پاورپوینت حاکمیت امنیت اطلاعات در بانکداری با فرمت ppt ودر 23 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت حاکمیت امنیت اطلاعات در بانکداری
رئوس مطالب
امنیت اطلاعات
حاکمیت امنیت اطلاعات
حاکمیت امنیت اطلاعات در بانکداری
چارچوب حاکمیت امنیت اطلاعات در بانکداری
ضرورت امنیت اطلاعات
محرمانگی
جامعیت
در دسترس بودن
عدم انکار
از دست دادن کسب و کار
سازمان ها بزرگترین خسارت دیدگان
•تعاریف
•ترویج امنیت اطلاعات با نگرشی قابل درک برای تمامی سطوح
•کنترل ریسک های امنیت اطلاعات درکسب و کار
•ایجاد فعالیت های امنیت اطلاعات، منعکس کننده ی نیازها و ریسک
Von Solms و (2006) Rastogi:
« حاکمیت امنیت اطلاعات شامل چارچوب هایی برای تصمیم سازی و اندازه گیری کارایی است که اعضای هیئت مدیره و مدیران اجرایی برای تحقق مسئولیت های نظارتی، به منظور حفاظت از منافع سهامداران آن را پیاده سازی می کنند.»
ویژگی های حاکمیت امنیت اطلاعات
همراستایی با اهداف استراتژیک سازمان
مدیریت ریسک
ارائه ارزش
تعیین کننده نقش ها، مسئولیت ها و ساختار سازمانی
مؤلفه های حاکمیت امنیت اطلاعات
دستورات و قوانین
نامه ها و بخش نامه ها
برنامه ریزی استراتژیک
معماری سازمانی
نقش ها و مسئولیت ها
ساختار سازمانی
سیاست ها و رهنمودها
پیاده سازی
Rastogi و Solms(2006)
حاکمیت امنیت اطلاعات متشکل از ساختارها، روابط و فرایندها میباشد.
PCI
استاندارد امنیت دادهها (PCI)
مجموعهایی از الزامات جامع امنیت دادههای پرداخت صورتحساب
برندهای تجاری پرداخت : امریکن اکسپرس، ارائه خدمات مالی اعتباری، JCB بینالمللی، مسترکارت جهانی و شرکت ویزا
استاندارد امنیتی چند وجهی ،شامل: الزامات مورد نیاز برای مدیریت امنیت، سیاستها، آییننامهها، معماری شبکه، طراحی نرمافزار و ...
ISO 27002
vبزرگترین ناشر و توسعه دهنده ی استاندارهای بین المللی (ISO)
vتعیین ضوابط معیار عمل برای فرایندهای امنیت اطلاعات
v11مکانیسم کنترلی و 130 کنترل امنیتی
vدستورالعمل ها و اصول کلی برای "شروع، اجرا، نگهداری و بهبود امنیت اطلاعات در یک سازمان"
COBIT
بنیاد حسابرسی و کنترل سیستم های اطلاعاتی (ISACAF)
اهداف کنترلی برای اطلاعات و فناوری مربوط به آن (COBIT)
کمک به درک و مدیریت ریسک های مرتبط با فناوری اطلاعات
برنامه ریزی و سازماندهی، پیاده سازی، تحویل و پشتیبانی، نظارت و ارزیابی
FFIEC
شورای بررسی موسسات مالی فدرال
در سال 1979 تاسیس شد
اصول یکسان، استاندارها و فرم های گزارش یکنواخت
" کتاب راهنمای امنیت اطلاعات”
تایید هویت در محیط بانکداری اینترنتی( اکتبر 2005)
دیدگاه خود را ثبت کنید