• آشنایی با سرویسها و برنامه های تحت شبکه
  • آشنایی با تکنیکهای رمز نگاری
  • آشنایی با محیطهای برنامه نویسی

 

۲-۵-آموزش های لازم برای تشکیل یک تیم پاسخگویی به رخدادها

 

برای دانلود متن کامل پایان نامه به سایت ۴۰y.ir مراجعه نمایید.

ارائه آموزشهای تخصصی به متخصصان مراکز پاسخگویی به رخدادهای امنیتی از اساسی ترین نیاز های متخصصان شاغل در این حوزه می باشد.از اینرو یک برنامه جامع آموزشی مدون مورد نیاز تیم پاسخگویی می باشد که این آموزش ها می تواند شامل موارد زیر باشد.

  • اجزای سیستم های اطلاعاتی مانند سیستم های عامل، برنامه های کاربردی و پروتکل ها، سرویس ها و تجهیزات شبکه و ملاحظات امنیتی آن ها
  • روال های سازمانی و تجهیزات نرم افزاری و سخت افزاری مورد استفاده در سازمان
  • سیاست ها و رویه های استاندارد اجرایی در یک گروه واکنش رخداد
  • مدیریت دانش و سیساست های محرمانگی
  • استفاده بهینه از تجهیزات نرم افزاری و سخت افزاری و شبکه]۳[

۲-۶- مدل های مختلف همکاری مراکز پاسخگویی به رخدادها با سازمانها و مراکز دیگر
به طور کلی گروه های پاسخگویی به رخدادهای امنیتی که در زمینه ارائه خدمات فنی و تخصصی در زمینه شناسایی و پاسخگویی به رخدادهای امنیتی فعالیت می نمایند در سه حوزه خدمات واکنشی ، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی می تواند به سایر ارگانها ،سازمانها و شرکتها متناسب با نیازهای مجموعه سرویسها و خدمات لازم را ارائه نمایند که از این دسته خدمات می توان به موارد ذیل اشاره نمود:

  • ارائه خدمات آموزش های تخصصی به پرسنل تیم پاسخگویی به رخدادها

با توجه به اینکه کارکنان گروه پاسخگویی به رخدادها نیازمند بهره مندی از تکنیکهای ویژه جهت مقابله و شناسایی و پاسخگویی به انواع رخدادهای امنیتی می باشند و با توجه به اینکه معمولا به دلیل محدودیت در زمان و هزینه امکان فرستادن کارکنان به آموزشهای طولانی مدت برون از سازمان امکان پذیر نمی باشد می توان از گروه های خبره و با تجربه ای که در زمینه ارائه خدمات فنی و تخصصی در حوزه شناسایی و پاسخگویی به رخدادهای امنیتی فعالیت می نمایند استفاده نمود به نحویکه آموزشهای لازم و آشنایی با تکنیکهای مورد نیاز به کارکنان سازمان را در زمانی کوتاه ارئه گردد.

  • ارائه خدمات انتخاب مدل مناسب و راه اندازی گروه واکنش رخداد

جهت استقرار و راه اندازی مرکزی جهت شناسایی ، مقابله و پاسخگویی به رخدادهای امنیتی می توان از توان فنی و تجربیات گروه های خبره و با تجربه ای که در زمینه ارائه خدمات فنی و تخصصی در حوزه شناسایی و پاسخگویی به رخدادهای امنیتی (گوهر) فعالیت می نمایند و با انواع مدل های ارائه خدمات و فعالیت این مراکز آشنایی بیشتری دارند جهت شناسایی مدل متناسب با ساختار و نیاز های سازمان استفاده نمود.

  • ارائه خدمات نظارت بر ایجاد زیر ساخت استاندارد گروه واکنش رخداد

جهت کنترل و ایجاد زیر ساخت مناسب گروه امنیت مورد نظر سازمان می توان از تجربیات و توان فنی گروه های گوهر با تجربه در این خصوص استفاده کرد به نحویکه در انتخاب محل استقرار گروه در سازمان و همچنین برقراری امنیت فیزیکی و بهره مندی از منابع تغذیه حفاظت شده و ایجاد فضای کاری مناسب و تدارکات اداری و زیر ساختهای شبکه و ایجاد کانالهای ارتباطی بین اعضا گروه و کل مجموعه استفاده نمود.

  • ارائه خدمات نظارت بر نحوه عملکرد گروه گوهر گروه واکنش رخداد

جهت ارائه خدمات ممیزی و بررسی نحوه عملکرد و میزان کارایی و اثربخشی گروه امنیتی سازمان می توان از تجربیات و توان فنی گروه های گوهر بیرون از سازمان بهره برد. به نحویکه عملکرد تیم امنیتی موجود در زمینه شناسایی کنترل و پاسخگویی و واکنش لازم در خصوص جلوگیری از بروز رخداد و یا پاسخگویی به رخدادهای به وجود آمده مورد بررسی و آنالیز قرار گیرد که در نهایت گزاشی از نحوه عملکرد تیم پاسخگویی به رخدادهای موجود و شناسایی نقاط ضعف و قوت گروه تهیه و استخراج می گردد.

  • ارائه خدمات پشتیبانی فنی و تخصصی گروه واکنش رخداد

با عنایت به اینکه در مواردی ممکن است به دلیل بروز رخدادهای جدید تیم پاسخگویی به رخداد سازمان توانایی شناسایی و مقابله با رخدادی را نداشته باشد، در چنین مواردی می توان از تیم های گوهر خبره که ارتباطاتی گسترده با سایر تیمهای فعال در نقاط مختلف کشور و دنیا را دارا می باشند جهت شناسایی و پاسخگویی به رخداد خاص استفاده نمود.

  • ارائه خدمات مشاوره بر نحوه عملکرد گروه واکنش رخداد

با دریافت خدمات مشاوره فنی سایر گروه های فعال گوهر مرتبط با حوزه کاری بیرون از سازمان می توان جهت افزایش اثربخشی و کارایی تیم موجود مقابله و پاسخگویی به رخدادهای موجود پرداخت . به نحویکه این گروه در قالب تیمی خارج از مجموعه و با نگاهی وسیعتر و با ارزیابی از نحوه عملکرد موجود تیم راهکارهای بهبود و توسعه مناسب را ارائه می نمایند.

  • ارائه خدمات جهت برقراری ارتباطات با مراکز دیگر

جهت برقراری ارتباط متناسب با فعالیت سازمان با سایر مجموعه ها و ارگانهای مشابه می توان ازتوان تیمهای گوهر موجود در راستای برقراری ارتباطات بین تیم پاسخگویی به رخدادهای سازمان با سایر تیمها بهره برد.

  • خدمات توسعه ابزارهای امنیتی و آموزشهای مربوطه

جهت توسعه و به روز رسانی ابزارهای امنیتی موجود در مجموعه تیم پاسخگویی به رخدادها و نیز جهت بهره مندی بیشتر از امکانات و ابزارهای موجود در زمینه شناسایی مقابله و پاسخگویی به رخدادهای امنیتی می توان از طریق سایر تیمهای گوهر موجود فعال برون از سازمان بهره برد . به صورتیکه با دریافت و استقرار ابزارهای امنیتی جدید در سازمان خدمات آموزش و نحوه بهره برداری از این ابزارها نیز به کارکنان توسط تیم گوهر ارائه می گردد.

  • ارائه خدمات فنی، آنالیز، تست، ذخیره آسیبها و گزارشات آسیب پذیری

در مواردی می توان از خدمات سایر تیمهای گوهر فعال برون از مجموعه جهت ارائه خدمات فنی در خصوص آنالیز رخدادهای بوجود آمده در سازمان و تست و شناسایی حفره های موجود و همچنین بازگرداندن اطلاعات مورد حمله به حالت امن اولیه و نیز ذخیره آسیبها و رخدادها و تهیه گزارشات آسیب پذیری در بازه های زمانی بهره برد.

  • ارائه مشاوره حقوقی به گروه واکنش رخداد

با عنایت به اینکه در صورت بروز رخدادها و اقدامات لازم در زمینه پاسخ به رخدادهایی که ماهیت حقوقی داشته و امکان بروز مشکلات قانونی را به همراه دارد می توان از ارائه خدمات مششاوره حقوقی تیمهای دیگر برون از سازمان در راستای حفظ منافع مجموعه بهره برد.

  • ارائه پشتیبانی و پاسخ به رخدادها از طریق دسترسی از راه دور
موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...