| سیاست-امنیتی مدیریت-تغییرات ممیزی-شبکه پاسخ-به-حوادث |
۱. تفاوت سیاستها و رویهها
- سیاستها: تعیین چارچوب و محدودیتهای رفتاری و فنی برای کاربران
- رویهها: دستورالعملهای اجرایی برای پیادهسازی سیاستها در موقعیتهای خاص
۲. مدیریت تغییرات (Change Management)
| مرحله | توضیح |
|---|
| مستندسازی دلیل | توضیح هدف تغییر |
| درخواست تغییر | ارائه فرم به هیئت بررسی |
| رویههای پیکربندی | توضیح مراحل اعمال تغییر |
| برنامه بازگشت | پیشگیری از شکست تغییرات |
| تأثیرات بالقوه | شناسایی سیستمهای آسیبپذیر |
| اطلاعرسانی | اطلاع به ذینفعان قبل/بعد از تغییر |
| تأیید نهایی | بررسی امنیتی و تأیید مدیریت |
| پنجره نگهداری | اعمال تغییر در زمان کمبار شبکه |
| مستندسازی نهایی | بهروزرسانی پیکربندی شبکه |
۳. پاسخ به حوادث (Incident Response)
- شناسایی: تشخیص تهدید
- واکنش: اقدامات فوری مثل قرنطینه
- تحلیل: بررسی منبع حادثه
- بازیابی: بازگردانی سرویسها
- گزارش: مستندسازی و بررسی مدیریتی
۴. طرح بازیابی از فاجعه (DRP)
- فجایع: طبیعی، انسانی، فناورانه
- اقدامات: تهیه نسخه پشتیبان، بازیابی زیرساخت، تست
۵. تداوم کسبوکار (BCP)
- تحلیل BIA: تعیین اولویت منابع حیاتی
- هدف: حفظ عملکرد سازمان در زمان فاجعه
۶. چرخه عمر سیستمها
- تهیه → نصب → نگهداری → از رده خارج کردن
- اقدامات امنیتی: حذف ایمن دادهها در دفع تجهیزات
۷. رویههای عملیاتی استاندارد (SOP)
سند دقیق وظایف عملیاتی هر دپارتمان با مراحل اجرایی، تأییدیه، و مستندسازی
۸. سختسازی (Hardening)
- حذف سرویسهای غیرضروری
- بستن پورتهای غیرمجاز
- کنترل دستگاههای USB
۹. سیاستهای امنیتی کلیدی
- AUP: سیاست استفاده مجاز از منابع
- Password Policy: پیچیدگی، دوره انقضا، تاریخچه رمز
- BYOD: استفاده شخصی از دستگاهها؛ نیاز به MDM/MAM
- Remote Access: VPN و کنترل دسترسی با NAC
- Onboarding/Offboarding: ورود/خروج کاربر با کنترل حساب و تجهیزات
- Security Policy: حفاظت فیزیکی و دیجیتال از اطلاعات سازمانی
۱۰. ممیزی امنیتی و سیاست میز تمیز
- ممیزی داخلی یا شخص ثالث برای بررسی امنیت
- Clean Desk: حذف اطلاعات حساس از محیط کاری
۱۱. کنترل تجهیزات ضبط و حفاظت فیزیکی
| سیاست | اقدام |
|---|
| ضبط غیرمجاز | ممنوعیت دوربین و فلش USB |
| نشان و ردیابی | نشان شناسایی و ورود/خروج |
| دوربین مداربسته | نصب در ورودیها و اتاق سرور |
| قفل درها | استفاده از کارت دسترسی/رمز ترکیبی |
۱۲. پیشگیری از از دست دادن دادهها (DLP)
- عملکرد: جلوگیری از خروج داده حساس
- پیادهسازی: نقطه انتهایی و شبکهای
۱۳. مستندسازی شبکه
| نوع مستند | شرح |
|---|
| نمودار فیزیکی | دستگاهها و کابلها |
| نقشه طبقه WLAN | پوشش وایفای و شناسایی APهای مشکوک |
| نمودار منطقی | VLANها، پروتکلها، آدرسدهی |
| مستند MDF/IDF | ارتباطات مراکز توزیع |
| بررسی سایت | گزارشهای فنی قبل/بعد از نصب |
۱۴. توافقنامههای رایج
| توافقنامه | هدف |
|---|
| NDA | عدم افشای اطلاعات حساس |
| SLA | تعیین سطح پاسخگویی خدمات |
| MOU | تفاهمنامه همکاری غیرالزامآور |
۱۵. نقض سیاستها
- اجرا یکنواخت و غیرشخصی
- واکنش متناسب با شدت تخلف
- مثال: ذخیره محتوای غیرمجاز منجر به اخراج
۱۶. نکات کلیدی برای Network+
- تفاوت سیاستها و رویهها
- چرخه مدیریت تغییرات و بازگشت
