دانشگاه علوم پزشکی و خدمات درمانی شهید صدوقی یزد
امنيت فناوري اطلاعات
كارشناس امنيت فناوري اطلاعات، روش ها، تكنيك ها و ابزارهاي امنيتي لازم براي حفاظت از داده ها و اطلاعات مهم موجود در سامانه هاي نرم افزاري و بستر شبكه دانشگاه در برابر دسترسي هاي غيرمجاز، حملات سهوي يا عمدي و دزدي را ايجاد مي كند.كارشناس امنيت فناوري اطلاعات با مجموعه اي از عوامل تهديدكننده  در دنياي مجازي سر و كار دارد كه برخي از اين عوامل عبارتند از:
• خرابكاري و نفوذ
• ويروس ها، كرم ها، ابزارهاي جاسوسي و تروجان ها
• حملات توقف سرويس - پر كردن سيستم ها با اطلاعات بي استفاده براي متوقف كردن آنها
• دسترسي به اطلاعات محرمانه كاربران مانند نام كاربري، رمز عبور و رمز كارت هاي بانكي آنها
• هدايت كاربران به سايت هاي جعلي با استفاده از آدرس هاي سايت هاي اصلي
• سوء استفاده از مجوز هاي كاربران مجاز سيستم
امنيت اطلاعات يعني حفاظت اطلاعات و سيستم‌هاي اطلاعاتي از فعاليت‌ها و عمليات غيرمجاز و غير قانوني. برخي از اين فعاليت‌ها عبارتند از دسترسي غير مجاز به تمام يا بخشي از اطلاعات، افشاء اطلاعات، خواندن مطالب توسط افرادي كه نبايد به آن دسترسي داشته باشند، نسخه برداري يا ضبط صدا، تصاوير و يا متن، خراب كردن اطلاعات موجود در يك سرور، سايت يا شبكه، تغيير رمز و يا متن يك سايت يا پورتال كامپيوتري يا سرور مستقر در شبكه و دستكاري و خرابكاري در محيط مجازي.
كارشناس امنيت فناوري اطلاعات بايد هميشه با به روز بودن و اطلاع از آخرين نرم افزارها و روش هاي حمله سايبري و نحوه مواظبت از اطلاعات و كامپيوترها، از مهاجمان سايبري پيشي بگيرد. او بايد با آخرين روشهاي مورد استفاده مهاجمان براي نفوذ در سيستم هاي كامپيوتري و جديدترين تكنولوژي هاي امنيتي براي محافظت از اين سيستم ها آشنا باشد. كارشناس امنيت فناوري اطلاعات براي بازيابي اطلاعات سازمان پس از حمله سايبري در شرايط اضطراري برنامه ريزي مي كند. اين برنامه به بخش فناوري اطلاعات سازمان اجازه ادامه فعاليت را مي دهد. براي انجام چنين كاري بايد اقدامات پيشگيرانه اي مانند كپي كردن منظم و انتقال داده ها به يك بخش جانبي (سرور يا هارد ديگر) با نظارت كارشناس امنيت فناوري اطلاعات انجام شود.

وظايف كارشناس امنيت اطلاعات:
• ارزيابي ريسك سيستم ها و گسترش برنامه هايي براي كاهش تهديدات بالقوه
• طراحي سيستم هاي امنيتي جديد يا به روزكردن سيستم هاي موجود
• آزمايش و ارزيابي محصولات امنيتي
• برنامه ريزي براي بازيابي خرابي ها و صدمات در صورت بروز حملات سايبري
• آزمايش روش ها و رويه ها با كمك شبيه سازي حملات سايبري
• بررسي حملات سايبري
• آزمايش سيستم هاي كامپيوتري براي يافتن نقاط ضعف و خطاهاي امنيتي آنها
• اطمينان يافتن از تطابق روش ها و رويه ها با دستورالعمل هاي بالادستي بويژه دستورات مركز مديريت راهبردي افتا
• تهيه گزارشات و مستندات فني براي مديران و كاربران 
تاریخ به روز رسانی:
1397/04/06
تعداد بازدید:
310
امتیازدهی
میانگین امتیازها:0 تعداد کل امتیازها:0
مشاهده نظرات (تعداد نظرات 0)

ارسال نظرات
نام
آدرس پست الکترونیکی شما
شماره تلفن
توضیحات
تغییر کد امنیتی
کد امنیت
info@ssu.ac.ir
یزد، میدان باهنر،ساختمان مرکزی دانشگاه علوم پزشکی یزد
37240171 - 035
کلیه حقوق این وب سایت متعلق به دانشگاه علوم پزشکی شهید آیت الله صدوقی یزد میباشد.
Powered by DorsaPortal