در نمایش آنلاین پاورپوینت، ممکن است بعضی علائم، اعداد و حتی فونت‌ها به خوبی نمایش داده نشود. این مشکل در فایل اصلی پاورپوینت وجود ندارد.




  • جزئیات
  • امتیاز و نظرات
  • متن پاورپوینت

امتیاز

درحال ارسال
امتیاز کاربر [0 رای]

نقد و بررسی ها

هیچ نظری برای این پاورپوینت نوشته نشده است.

اولین کسی باشید که نظری می نویسد “CERT”

CERT

اسلاید 1: Computer Emergency Response TeamCERT

اسلاید 2: CERT چیستسازمان یا تیمی است که خدمات و پشتیبانی­های لازم را در یک قلمرو تعریف شده برای جلوگیری، بررسی و پاسخگویی به حوادث امنیت رایانه‌ای به عمل می­آورد.

اسلاید 3: تاریخچه ايجاد CERT

اسلاید 4: تاریخچه ايجاد CERTانگیزه اصلی برای ایجاد اولین CSIRT، انتشار کرم موریس در سال 1988 این کرم توسط یک دانشجوی 23 ساله نوشته شده بود.با استفاده از حفره‌های امنیتی مختلف از یک کامپیوتر به کامپیوتر دیگر منتشر می‌شد.بنابر مستندات تاریخی در آن زمان حدود 60000 تا 80000 سیستم بر روی شبکه اینترنت وجود داشت (این شبکه آرپانت نام داشت) و 10 درصد آن دستگاه‌ها توسط این کرم آلوده شدند.مشکل اصلی آن بود که بسیاری از سیستم‌هایی که آلوده شده بودند، رله ایمیل و سرورهای زیرساخت اصلی اینترنت بودند.

اسلاید 5: تاریخچه ايجاد CERTForum of Incident Response and Security Teams: FIRSTبرگزاری کارگاهی توسط CERT/CC در آگوست سال 1989 جهت بررسی فعالیت‌های گذشته و هماهنگ کردن ارتباط بین تیمها.تاسیس 11 گروه، انجمن تیم‌های امنیتی و پاسخگویی رويداد (FIRST)FIRST ابتدا یک شبکه از اعضای ثبت شده بود که هریک CSIRT یا یک تیم امنیتی بودند. همکاری و تمرکز اعضا بر روی جلوگیری از رويداد، اشتراک تحلیل حفره‌های امنیتی و هماهنگی فعالیت‌های پاسخ‌گویی در زمان بروز یک حادثه امنیتی

اسلاید 6: اسامی مختلف CERT

اسلاید 7: اسامی مختلف CERT در داخل کشورگوهر: گروه واکنش هماهنگ رخدادمهار: مرکز هماهنگی امداد رایانه‌ایآپا: آگاهی‌رسانی، پشتیبانی و امدادماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

اسلاید 8: اهداف CERTمحافظت از سرمایه­های حیاتی اطلاعاتی ايجاد چارچوبي براي ساخت قابليت اطمينان و پاسخ مناسب به حوادث.تمرکز مدیریت تداوم کسب وکار به تعريف تاثير بالقوه تهديدات متوجه تداوم فعاليتهاي کسب و کار.پاسخ مناسب به ريسک‌های دائما در حال تغيير.ايجاد ساختار پاسخ و بازيابي از حوادث و خرابي‌ها.ایجاد آمادگی براي پاسخ به حادثه قبل از آن‌که منجر به توقف يک سرويس گردد.ايجاد اطمینان از تداوم فعاليت‌هاي حياتي کسب و کار که توسط خدمات فناوری اطلاعات پشتيباني مي‌شوند.

اسلاید 9: اساسي:از کار انداختن فرآيندهاي حساس سازمان را بطور اساسي.عدم امکان استفاده از محيط سايت ناشي از بلاياي طبيعي شديد مانند زلزله‌هاي مخرب، سيل ويرانگر.تاخیری :اختلال موقت در فرآيندهاي حساس سازمان. مواجه شدن با تاخير کوتاهي در سازمان، ناشی از حوادثی چون عدم حضور ، خرابي تجهيزات، مشکلات ناشي از پيکربندي، مشکلات نرم‌افزاري، پاک شدن فايل‌ها، قطع ارتباطات، قطع برق و خرابي سيستم تهويه.تعلیقی:از کار انداختن فرآيندهاي حساس سازمان تا زمانی نامشخص.مواجه شدن با حوادثی چون خرابي‌هاي سخت‌افزاري اساسي. دسته بندی حوادث

اسلاید 10: پرهيز از حوادثحمايت از سرويس‌هاي فناوری اطلاعات در مقابل تهديداتی چون بلاياي طبيعي و خرابي سخت‌افزاري و مشکلات عملياتي.اثرات منفی تهدیدات فوق درکاهش سطح سرویس مورد نظر از سطح مورد انتظار سازمان. تشخيص حوادث تشخيص حوادث در اولين زمان ممکن.کاهش تبعات حادثه به ميزان قابل قبول. تسریع در زمان بازيابي حادثه.پاسخ به حوادثپاسخ مناسب به يک حادثه در بهترين شکل.بازيابي به شکلی موثرتر. اصول کلیدی تداوم کسب و کار

اسلاید 11: بازيابيتعيين و پياده‌سازي استراتژي بازيابي مناسب. برقراری سرویس‌ها به سرعت.حفظ اصالت اطلاعات.درک مناسب از اولويت در بازيابي. به جريان افتادن سریع سرویس‌های حیاتی‌تر.بهبود لزوم مستندسازی درس‌هايي که از حوادث کوچک و بزرگ فرا مي‌گيريم. تجزيه و تحليل و بازنگری مستندات مورد نظر.آمادگی بیش‌تر سازمان در مقابل حوادث آتی. اصول کلیدی تداوم کسب و کار

اسلاید 12: پرسنل تيم پشتيبانی رخدادهای امنيتی (CERT)امکاناتشرايط محيط فيزيکي منابع فناوری اطلاعاتفناوريسخت افزارشبکهنرم افزارداده‌هاداده هاي برنامه هاي کاربرديداده صوتيانواع ساير داده هااجزای ساختار مديریت حوادث

اسلاید 13: فرايندهاپشتيباني و نگهداري در رفع اشکال سرويس‌ها.مستندات پشتيباني‌کننده برای پيکربندي منابع فناوری اطلاعات.تامین‌کنندگان تامين‌کنندگان کالا و خدمات خارج از سازمان.اجزای ساختار مديریت حوادث

اسلاید 14: ساختار مديریت حوادث

اسلاید 15: گزارش حادثهبرخوردار از جایگاهی خاص در متدولوژي مدیریت حوادث.آگاهي سريع از حوادث بوقوع پيوسته. نقش اساسي در مقابله با آن‌ها و جلوگيري از بروز شرايط بحرانی.تشخیص و گزارش حوادث بر عهده مرکز عملیات امنیتی (SOC) است.لزوم گزارش بروز مشکل براي اطلاعات حياتي سازمان، تجهيزات پردازش اطلاعات و سرويس‌های دريافتی از سوی پرسنل سازمان.ساختار مديریت حوادث

اسلاید 16: تحقیق و بررسیبررسي حادثه و ميزان خسارت وارد شده و زمان لازم براي رفع مشکل بر عهده تیم تحقيق و بررسي است.آگاهي از دليل و يا دلايل مشکل پيش‌آمده بطور دقيق تعيين راه‌حل‌هاي رفع مشکل و زمان لازم جهت بکارگیری آن‌هاساختار مديریت حوادث

اسلاید 17: تصمیم‌گیریدر اين مرحله تيم تحقيق و بررسي بايد تصميم‌گيري نمايد که آيا مشکل حادث شده شرايط بحران ايجاد کرده است يا خير؟لزوم آگاهی رسانی به تیم رفع بحران در صورت ایجاد شرایط بحران از سوی مشکل پیش آمده.اطمينان کامل تيم تحقيق و بررسي از رفع مشکل بوقوع پيوسته در زمان قابل قبول. ساختار مديریت حوادث

اسلاید 18: رفع مشکلدر این مرحله به رفع مشکل پرداخته می‌شود.ساختار مديریت حوادث

اسلاید 19: وظایف تيم مديريت حوادث آماده سازي امکانات تيم به منظور پاسخگويي به حوادثسيستم هاي ارتباطي ابزارهاي کاهش حوادثسيستم هاي ذخيره سازي امن نرم افزار و سخت افزار تحليل حوادثمنابع تحليل حوادث اعم از مستندات و ليست پورت هاي مورد استفاده طراحي و پياده سازي اقدامات امنیتی به منظور جلوگيري از حوادث امنيت شبکه امنيت اطلاعاتمديريت وصله ها امنيت ميزبان هاممانعت از سرايت کدهاي مخرب اطلاع رساني امنيتي و آموزشپياده‌سازي اقدامات امنيتي در حد معقول، نتیجه جلوگیری از بسياري از حوادث

اسلاید 20: وظایف تيم مديريت حوادث تشخیص و تحلیل حوادثدسته بندي حوادث ممکنحوادث ناشي از حملات ممانعت از سرويسکدهاي مخرب، دسترسي غيرمجاز و استفاده نامناسب از منابع شبکهکسب آمادگي لازم براي مواجهه با هرگونه حملات شناخته شده و رايج تعيين ابزار(هاي) تشخيص حوادث نرم افزار ضد ويروس نرم افزارهاي نظارت شبکهتحليل رويدادنامه ها و وضعيت موجودنرم افزارهاي تست تماميت فايل و پوشه و دست آخرسيستم‌هاي تشخيص تهاجم مبتني بر ميزبان و شبکه

اسلاید 21: وظایف تيم مديريت حوادث تحليل حوادث و روش هاي آنتهیه‌ لیستی از روش‌های رايج براي تحليل حوادث انتخاب مناسب‌ترین روش از بين آن‌هابررسی روش انتخاب شده و خریداری برای سازماناطلاع‌رسانیگزارش‌دهی حوادثضرورت ثبت تمامی اطلاعات مربوط به حادثه کامپيوترهاي همراهاستفاده از کتابچه رويداد استفاده از ابزارهاي PDAابزارهاي ضبط صدا و تصوير

اسلاید 22: وظایف تيم مديريت حوادث هشدار حوادثسهیم بودن تمامي پرسنل سازمان در وقوع، تشخيص و کنترل یک حادثهضرورت نقش پرسنل در کنترل حوادث تهیه امکانات مورد نياز جهت ايفاي نقش پرسنلفرم‌هاي اعلام حادثه امکانات تلفني و ساير تجهيزات و امکانات اعلام حادثه پيش‌بيني و ارائه اقدامات مورد نياز جهت افزايش ميزان مشارکت پرسنل، از قبيل موارد آگاهي رساني مورد نياز براي اين امر

اسلاید 23: وظایف تيم مديريت حوادث محدودسازی، ترمیم و ریشه‌کنیانتخاب راهبرد/ راهبردها براي محدود سازيخاموش کردن سيستم جدا نمودن سيستم از کابل هاي شبکه يا مودم غيرفعال سازي ويژگي هاي خاص نرم افزاري جمع آوري اسناد و مدارکتسريع در رفع حادثهنقشی مؤثر در جهت پيگيري مراحل قانوني لزوم ارائه امکانات مورد نياز براي اين امر تعیین مهاجمانآدرس مهاجمیننوع تهاجم

اسلاید 24: وظایف تيم مديريت حوادث بايگاني اطلاعاتلزوم هر سازمان بر دارا بودن سیاستی براي بايگاني اطلاعات تيم پشتيباني حوادث مدت زمان نگهداري اطلاعات مهم‌ترین اصل در سیاست موردنظرپيش‌بيني امکانات لازم جهت ايجاد سيستم بايگاني در راستای تشريح سياست‌هاي شرکت

اسلاید 25: تخصصهای لازم در تيم مديريت حوادثاجزای تیم مديريت حوادثاعضاي تشکيل دهنده تيم پشتيباني حوادث بايد شامل تخصص‌هاي زير باشد:سيستم عاملشبکه و ارتباطاتبانک‌هاي اطلاعاتيسخت‌افزار کامپيوترنرم‌افزارهاي کاربردي

اسلاید 26: ساختار مديريت حوادث

اسلاید 27: ساختار مديريت حوادث CERT

اسلاید 28: مديريت حوادث CERT تيم تحقيق و بررسيارزيابي ابعاد و لطمات ناشي از آن حادثه تعيين دقيق دارائي‌هايي که به آنها لطمه وارد شدهتعیین شدت لطمات و زمان لازم براي رفع آن‌ها لزوم وجود کارشناسان متخصص در این تیم (سخت‌افزار کامپيوتر، سيستم عامل، نرم‌افزارهاي کاربردي، شبکه و ارتباطات، بانک‌هاي اطلاعاتي)تيم رفع مشکلرفع مشکل حادث شده و یا جلوگیری از گسترش آندرصورتي‌که حادثه بوقوع پيوسته در زمان مقبول قابل رفع باشد و شرايط بحران را نداشته باشد، تيم رفع مشکل به حل آن خواهد پرداخت.

اسلاید 29: ساختار تیم مديريت حوادث رديفتخصصتيممسئوليت در سازمان1سخت افزارتحقيق و بررسيکارشناس سخت‌افزار و شبکه2سيستم عاملتحقيق و بررسيکارشناس سخت‌افزار و شبکه و کارشناس سيستمهای ستادی3نرم‌افزارتحقيق و بررسيکارشناس سيستمهای ستادی و کارشناس عمليات نرم‌افزار4شبکه و ارتباطاتتحقيق و بررسيکارشناس سخت‌افزار و شبکه5بانک اطلاعاتيتحقيق و بررسيکارشناس سيستمهای ستادی و کارشناس عمليات نرم‌افزار6لجستيکرفع مشکللجستيک7سخت افزاررفع مشکلکارشناس سخت‌افزار و شبکه8سيستم عاملرفع مشکلکارشناس سخت‌افزار و شبکه و کارشناس سيستمهای ستادی9نرم‌افزاررفع مشکلکارشناس سيستمهای ستادی و کارشناس عمليات نرم‌افزار10شبکه و ارتباطاترفع مشکلکارشناس سخت‌افزار و شبکه11بانک اطلاعاتيرفع مشکلکارشناس سيستمهای ستادی و کارشناس عمليات نرم‌افزار

32,000 تومان

خرید پاورپوینت توسط کلیه کارت‌های شتاب امکان‌پذیر است و بلافاصله پس از خرید، لینک دانلود پاورپوینت در اختیار شما قرار خواهد گرفت.

در صورت عدم رضایت سفارش برگشت و وجه به حساب شما برگشت داده خواهد شد.

در صورت بروز هر گونه مشکل به شماره 09353405883 در ایتا پیام دهید یا با ای دی poshtibani_ppt_ir در تلگرام ارتباط بگیرید.

افزودن به سبد خرید