پاورپوینت سیستمهای اطلاعاتی حسابداری
پاورپوینت سیستمهای اطلاعاتی حسابداری
دسته بندی | حسابداری |
فرمت فایل | |
حجم فایل | 118 کیلو بایت |
تعداد صفحات | 21 |
پاورپوینت سیستمهای اطلاعاتی حسابداری
(امنیت سیستمهای اطلاعاتی)
مقدمه
مفهوم امنیت
استاندارد امنیت اطلاعات
ارزیابی خطر سیستمهای اطلاعاتی حسابداری
انواع حمله به اطلاعات
تکنیکهای سوء استفاده و تقلب رایانه ای
طبقه بندی تقلب رایانه ای
دسته بندی تهدید اطلاعات
نتیجه یک تحقیق
علل افزایش تهدیدهای سیستمهای اطلاعاتی
پیش شرطهای لازم در طراحی سیستم امنیت اطلاعاتی
ارکان یک سیستم جامع امنیتی
اقدامات لازم برای ایجاد امنیت اطلاعات
اهداف امنیتی در سیستمهای اطلاعاتی
روشهای برقراری امنیت در سیستم
گامهای پیادهسازی سیستمهای امنیت اطلاعات
مقدمه
فناوری اطلاعات و ارتباطات یك سكه دو رو است: هم فرصت است و هم تهدید. اگربه همان نسبتی كه به توسعه و فراگیری آن توجه و تكیه میكنیم، به امنیت آن نپردازیم، میتواند به سادگی و در كسری از ثانیه به تهدید و مصیبت تبدیل شود.
“بهتر است نگران باشیم”
در ذهن خود مجسم كنید:
• به شبكه بانكی كشور نفوذ شدهاست و تمام اطلاعات بانكی، از جمله كلمات عبور كارتها لو رفتهاست.
• سیستم مدیریت شبكه برق كشور توسط نفوذگران فلج شدهاست.
• شبكه مخابراتی كشور فلج شدهاست.
استاندارد امنیت اطلاعات
امنیت اطلاعات طبق استاندارد ISO27001 حفظ محرمانگی، جامعیت و در دسترس بودن اطلاعات در مقابل مخاطرات، تهدیدها و آسیب پذیری ها تعریف شده است. مخاطرات وتهدیدهای این حوزه شامل دسترسی، کاربرد، افشاء، قطع، تغییر یا انهدام غیرمجاز اطلاعات است.
ارزیابی خطر سیستمهای اطلاعاتی حسابداری
ارزیابی خطر سیستمهای اطلاعاتی حسابداری از دو جهت اهمیت دارد:
1) از دیدگاه مدیریت: ارزیابی خطرات برای تصمیمگیری مناسب در مورد ایجاد رویهها و سیستمهای کنترل داخلی جدید ضروری است، که این رویهها برای حفاظت یکپارچه و مطمئن از سیستمهای اطلاعاتی مستقر میشود.
2) از دیدگاه حسابرسان: ارزیابی خطرات مربوط به تهدیدات سیستم کنترل داخلی سازمان معمولاً جزیی ضروری از کار حسابرسان بوده است.
انواع حمله به اطلاعات
الف) حمله برای دسترسی: تلاشی است که مهاجم برای دست یافتن به اطلاعاتی که نباید مشاهده کند، انجام میدهد.
ب) حمله برای دستکاری اطلاعات: در حمله برای دستکاری اطلاعات، مهاجم سعی میکند اطلاعاتی را تغییر دهد و یا صحت و تمامیت اطلاعات را از بین ببرد.
ج) حمله برای جلوگیری از سرویسدهی: حمله برای جلوگیری از سرویسدهی باعث میشود تا کاربر مجاز نتواند از منابع موجود در سیستم، اطلاعات یا قابلیتهای آن سیستم استفاده کند.
د) حمله تکذیبی و انکار: این حمله باعث میشود تا اطلاعات بهصورت نادرست داده شود یا اینکه وقوع یک واقعه حقیقی یا معاملهای که صورت گرفته است، انکار شود.
قوانین ارسال دیدگاه در سایت