کنترل های فنی در واقع لایه سوم از لایه های کنترل دسترسی به شمار می روند. کنترل های فنی ابزارهاي نرمافزاري هستند كه براي محدود كردن دسترسي به اشيا مورد استفاده قرار ميگيرند. اين كنترلها اجزاي اصلي سيستم عامل، افزونههاي امنيتي، برنامههاي كاربردي، تجهيزات شبكه، پروتكلها، مكانيزمهاي رمزنگاري و ماتريسهاي كنترل دسترسي به شمار ميروند. …
الفبای کنترل دسترسی برای حسابرسان داخلی، کنترل های فنی Read More »
علاوه بر كنترلهاي مديريتي به كارگيري مجموعهاي از کنترل های فیزیکی نيز در زمينه كنترل دسترسي ضروري است. نمونهاي از کنترل های فیزیکی را ميتوان ايجاد حصار فيزيكي براي كنترل ورود به تسهيلات و فضاهاي فيزيكي نام برد. براين اساس تنها افراد مجاز ميتوانند به محدودههاي مجاز دسترسي داشته باشند. برخي از كنترلهاي فيزيكي در …
الفبای کنترل دسترسی برای حسابرسان داخلی، کنترل های فیزیکی Read More »
کنترل دسترسی تنها محدود به راهکارهای فنی نمی باشد. بخشی از کنترل های دسترسی مربوط به سیاست ها و تصمیم گیری های مدیریت ارشد است. مديريت ارشد بايد در خصوص نقش امنيت اطلاعات در سازمان خصوصاً در زمينه اهداف و راهبردها تصميم بگيرد. کنترل های مدیریتی بخشی از وظیفه مدیریت در حوزه امنیت اطلاعات به شمار …
الفبای کنترل دسترسی برای حسابرسان داخلی، کنترل های مدیریتی Read More »
كنترلهاي دسترسي در سه حوزه اصلي مديريتي، فني و فيزيكي قابل تقسيمبندي ميباشند. در هر حوزه ساز و كارهاي مختلفي براي اعمال كنترل دسترسي وجود دارد. اين كنترلها ميتوانند به صورت دستي يا خودكار اعمال شوند. هريك از اين لايههاي كنترل دسترسي بايد در ارتباط با ساير لايهها بوده تا مجموعه منابع اطلاعاتي سازمان به …
الفبای کنترل دسترسی برای حسابرسان داخلی، لايه هاي كنترل دسترسي Read More »
یکی از تصمیم های کلیدی برای اعمال کنترل دسترسی، انتخاب رویکرد مدیریت کنترل دسترسی است. رویکرد مدیریت کنترل دسترسی مشخص می سازد که کنترل دسترسی ها به صورت متمرکز انجام شده و یا توزیع شده باشد. در حال حاضر اغلب متخصصان امنیت اطلاعات رویکرد مدیریت کنترل دسترسی متمرکز را انتخاب می کنند، در ادامه هریک …
الفبای کنترل دسترسی برای حسابرسان داخلی، رويكردهاي مديريت كنترل دسترسي Read More »
کنترل دسترسی براساس یک سری تکنیک ها انجام می شود. تکنیک های کنترل دسترسی توسط ابزارهای و نرم افزارهایی که ماموریت کنترل دسترسی را بر عهده دارند، ارائه شده و می توانند توسط مدیران سیستم تنظیم و اعمال گردند.و در اين بخش برخي از كليديترين تكنيكهاي كنترل دسترسي معرفي شدهاند. ليست هاي كنترل دسترسي یکی …
الفبای کنترل دسترسی برای حسابرسان داخلی، تكنيكهاي كنترل دسترسي Read More »
مدل کنترل دسترسی چارچوبی است که مشخص می کند که عامل چگونه می تواند به شی دسترسی داشته باشد. اجرای مدل های کنترل دسترسی از طریق تکنولوژی های کنترل دسترسی و مکانیزم های امنیتی انجام می شود. مدل های اصلی کنترل دسترسی عبارتند از: • مدل اجباری (Mandatory Access Control (MAC • مدل اختیاری (Discretionary …
یکی از مکانیزم های معروف کنترل دسترسی، مکانیزم (AAA (Authentication, Authorization, & Accounting است که سه مرحله اصلی برای دسترسی یک عامل به یک شی شامل تصدیق هویت، صدور مجوز و حسابرسی را تعریف می کند. تصدیق هویت (Authentication) در این مرحله ابتدا لازم است عاملی (موجودیت تایید نشده) که قصد دسترسی به یک شی …
الفبای کنترل دسترسی برای حسابرسان داخلی، بخش سوم Read More »
کنترل دسترسی در حوزه امنیت اطلاعات مطرح می شود. بخش عمده ای از ریسک ها و کنترل های فناوری اطلاعات مربوط به امنیت اطلاعات هستند. امنیت اطلاعات بر سه موضوع اصلی در دسترس بودن، یکپارچگی و محرمانگی تاکید می کند. این سه محور به در کنار یکدیگر به عنوان مثلث امنیت نیز شناسایی می شوند. …
الفبای کنترل دسترسی برای حسابرسان داخلی، بخش دوم Read More »