
pwr ere Cpe rene] ee] wlcib| اطلاعات داراي مراحل مختلفي بوده که در بازه هاي ز خ ۱ EE PGR eee OAS Cte ‏ور ی ار تس‎ 80 ‏مربوطه) مي باشد لذا از اواسط دهه‎ ‏مديريت امنيت اطلاعات مطرجح‎ ‏اطلاعات و ساختارهاي سازماني مي داتستند اما در اواسط دهه 90 ميلادي‎ 20 ‏ا‎ Cees ER EV Sees re mete ae eros ‏مولفه هائي نظیر استانداردسازي امنیت اطلاعات. گواهینامه هاي بین المللي»‎ ‏اطلاعات در سازمان و پیاده سازي معبارهاي ارزيابي دانمي و پوياي امئیت اسلا‎ به ذکر مي باشد که این مرحله هنوز ادامه دارد و در حال تکمیل شدن مي‌باشد. 

صفحه 4:
0 ‎ee‏ ا ا ‏رمزنگاري آحراز اصالت پیام و غیره کاربرد دارند. ساز ‎ ‏زمینه هائي ‎ ‏لال ‎ce‏ اززا المللي استاندارد. از برجستة وا تك و راهنماهاي فتي م استانداردها؛ تکات زیر مور ‏ا ل د جزئیات مراحل ایمن سازي و تكنيكهاي فني مورد استفاده در هر مرحله لیست و محتواي طرحها و برنامه هاي امنیت اطلاعات مورد ثیاز سازمان ‏ اضرورت و جزئيات ايجاد تشكيلات سياستكذاري؛ اجرائي و فني تان أمليت ‎ae‏ ل ا ا ا ال لك 

صفحه 5:
استاندارد ۲۸,۰ استاندارد 799 897 اولین استاندارد مدیریت ‎Uy eS uc ere) boone‏ ‎for Information Security |‏ ۲ مسمنتشر گردید. و نسخه. شد. علاوه بر تغییر نسبت به نسخه اول». اين استاندارد ارلئه ييشنهاداتي دراز طراحي» يياده سازي يا يشتيباز 5 ا م و 127 اقدام 50 ‎a‏ تامين اهداف تددن چگونگی‌ها را مطرح نمي کند ‎age‏ | استاندارد ۱ راهكارهاي مطرح شده براي همه سازمان ماقبل ل باشد که این استاندارد. آنها را پوشش نداده ۳۰۱ 

صفحه 6:
در سال 2000 میلاد: 2 فصل هاي ذیل است: تدوين سياست امنيتي سازمان تشکیلات امنيتي 5 موسسة طبقه بندي سرمایه ها و تعیین أمنيت يرسئلي ‎ea ese‏ مدير اطات و بهره برداري کنترل دسترسي ل مديريت نداوم قعاليت سازكاري 

صفحه 7:
استاندارد اين استاندارد مجددا در سال 2002 ميلادى ا 5 دوباره اا ۲ ‎ALTA‏ 799-1:2005 نسخه متشکل از 39 هدف ا.- ‏ ۱ ل 5ك 

صفحه 8:
استاندارد 7 ose en enn eee mR) ٩ lea ae ad : ‏باشد تعیین شده است که عبارفند از‎ ۱۲ ٩ ‏مین مرا ان سازی و سر شک‎ 6 هدافتس ‏جزربيات مراحل ايمن سازى و تكنيكهاى ف‎ © 0 لاعأت مورد 8 ضرورت و جزییات ایجاه تشکیلات میاستگذاری, ۳ و فنى تامين امنيت. ‎en eae ES tere ee‏ ارتباطی ‏ . ی تعریف سیاست‌های امنیت اطلاعات ‎Te Seed oe SET aaa et ee eed}‏ ‎pe Sete emery‏ © بيش بينى زمینه ها و نوح مخاطرات بر اساس سیاست‌هایامیتیتدوی ش ‎ee eee eee ae eee tech‏ 0 ‎NEEL J‏ 

صفحه 9:
استاندارد ‎beeen Soh)‏ و ‎Eee OE ‏متناسب با تغييررات تكنولوة وها‎ ۱ Smeal ne Terra) ‏- جلوگیرری از حملات و دستررسی‌های غیممجاز علیه سرمایه های شب - مهار خسارت‌های ناشی از ناامنی موجود در شبکه - كاهش رحنه يذيرى 

صفحه 10:
10 آن‌ها از حیث محرمانگی و حساسیت ٩ 00 ‏أ ا ا ا‎ 

صفحه 11:
11 زيرمجموعه است بنابراين در كل 127 مدنظر قراردارد. این ده گروه کنترلی عبار: 1 هرک از 5 -3 دسته بندى سرمايه ها و تعيين كنترل هاى لازم :دراين قسمته ضمن 3 0 130015 

صفحه 12:
12 هریک از پرسنل؛ 0 مخرب؛ اقدامات موردنیاز در خصوص ثبت وقایع و پشتیبان گیمری ازاطلاعات رسانه ها و روالها و سئولیت های مربوط به درخواسته تحويل؛ تست و سايى موارد تغييس نرم اضزارها ارائه شده است. 

صفحه 13:
13 سیستم و ملاحظات ل ال 0 

صفحه 14:
استاندارد 0 در این قسمته رویه های: تداوم فعاليت» طبراحى و تدوين طررح هاى تداوم ذه ‎ia aed‏ ا 0 امنیتی؛ سیاست های امنیتی مور« 14 

صفحه 15:
15 یی ام دتم 3 0000 } 520500-55 ال 0 © سلامت دادمها در طى عم 8۵ کنترل دسترسی و امکان منع ل شبکه قایل | 8 در دسترس بودن تما امکاذا براى اضراد مجاز و عدم امکان 

صفحه 16:
16 فوائد استا و لزوم استاندارد 799 857 قالبى مطمئن براى داشتن مى باشد. در زير به تعدادى از فوائذ بياده شارى | - اطمينان از تداوم تجارت و كافش صدمات د - اطمينان از سازكارى با استاندارد امد - قابل اطمينان كردن تصميم كيرى ها - ایجاد اطمینان نزد مشتریان و 8 - امکان رقابت بهتر با سایر شرکت ها م ا - بخاطر مشکلات امنیتی اطلاعات ل ل ل 

صفحه 17:
17 در حال حاض؛ مجموعه‌ای از استانداردهای مدییریتی و فنی ایمن ‎SYA): Peover eee)‏ = ۰ ۱ ‎Fe) Felco ore woeoeey b=) || Oa MAAS h SD‏ ‎eee Ea Ramen‏ تو مراحل ایمن‌سازی و نحوه شگل گیمی چرحه امنیت اطلاعات و ارتبا کی ۳- _ لیست و محتوای طرح‌ها و یررنامه‌های امنیتی موردنیاز سازمان 4 ضرورت و جزئيات ايبجاد تشكيلات سياستكنارى؛ اجرالى وا كنترلهاى امنيتى موردنياز براى هى يك از سيستمهاى اطلاعاتى و ارتباطى سازمان 

صفحه 18:
18 استاندارد (نسخه به روز 0 713 ‎lees eer Ese))‏ ۰ قسمت بعد از اين ارائه به توضيح كامل بندهاى آن مى 5 

صفحه 19:
وظیفه آن تدوبن استاندارد مي باشد كواهينامه راانجام نه باتوجه به نيازهاي جهاني تغيير مي كند. 

صفحه 20:


صفحه 21:
مزاياي استقرار استا: 27001 - اطمینان از تداوم تجارت و کاهش صدمات تور تهديدها - اطمينان از سازكارى با استاندارد امنيك اطلاعات و محافظت ار كأذه ل ‎thane CLS Re ean‏ 000 -ايجاد اطمينان نزد مشتريان و شركاى تجارى 

صفحه 22:
مزاياي استقرار استا: 1 (ادامه - امكان رقابت بهتر با ساير شركت ها -ايجاد مديريت فعال و يويا در يبادهوسا ‎Caran eta‏ ا ا نسازيد 

صفحه 23:
a Ip ‏دا‎ 

صفحه 24:


صفحه 25:


صفحه 26:
الف) :سازمان باید دامنه کاربرد ل ی 1 ‎SS Tees el tet ee cesT‏ کناره گذاری هر چیزی از دامنه ب ) مديريت رده بالا بايد خط مشى سيستم امنيت اد ت بر م ‎Uy or ee RS Yane) 1 Te Oe fern) ee T‏ ۱ :تعريف كه 26 

صفحه 27:
بسا حفاد حد بریتمخا طولتیلهبرشی‌سازما‌که دیلیجاد و ز اال ‎RPMS yar‏ و توسطمد پیب تصویبشود (5 

صفحه 28:
‎٠‏ ج) تعريف رويكرد برآورد 1)شناسابى بك متدولوزى بر آورت یر ‎Fey‏ هت ) شناسایی دارائی های واقع دردآمنه سیستم ۱ 3)شناسایی آسبهاى بالقوه و بالفعل حاصل از تهدیذظ بر 

صفحه 29:
د)برآورد واقم گر اب۱۰ سنا ‎she een‏ ‎eee)‏ ( ۱ ‎ee epee Et‏ اا هستند پا نیاز به اقداء اصلاحی وا Fr 

صفحه 30:
ات ‎S65 JS‏ ۱ ‎oe EOE nen‏ ‎١ 7‏ ‎eee accel‏ ا ا ز)دگزینش اهداف کنترلی و کنترل هایی به م :مخاطرات ح)دريافت مصوبه مديريت براى مخاطرات باقيمانده ييشنهادى ‎Et) ‎ 

صفحه 31:
ا ۱۳ مديريت امنيت اطلاعات أى)نهيه بيانيه كاربست که ند EP eee cere ‏ا بح مد الا‎ ۶ ۲ ‏كترم ۶ ناری‌هزیکار امدلفک تترل دنو‎ 22 

صفحه 32:
پیاده سازوولجرلی‌سبستم مدیر ءسازمان باید موارد زیر را انجام دهد 0 

صفحه 33:
7 ‏رز و‎ Roe cD) : ‏یادآوری‎ ه)يياده سازى برنامه هاى آموز و)مديريت عمليات سيستم مديريت امنيت اطلاعات ز)مدیریت منابع برای سیستم مدیریت امنیت اطلاعا ۳ ح)پیاده سازی روش های اجرایی ودیگرکنترل هایی که ‎Remar Rl to Sent decd eared‏ و( . باشد ‎33 

صفحه 34:
؛سازمان باید موارد زیر را انجام دهد Cre Ore eres ars 34 

صفحه 35:
حوادث ۰ بيشنهادها و بازخوردهای ‎ee) (ce‏ براورده شده اند ا ۱ بازنكرى مخاطرات باقيمانده و شناسايى سطح قابل قبول" 0 a 35 

صفحه 36:
۱ اطلاعات ارات اس ‎CARRS en nes‏ ار رای وتوافق در مورد چگونگی ادامه کار 00 | 0 0 00 

صفحه 37:
۱ as CLOSES) 0 ‏ا‎ LS Nera Sat ‏ا‎ end Cal 37 

صفحه 38:


صفحه 39:
39 4۳8 

صفحه 40:
الف)بیانه مدون شده خط مشی سیستم مدیریت ب)دامنه سیستم مدیریت اطلاعات | ‎Seeder‏ و د)تشریح متدولوژی برآورد مخاطرات ‎eo 1O‏ 0 ۲ و)اطرح برطرف سازی مخاطرات * ز)روش های اجرایی مدون شده مورد نیاز سازمان ح)سوابقى كه توسط اين استاندارد الزام شده است ط)بیانیه کاربست 40 

صفحه 41:
i 7 ‏الزامات مست‎ 6-۳ on requirements ‎Js‏ مستندلت3-2- ‎ ‎41 ‎(۳ ‎ ‎ ‎=? 

صفحه 42:
ation requirements ae a ea ‏سوابق باید ایجاد ونگهداری شده تا شو‎ ‏سس‎ Ca 42 

صفحه 43:
43 

صفحه 44:
44 

صفحه 45:
فرلهم آويىمابع 1-2-5- 2 * بت رد مر رز رد زر بر 45 

صفحه 46:
۵- ۱ ree Management ayy oo Une Were s Eran geen ‏سازمان باید در راستای اهداف‎ 46 

صفحه 47:


صفحه 48:
یاه هفاضا بت 5 ۱۷ ۱ انجام مميزي هاي داخلي براي تعیین : امنیت اطلاعات ٩ ‏و‎ pec one ee 55 48 

صفحه 49:
Fe ene eee tL NSS) Tee ‏تغییرات در سیستم مدیریت امنیت اطلاعات را شامل نش‎ ۱ Re ‏ل ا‎ are SOS SS) 49 

صفحه 50:
‎of the 1۳5‏ و 72 ررردي هاي تم ‎ ‏عبر ای که امي تو اند ير سد مديريت كات إل > ‏توصیه هايي بر اي پهبو در ‎07 

صفحه 51:
5 

صفحه 52:
ISMS improvment 

صفحه 53:
و۱ پایش شده ‏ اقدامات اصلاحي و ۳ مدیریت به طور مستمر بهبود یابد ۲ 0 

صفحه 54:
54 

صفحه 55:
55 

صفحه 56:
0 00 AP EUS ‏مقوله ايمنسازى فضاى تبادل اطلاعات شكل كرف‎ كيرد. بسراى اين منظور لازم است زیر را انجام دهد: 3 تیه ط‌ها و مها میتی مور نیز سازمان ا ‎ee‏ ‏ل ا ل ‎Ro‏ 

صفحه 57:
0 i 5 ‏مستندات‎ ‏ی‎ ae 0 5 عن عليز متا ا اي در این 0 

صفحه 58:
00 مستتدات 511/15 اهدافه راهبردها وسياست هاى امنيتى ل ل اد داف pry. 3 PTAC) ١ ‏در اين بخش از مستندات» ابتدا سرمايه هاى فضاى تبادل‎ ‏قالب سخت افزارهاء نرم اضزارهاء اطلاعات» ارتباطاته‎ 3 ‏کاربرران تفکیک و دسته بندی شده و‎ ‏سپس اهداف کوتاه مدت و میان مدت تامین امنیت هم یک از سر‌مایه ها‎ حواهد شد. 

صفحه 59:
و5 نمونه ای از این اهدافه عبارتند از: نموت هائی از ‎haa‏ کوتاه مدت اننیت: ‎٩‏ ‏جلوگیمری از حمللات و دسترسی هاى عي اطلاعات دستگاه 9 ۱ کاهش رخنه پذیرریهای س‌مایه های فضای تبادل اطلاعات دستگاه + 

صفحه 60:
60 0 es eoy a) 0 ay, eae ee ‏ونوع کاریران‎ 

صفحه 61:
0 به منظور تامين اهداف امنيت دستكاه, بايد راهبردهاي کوتا ه مدت و نان ‎So‏ ‏عبارتند از: ری ۱ ۱۳ كار بران فضاى تبادلالاعات دستگ 5 کنترل و اعمال محدودیت در ارتباطات شبکه داخلی دستگا رعایت استانداردهای مدیریت امنیت اطلاعات * و ی سید اس ایجاد و آماده ساز: اجررای طریح ها وب ‎Son‏ 

صفحه 62:
eaten 55 ‏سياست‎ 2 فضاي تبادل اطلاعات دستكاه فضاي تبادل اطلاعات دستكام ‏ 3 

صفحه 63:
‎eres‏ را ار ار اد دقيقي از مجموعه فضاي تبادل اطلاعات م9 مرحله, ضمن کسب لدت صرت بد 000 ‎۳۵ 11101117 ree) el pee ged eae 7 Caer EDC De eee EEO Led 897111 ‏اطلاعات دستكاه. به منابع(سرمايه هاي) قفضاي ادل‎ ‏لت‎ terol} ‏مخاطرات امنیتی فضای تبادل 0 ار ‎ ‎ ‏در این مستندء لا "تجهیرات شبکه *شکیلات و رو ‎ 

صفحه 64:
مستندات ۱۳5 ره Toa een en ۳ ‏دراین‎ ‎9 ساختار شک ار ۳ پا ساختار دسترسي به دک ۳۱ تجهیزات که ار ۳ ريا تجزیه و تحلیل قرار گیرد: امحافظة اذر كا نسخه و آسیب پذيريهاي نرم افزار : مدیریت محلي و از رآه دوز ۰ ال ا ل 000 STOR TCS NS ugh) 0] SN EES RE eRe ban Pe eT PS 64 

صفحه 65:
مستندات 5 مديمريت و كهدارى شبكه ارتباطى ن بخشء لازم است مديريت و نكهدارى شبكه ارتباطى دستكاءء حداقل در مه 00 ‏شرع‎ ‎۱ Ce SE تشکیلات و روشهای تامین امنیت شبکه ارتباطی ‎eh te‏ ی سر رساترس ‎beep‏ رن ‎1 Cn os ‏تشكيلات امنيته روالهاى اجرائى و شرح وظادة ‎ ‎ ‎ ‎ ‎20 ‎65 

صفحه 66:
يس از تحلیل مخاطرات امنیتی شبکه ارتباطي د ‎eee a eo‏ را الا ا لد ‎a‏ درطرك امنيتي موجود, بکار ‎Jlrs‏ ‏-1 سیستم هاي کنترل جریان اطلاً فایروال ها ساير سيستم هاي تامين امنيت كذركاه ها ‎١‏ 1 -2 سيستم هاي تشخيص و مقابله يا تشخيص و ببشكيري از ثلا سیستم هاي مبتني بر ایستگاه : سیستم هاي مبتني بر شبکه : ‎bene eta)‏ لا ‎66 

صفحه 67:
0 -3 سیستم فیلترینگ محتوا(بویژه 528 -4 نرم افزارهاي تشخیص ‎VS‏ ‎Fe SC ere OS‏ ۱ ‎es‏ ‏-6 سیستم هاي ثبت و تحلیل ‏ ‎een trae ca‏ ا ‎ORs‏ سا را ا 20 ‏-10 نرم افزار‌هاي مدیریت ام ۰۰۲ 

صفحه 68:
مستندات 5 ویش‌گیهای اصلی سیستم امنیتی شبکه ار تباطی eras تشکیل نواحی ۱ یکبارچگی مکانیزم هایامنیتیء بویژه در گذر" تنکیک زیرساختار مدیرریت امنیت ا تس .١ ‏انتخاب‎ " tne ‏سا ۳۳ 001 های مختلفه بنحوی که‎ Ap 4 Beer ‏ا ل‎ en iced -* ‏ای تانیدی ههای معتبسٍ از موسسات ارزیابی بی نالمللی‎ a 7 cy 

صفحه 69:


صفحه 70:
کد سند : ‎QI-WI-07-00‏ 0 

صفحه 71:


صفحه 72:
1 اطلاعات صرفاتوسط فردمجاز در درون و خاج از سازمان ال دسترسی بشند ‏ .محرماتكى اطلاعات همواره حفظ شود 7 © ۴ eres Pea ce es ee ne ea eS ere eee eee enh TEI ies env re vera eed ‏امنبتى ايجاد كردد. بديهى لست ين‎ eee eee 1۱ ceern os ٩ ne Sees eee eee emo ‏نگهداری و پشتیبنی از سیاست های امنیتی در حین بياده سازى و استقرار بر عهده مدير امد‎ ‏و‎ 5 شده است و می بایست به صورت سالیانه ‏ 107000 Be 2 

صفحه 73:
0 دلمنه کبرد - ‎xs‏ ‏سب« ey ee ene 109986 ‏خريج از سبتم‎ وده و لطاقاترا جليجا تيوه سوتر توسط كايبر به منظور جلوكبرواز سو ستنادد از کد ک لیر وسط د كمه هلى: دک ام ‎(Ctri+Alt+Del)‏ 5 000 ial! 11111 ‏می باشد. همچتین مسئولیت تظارت برحسن اجرای آن بر عهده‎ eee 6 

صفحه 74:
آیین نامه امنبت |ظ لستفاده از پ سا اکترونیکی-۱-1 للستقاده غيرمجاز -5-3-1 ‎١‏ * -مديريت خود اعلام كنند ‎١‏ ۱ اما ا 00 ی eee ro eevee eo eee ue LO ‏ها به صورت انبوه از آدرس سازمان صرفا با 20131 مجاز نمىياشد. ارسال بيامهاى هشدار‎ ‏ا را‎ 0 0 

صفحه 75:
آیین نامه امنبت اطلاات سيئرو نظایت 5-1-3 کارمندان سازمان نیید انتظار داشته باشند که پیامهایی که در سیستم پست ال 0 00000 ‎BUS ee ast baa jack 7‏ هابى كه حاوى اطلاعاتى هستند كه در محدوده سيا سازمان در جهار كروه طيقه بندى مى شوند و داراىا تخط مشی 531110 مکاتبات اداری (4 سال) ‏ ۶ مکاتبات مالی (4 سال ۳ مکاتبات عمومی (1 سال) ۶ ‎oy ee oo Eee‏ ۱ 75 

صفحه 76:
رتك نامه امنيث اظلا 007 0 مکاتبات اداری سازمان شامل اطلاعات ورود و خروج. تعطیلات, چگونگی پوا ای دای بیچسب میزان حساسیت فقط و۰۱ ۱۰2۳۱۵ با تام 43/1009 بایست به عنون مکاتباتاداری ابراى احا های ارسالی به این آدرس ارسال ۴0۵1 از (66) میب : .شود. نكهدارى بيشينه توسط ديارتمان فناورى اطلاعات انجام + مکتباتعلل 5-2-2 ۰ 7 SEO Meer ko) ere ie oe res me ORC pu LAccounting@Tezlabs.com 2s 5, $1,245 sku! cul 4s (CC) 1 ‏های ارسالی به این آدرس ارسال شود.تگهداری پيشیده توسط دارتمان فناوری اطلاعات انجام‎ 29 مکتباتصمومی 5-2-3 ‎Pre npeT Ue eerIC‏ پچ هر کارمد مستول نگهدری پیشینه مکاتبات عمومی ات 76 

صفحه 77:
ایس نامه آمنبت ‎ae)‏ کرت را« رت ۶ های شخصی. درخواست ]۳03 مکاتبات روزمره و بی دوام -های مرتیط با تلید متحس ول ۲ a ۱ Ca ‏لتو د‎ = eer : 500 ‏د‎ 000 re ere 7 

صفحه 78:
78 ‎eas 5‏ ۱ 5 کنگهداری و اداره اطلاعات محرمانه ‏نگهداری و اداره اطلاعات محرمانه سازمان. در هر قالب و فرمتی. اعم از سخت (کاغذی) ۱ ‏شامل تمامی نسخه های سخت. بسترهای ذخیرهسازی الکتروتیکی, سیستم ها و تما ‎1 ‏و تایید شیه لی که خارج از ۱ ‎ys‏ ‎ 

صفحه 79:
79 ایس نامه امنبت اطلا بر 2 eed ‏اطلاعات میبیست مطایق با مشخصات طلاعاتی مر‎ - PE eS eee ‏مجوزهای خاص بر ین کار اختصباص داب‎ Pipe meas ore - ارسال به دستگاه های 8 ‎sialon‏ و تحت نظارت. - استفاده از كمترين اطلاعات مورد نياز براى كاهش احتمال خط افش - تابيد شماره فكس و دز صرت امكان استفادء از سرعت شماره كير جرنامه رمز شدة ۱ - تایید دریافت کننده بوسیله نگهداری و ثبت سوایق فکس ها ی این کار استقاده شود 3 

صفحه 80:
80 ‎gee |‏ 1 اكات رن ‏ا ا 000 - وقتی یک کارمند میزش را برای مدت زمانی ترک می کنده ت امن نظیر کشو یا کمد های قفل در نگهداری شوند. هیچ ‎aes‏ ‏- هركونه كمان و حدس در مورد بروز نقص در ‏كت ‎cae ae‏ ار ‏كارمندان درون سازمان از آنها تبعيت فى كنندء ‎RECS Pe fever] Peer ees‏ > ‎seer SRR EN‏ ‏اطلاعات در هر شکل و فرمتی می بایست در زمانی که دیگرمورد نیز نیستنده به: ‎Pe eee Uy yes Conger pe Cree ress‏ 2 ‏شو 

صفحه 81:
81 آیین نامه امنیت اطلاا ۱ ۲ CUS epee ees eng Fearon Pope ae pees Pape es veo Ae ‏ميباشد.‎ ener ۳ 

صفحه 82:
52 آیین نامه 2 اكااكات سيئرو - تمامی اطلاعات سیستم های کامپیو‌تری و رسانه های مر: باشند. می بایست پیش از ستفاده مجدد و ی نهدام. پاک شوت - اطلاعات تمامى بستر هاى ذخيره سازى اطلاعات سي ‎ee ence ren cea ey‏ کامل تهیه شود. امی بستر های ذخیره سازی سیستم جا و 5 50100 باك شوند. امی عملیات پاک کردن و یا انهدام ت ره - نام» عنوان و امضاء کارشناس مربوطه - شرح اقداماتانجام گرفته 

صفحه 83:
83 ایس نامه امنبت اطلا بر 2 خط مشی جهت برقراری استانداردهای امدیت فیزیکي ایستگاه های 5 1 و ‎oe es‏ واعما) ويا از محیط خار - ایستگاه های کاری قابل حمل: 

صفحه 84:
0 ‎pera et eS Stee‏ اه ‎Eo Eee ee eee er eed ‏و ا‎ ‏ی‎ ‏- در رمز عبور باید حداقل یکی از کاراکترهای 8:1 و #و ... وجود داشته باشد. ‏- در رمن ی 00001 ا ‎Foleo‏ ‏- در هگا فراموش گرردن رمن عبوره با گرداندن رمن 0 ‎ 

صفحه 85:
85 آیین نامه امنیت اطلاا ۱ ۲ به منظور تعيين راه كارهاى استاندارد براى اطميناء ‎he rae nal‏ ره - نسخه هایپشتیبن اد در فواصل زمانیرونانه وب - كليه نسخ بشتيبان بايد بر روى ©130 و در عن در هنگامتهیهنسخ پشتیبان ای تطابق با نس ‎gL hate g AN ghs cue‏ ار ‎ds an noe eer‏ - دربازههایزمانی مشخص ق - نسخ پشتیبان بای حاوی اطلاعات زیر بشد Rarer ieee ener cer Fe i ed ٩ ere ete PCa ss ere) ۱ ‏اغنام فردى كه نسخد يحتيبان را‎ 

صفحه 86:
0 ابه منظور تعيين راه كارهاى استاندارد جهت أيجا ‎ee‏ 

صفحه 87:
01 لس ‎dol‏ اطلا من به منظور جلوكيرى از ورود و همجنين شناسايى و مقابله و 033 ۱ Ee et SE pre ene ere Eee 0000 ‏متصل می شوند و یا به صورت مستقل مورد‎ واحد قناوری اطلاعات سازمان استفاده کنند. تمامی کامپیترهایی که به سازمان تقد" ۳] اطلاعاتی سازمان. می بایست از نرم افزار ضد ویروس و تنظیمات مورد نایید مدیریت قناوری - نرم افزار ضد ویروس نباید غیر فعال (0153016]) شود. و( ‎٩‏ ۱ ری و ی ال ی - هر ویروسی که به صورت خودکار توسط نرم افزار پاک نشود. باید در اولین زمان ممکن به واحد پشتیبانی فناوری | گزارش ناده شود. ارش داده شو 

صفحه 88:
88 ‎gee |‏ وتات رن ‎ore ‏این خط مشی, دسترسی فیزیکی به تمامی کامپیوتر ها و تج مورد استفاده قزار می گیرند را در بر ی کیردای ۱ كارمندان باره وقت. كارمندان موقت. كارأموزان و ديكر كار 1 ‏'دسترسى فيزيكى به محدوده هاى كثثرا ‎ETO eon TON ele ‏نگهداری می شوند. نظیر‎ ‎es etn eee Ne an need ‏عملکردشان مورد حفاطت فیزیکی قرارگیرد. ‎١‏ ‏ی ‏گذاری ساختمان ها و کدهای آتش نشانی) ‎۱ cor ease ecco Roce oe See ae ad oS Ee ‏كاري شان‎ ‏و سح و وت 2 توا موی سس وه ‎ ‎ ‎ ‎ ‎ 

صفحه 89:
89 روش اجرایی دسترسی احتمالیبرای محدوده های کنترل شده میب كنترل خودكار دسترسى مورد استقاده قرار كيرد. کارت های دسترسی وا کلید ها تمی بایست به صورت اش 5-3 521011000 ae ‏.شوند. كارتها نبايد بدون طى مراحل باركر:‎ ‏کارت های گم شده یا سرقت شده می‎ سیستم های اطلاعانی ‎ee‏ ا ‎EE Ree rar aes‏ حذف کند. مسوول محدوده کنترل شده می بایست در دوره های زماتى» به بازب ‎eee Nee ee gee ete‏ 0 | 1 3 CS ee ante) atte Re SSCS Ce oe Se NR ee Ree pore Peeve ens 

صفحه 90:
‎gee |‏ وتات رن ‏به) حملات ويروس هاء كرم هاء اسب هاى تراواء استفاده غير مجا ‏2231007006 ‏متابله با 000011 ‎One: ‏دروغين, شناء‎ Ee ener eee ‏امی که یک حادثهامنیتی از‎ ‏شناسایی و تایید شد. روش اجرای مقابله با حوادث امنیتی:‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎roe ‎ ‎90 

صفحه 91:
0 ا ۱ سديرية عابل مشتریان 00 00 ۱ 577110 201199 0 s 6- مستندات مرتبط 

صفحه 92:
0 IS ee ee Sentra Seen Re OB reared) ۹ ‏مختلف آمنیتی بی توجه بود؟‎ ٩ ‏دور خود جمع ميكنند اما جرا ميان أنها يك مشاور امنيتى و بيمانكار بياذه‎ ۱۳ ۵ ‏اطلاعات نيست ؟! شايد به اين دليل باشد كه اول بايد "بلا" تازل‎ ND au eree acrerer a rebar eee SS STE oat we pea ereree eee note ‏مدیریت امنیت اطلاعات را بدهند.‎ 

صفحه 93:
93 حال حه سازماندهی و مدیریت اجزای اطلاعانی و امنیتی یک سازمان عوامل اجرایی. رویه هاء دستورالعملها و واحدهای ا درد مشاور و حتی پیمنکری اختصاصی برای ارزابیمداوم ضریب ا سوى مشاور أمنيتى براى جلوكيرى از ضرور وز يك مشاور و بيمانكار امنيتى بابد خدمات مرتبط بات ارائه دهد: ۱ ane CE SS ee eee eee een) Ce STE Se ‏شناسانی و مستندسازی ضعفحای امنیتی و تهدیدات مرتبط برای‎ CIE See Ye coun ee mcryes ae =e eee ee ne uments Bis Rea ee eS eee e a ‏خدمات بررسى أسيببذيرىهاى أمئيتى‎ ‏راهكارهاى مديريت أسيبيذيرىهاى امنيتى‎ 

صفحه 94:
94 

صفحه 95: