فرآیند ممیزی امنیت اطلاعات

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :

***ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد

یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل و با فرمت ورد موجود است***

متن کامل را می توانید دانلود نمائید

چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)

ولی در فایل دانلودی متن کامل پایان نامه

 با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود است

مقدمه :

هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند می‌بایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روش‌های حسابرسی و چارچوب‌ها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاست‌ها و روش‌های اجرائی در یک شرکت اتخاذ می‌گردد.

اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها می‌‌بایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان می‌باشد.

حسابرسی امنیت کامپیوتر چیست؟

حسابرسی تأیید امنیت شبکه اطلاعاتی سیستم یک فرآیند بررسی حرفه‌ای سیستماتیک درخصوص کنترل‌های مدیریت اطلاعاتی سازمان در برابر یک مجموعه از معیارهای تعریف شده‌ای بمنظور تعیین کفایت و اثربخشی از امنیت داده‌ها که بصورت یکپارچه بوده و در دسترس باشد.

این معیارها می‌بایست ناشی از سیاست‌ها، الزامات قانونی، ماهیت و شیوه عملکردی صنعت می‌باشد. فرآیند حسابرسی مذکور می‌بایست جهت کمک به سیستم‌های حفاظتی سازمان از خود، مردم از بابت عواملی از جمله ایجاد دادخواهی، سرقت اصلاحات و هویت مدرک، از دست دادن ماهیت معنوی و به همین ترتیب فرآیند حسابرسی مذکور نیاز به ارزیابی و سنجش اینکه چگونه این فرآیند به خوبی انجام می‌شود و یا در مراحل ایجاد ریسک آگاهی لازم را مدیریت ارائه می‌نماید.

فرآیند حسابرسی مذکور همچنین نیازمند وجود یک سیستم بازخوردی عمده در سازمان نسبت به برنامه‌های امنیتی (اطلاعات) می‌باشد و می‌بایست حسابرسی مذکور بطور منظم و با درک واقعی از فرآیندها و رویه‌های اجرائی سازمان صورت پذیرد بطوریکه حسابرس می‌بایست قادر باشد فرآیند ارزیابی مذکور را همانند یک عملیات فنی پلیسی مورد کنترل و آزمون قرار دهد.

برای دانلود متن کامل پایان نامه اینجا کلیک کنید