توضیحات:
پاورپوینت نحوه انجام ممیزی توسط آزمایشگاه آپای در حوزه امنیت اطلاعات، در قالب ppt و در 55 اسلاید، قابل ویرایش.
بخشی از متن پاورپوینت:
بیتوجهی به امنیت اطلاعات تهدیدی بزرگ برای سازمان ها:
چه میزان از امنیت اطلاعات سازمان خود اطمینان دارید ؟
آیا منابع اطلاعاتی (پایگاههای داده) سازمان خود را به خوبی می شناسید ؟
آیا دسترسی و استفاده از این اطلاعات به خوبی کنترل میشود؟
آیا تا به حال به این موضوع اندیشیدهاید که در صورت افشای اطلاعات حساس موجود در پایگاههای داده شما چه اتفاقی رخ می دهد؟
اگر صفحه اول سایت سازمان شما تغییر پیدا کند چه تبعاتی خواهد داشت؟
وضع موجود:
هر روز با فناوری های نوین روبرو هستیم که عمده آنها بر بستر ICT ارایه میشوند
طبق نظر سنجیها 86 درصد از افراد سازمان ها از حداقل یکی از این فناوری های نوین استفاده میکنند
حجم درخواست ها از حوزه ICT رو به افزایش است و کارکنان حوزه ICT فرصت توجه به همه جنبههای فنی موضوعات را ندارند و سازمان ها به جهت درک ناصحیح از این حوزه حمایت لازم را از ایشان ندارند
حوزه فناوری اطلاعات و ارتباطات در بکارگیری کارکنان زبده در عرصه امنیت اطلاعات و ارتباطات دچار مشکل است به عبارتی مشکل نیروی انسانی متخصص مشکل شماره یک این حوزه است
غالباً در سازمان ها بیتوجهی به یکپارچهسازی و زیرساخت های نرمافزاری و سختافزاری برای استقرار یک سیستم مدیریت امنیت اطلاعات مشاهده میشود
مدیران اغلب درک صحیح و دقیقی از فناوری اطلاعات ندارند
امکانات و اعتبارات لازم به این حوزه تعلق نمیگیرد
پرسنل فناوری اطلاعات از حوزه فعالیت خود رضایت چندانی ندارند
نگرانی از همسو نبودن برنامههای عملیاتی با برنامههای توسعه کشور
بیتوجهی به بخش خصوصی به عنوان عامل مهم بخش توسعه فناوری اطلاعات و ارتباطات
فهرست مطالب:
ضرورت توجه به امنیت اطلاعات
مروری بر وضع موجود
راهکارهای پیشنهادی
آزمون نفوذپذیری
استاندارد ASVS OWASP
معرفی آزمایشگاه آپا
نحوه تعامل با آپا
توضیح فرم ها
توضیحات:
بخشی از متن پاورپوینت:
مقدمه:
بسیار واضح است که امروزه امنیت اطلاعات یکی از ضروریترین مسائل در زمینه تبادل اطلاعات است. چرا که با وجود نفوذگران و دشمنانی که چه عمداً و چه غیر عمد به دنبال دستیابی به اطلاعات و خراب کردن و عوض نمودن آنها هستند، دیگر نمیتوان تصور نمود که تمام کانالها امن بوده و تبادل اطلاعات از خطر مصون میباشد. لذا استفاده از نرمافزارها و پروتکلهای رمزنگاری در لایههای مختلف شبکه باعث ایجاد امنیت و صحت در تبادل اطلاعات میباشد. در این زمینه ابزارها و پروتکلهای مختلفی وجود دارد که مرورگرهای اینترنت از آنها استفاده میکنند. ولیکن در اینجا نحوه عملکرد ابزار SSL بیان میگردد که اکثر مرورگرهای اینترنت آن را بکار میبرند.
ssl چیست؟
SSL که ازلحاظ لغوی مخفف secure Socket Layer می باشد، یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن ، مابین یک وب سرور و یک مرورگر اینترنت است . این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت )کاربر) انتقال می یابد , محافظت می کند تا این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است که توسط ملیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.
این پروتکل امنیتی در دهه 1990 توسط کمپانی Netscape برای اولین بار به منظور انتقال اطلاعات بصورت امن بین دونقطه در اینترنت تهیه شد و پس از مدتی علاوه بر مرورگر Netscape Navigator و خانواده آن، مرورگر Internet Explorer نیز از آن استفاده کرد.
و . . .
فهرست مطالب:
مقدمه
ssl چیست؟
ملزومات یک ارتباط مبتنی بر پروتکل امنیتی ssl
قفل امنیت SSL
مکانیزمهای تشکیلدهنده ssl
اجزای پروتکل SSL
شرکتهای تحت پوشش SSL در ایران