امروز: پنج شنبه 06 ارديبهشت 1397 برابر با 26 آوریل 2018

حضور پروفسور بهشتی در همایش امروز اتحادیه اروپا- بروکسل، و گفتگو با مقامات مسئول مالی و سرمایه‌گذاری اتحادیه اروپا، جهت سرمایه گذاری ایران و الجزایر || دیداری موفقیت آمیز، با حضور مقامات عالی رتبه جهانی بویژه اتحادیه اروپا برای تحکیم روابط اقتصادی و سرمایه‌گذاری، و انزاوی آمریکا || همچنین دیدار ایشان با Ugo Bassi، رئیس بازار مالی کمیسیون اروپا || تشکیل جلسه نمایندگان BPN با شرکت WESTAS در جهت امضاء قرارداد همکاری برای سرمایه گذاری و احداث کارخانه تولید توربین های بادی بدون گیربکس در هلند و اعلام آمادگی WESTASجهت حضور در ایران ||

مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت سوم

چهارشنبه, 25 ارديبهشت 1392 10:46 نوشته شده توسط 
این مورد را ارزیابی کنید
(1 رای)

گام 4: یك طرح ارتباطی اورژانس ایجاد كنید

نگهداری ارتباطات و آگاه نگاه داشتن افراد مرتبط، كارهای بسیار مهمی هستند كه پیش از این به خوبی توضیح داده شده اند. اما در هنگام مواجهه با رویدادهای جدید و غیر منتظره ای كه در طول رخدادها ممكن است رخ دهند، ممكن است كانال­های ارتباطی طبیعی قطع گردند.

 

فعالیت 4-1: یك لیست تماس تهیه كرده و روش­هایی برای اطلاع رسانی سریع به افراد ایجاد كنید

از فرم­های ارتباطی برای ثبت شماره تلفن­ها و تماس­ها استفاده كنید. یك فرد جایگزین برای هریك از مدیران سیستم­ها تعیین كرده و اطلاعات تماس هر مدیر سیستم و افراد شبكه را در اختیار داشته باشید. شماره محل كار، تلفن موبایل و منزل كارمندان و تلفن­های جایگزین برای زمانی كه این افراد ممكن است در دسترس نباشند را برای مواقع ضروری ثبت كنید. شماره پیجر و ایمیل افراد را نیز ثبت نمایید.

 

فعالیت 4-2: یك درخت تماس برای هشدار در مورد رخداد تهیه كنید

پس از اینكه یك رخداد شناسایی شده و گروه مدیریت رخداد در محل، به محل وقوع رخداد اعزام شد، یك درخت تماس می­تواند برای برای تماس گرفتن با بسیاری از افراد در سازمان شما مورد استفاده قرار گیرد. یك درخت تماس به شما اجازه می­دهد كه با یك بخش از سازمان تماس گرفته و از این طریق تماس­هایی را با سایر افراد كلیدی آن بخش برقرار كنید. شما همچنین می­توانید این درخت را در برنامه خروج از بحران سازمان خود تعریف كنید. چارت سازمانی شما بهترین نقطه شروع برای ایجاد این درخت است. درخت تماس و لیست تماس را حداقل هر سال یك بار تست كنید.

نكته: راهنمایی برای استفاده از درخت تماس باید از طرف گروه تصمیم و دستور ارائه گردد.

 

فعالیت 4-3: نسخه پشتیبان لیست تماس و درخت تماس را خارج از محل نگهداری كنید

كپی­هایی از لیست تماس و درخت تماس را خارج از محل نگهداری كنید و اطمینان حاصل كنید كه اعضای گروه پاسخگویی به رخداد محل این اطلاعات را می­دانند. بعلاوه متخصصین باتجربه پاسخگویی به رخداد باید اطلاعات تماس را همه جا همراه خود داشته باشند.

 

فعالیت 4-4: اطمینان حاصل كنید كه كلمات عبور و كلیدهای رمزنگاری به روز و در دسترس هستند

هر چقدر لیست تماس شما مناسب باشد، باز هم ممكن است برخی مدیران سیستم­ها در هنگام یك رخداد حیاتی در دسترس نباشند. اطمینان حاصل كنید كه كلمات عبور مورد استفاده برای دسترسی به root یا دسترسی مدیریتی به هر سیستم و نیز LAN داخل سازمان، بر روی یك كاغذ ثبت شده و در پاكت­های مهر و موم شده و امضا شده كوچك و برچسب گذاری شده، قرار گرفته است. این پاكت­ها باید طوری مهر و موم و امضا شوند كه در صورت باز شدن توسط دیگران، كاملا مشخص باشد. همچنین این پاكت­ها باید در محلی امن نگهداری شوند كه توسط گروه مدیریت قابل دسترسی باشند. روال­هایی ایجاد كنید تا اطمینان حاصل نمایید كه این كلمات عبور به روز هستند. همین پروسه برای ذخیره كلیدهای رمزگذاری برای اطلاعات حساس نیز مفید است. اطمینان حاصل كنید كه روال­های شما شامل تمهیداتی برای تشخیص افرادی كه در طول یك وضعیت اورژانسی نیاز به یك كلمه عبور یا كلید رمزنگاری دارند، می­باشد. زمانی كه این دسترسی دیگر لازم نیست، مطمئن شوید كه كلمات عبور تغییر كرده اند و كلیدهای جدید جایگزین شده اند.

 

فعالیت 4-5: یك نقطه تماس اولیه و یك مركز ارتباطی ایجاد كنید

هماهنگی موثر نیاز به یك نقطه تماس واحد (POC) دارد. در غیر اینصورت كسی نمی­داند كه چه كسی مسئول است. برای رخدادهای بزرگتر، این فرد باید مدیر یك گروه Command Post باشد كه یك مركز ارتباط و پاسخگویی ایجاد می­كند. این مركز باید محلی با تعداد زیادی خط تلفن، صندوق­های پست صوتی و فكس باشد. برخی از این خطوط تلفن و فكس باید خطوط خارجی باشند و از طریق سوئیچ تلفن سازمان شما مسیریابی نگردند. ژنراتورهای قابل حمل، تلفن­های سلولی و باتری­های یدكی نیز بهتر است در این محل وجود داشته باشند. در این محل همچنین باید كپی­هایی از تمامی روال­های رخدادها و اطلاعات تماس نگهداری شود.

 

فعالیت 4-6: (در محل­های بسیار حیاتی) ارتباطات امن ایجاد كنید

در رخدادهای بزرگ، ممكن است كه هم سیستم­های كامپیوتری و هم مركز تلفن سازمان شما مورد نفوذ قرار گیرند. در حقیقت در تعداد زیادی از رخدادها، فرد مجرم یك كارمند یا پیمانكار سازمان شماست و در موقعیتی قرار گرفته است كه می­تواند به خوبی ارتباطات شما را كنترل نماید. در چنین وضعیتی تلفن­ها و سیستم­های فكس رمزگذاری شده، ممكن است تنها راه برای نگهداری ارتباطات گروه بدون اطلاع مهاجم باشد. ابزارهای در دسترس شامل PGP، صفحات وب امن و گروه­های خبری امن برای تمامی ارتباطات گروه به گروه هستند.

 

فعالیت 4-7: برنامه هایی برای تخصیص منابع لازم برای گروه­ها ایجاد كنید

هر دو گروه باید روال­هایی برای سفارش غذا، محل استقرار، نرم افزارها و سایر منابع مورد نیاز در طول یك رخداد داشته باشند. گروه پاسخگویی در محل باید به نرم افزار و سخت افزار پشتیبان، دیسكت­های راه اندازی برای سیستم عامل­های معمول، فلاپی­های خالی و پرینترهای قابل جابجایی دسترسی داشته باشند.

بازدید 2715 بار آخرین ویرایش در سه شنبه, 25 تیر 1392 13:09
BPN

شرکت بادران پارس نیرو

مجری و بهره بردار انرژی ها نو در ایران و آسیا

وبگاه: bpn-ir.com

نظر دادن

با ما در تماس باشید