امروز: جمعه 14 تیر 1404 برابر با 04 جولای 2025

هشدار امنیتی : مشروح در اخبار حوزه مدیریت || حضور پروفسور بهشتی در همایش امروز اتحادیه اروپا- بروکسل، و گفتگو با مقامات مسئول مالی و سرمایه‌گذاری اتحادیه اروپا، جهت سرمایه گذاری ایران و الجزایر || دیداری موفقیت آمیز، با حضور مقامات عالی رتبه جهانی بویژه اتحادیه اروپا برای تحکیم روابط اقتصادی و سرمایه‌گذاری، و انزاوی آمریکا || همچنین دیدار ایشان با Ugo Bassi، رئیس بازار مالی کمیسیون اروپا || تشکیل جلسه نمایندگان BPN با شرکت WESTAS در جهت امضاء قرارداد همکاری برای سرمایه گذاری و احداث کارخانه تولید توربین های بادی بدون گیربکس در هلند و اعلام آمادگی WESTASجهت حضور در ایران ||

مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت سوم

چهارشنبه, 25 ارديبهشت 1392 10:46 نوشته شده توسط BPN

اندازه قلم کاهش اندازه قلم افزایش اندازه قلم
چاپ
پست الکترونیکی

این مورد را ارزیابی کنید

(1 رای)

گام 4: یك طرح ارتباطی اورژانس ایجاد كنید

نگهداری ارتباطات و آگاه نگاه داشتن افراد مرتبط، كارهای بسیار مهمی هستند كه پیش از این به خوبی توضیح داده شده اند. اما در هنگام مواجهه با رویدادهای جدید و غیر منتظره ای كه در طول رخدادها ممكن است رخ دهند، ممكن است كانالهای ارتباطی طبیعی قطع گردند.

فعالیت 4-1: یك لیست تماس تهیه كرده و روشهایی برای اطلاع رسانی سریع به افراد ایجاد كنید

از فرمهای ارتباطی برای ثبت شماره تلفنها و تماسها استفاده كنید. یك فرد جایگزین برای هریك از مدیران سیستمها تعیین كرده و اطلاعات تماس هر مدیر سیستم و افراد شبكه را در اختیار داشته باشید. شماره محل كار، تلفن موبایل و منزل كارمندان و تلفنهای جایگزین برای زمانی كه این افراد ممكن است در دسترس نباشند را برای مواقع ضروری ثبت كنید. شماره پیجر و ایمیل افراد را نیز ثبت نمایید.

فعالیت 4-2: یك درخت تماس برای هشدار در مورد رخداد تهیه كنید

پس از اینكه یك رخداد شناسایی شده و گروه مدیریت رخداد در محل، به محل وقوع رخداد اعزام شد، یك درخت تماس میتواند برای برای تماس گرفتن با بسیاری از افراد در سازمان شما مورد استفاده قرار گیرد. یك درخت تماس به شما اجازه میدهد كه با یك بخش از سازمان تماس گرفته و از این طریق تماسهایی را با سایر افراد كلیدی آن بخش برقرار كنید. شما همچنین میتوانید این درخت را در برنامه خروج از بحران سازمان خود تعریف كنید. چارت سازمانی شما بهترین نقطه شروع برای ایجاد این درخت است. درخت تماس و لیست تماس را حداقل هر سال یك بار تست كنید.

نكته: راهنمایی برای استفاده از درخت تماس باید از طرف گروه تصمیم و دستور ارائه گردد.

فعالیت 4-3: نسخه پشتیبان لیست تماس و درخت تماس را خارج از محل نگهداری كنید

كپیهایی از لیست تماس و درخت تماس را خارج از محل نگهداری كنید و اطمینان حاصل كنید كه اعضای گروه پاسخگویی به رخداد محل این اطلاعات را میدانند. بعلاوه متخصصین باتجربه پاسخگویی به رخداد باید اطلاعات تماس را همه جا همراه خود داشته باشند.

فعالیت 4-4: اطمینان حاصل كنید كه كلمات عبور و كلیدهای رمزنگاری به روز و در دسترس هستند

هر چقدر لیست تماس شما مناسب باشد، باز هم ممكن است برخی مدیران سیستمها در هنگام یك رخداد حیاتی در دسترس نباشند. اطمینان حاصل كنید كه كلمات عبور مورد استفاده برای دسترسی به root یا دسترسی مدیریتی به هر سیستم و نیز LAN داخل سازمان، بر روی یك كاغذ ثبت شده و در پاكتهای مهر و موم شده و امضا شده كوچك و برچسب گذاری شده، قرار گرفته است. این پاكتها باید طوری مهر و موم و امضا شوند كه در صورت باز شدن توسط دیگران، كاملا مشخص باشد. همچنین این پاكتها باید در محلی امن نگهداری شوند كه توسط گروه مدیریت قابل دسترسی باشند. روالهایی ایجاد كنید تا اطمینان حاصل نمایید كه این كلمات عبور به روز هستند. همین پروسه برای ذخیره كلیدهای رمزگذاری برای اطلاعات حساس نیز مفید است. اطمینان حاصل كنید كه روالهای شما شامل تمهیداتی برای تشخیص افرادی كه در طول یك وضعیت اورژانسی نیاز به یك كلمه عبور یا كلید رمزنگاری دارند، میباشد. زمانی كه این دسترسی دیگر لازم نیست، مطمئن شوید كه كلمات عبور تغییر كرده اند و كلیدهای جدید جایگزین شده اند.

فعالیت 4-5: یك نقطه تماس اولیه و یك مركز ارتباطی ایجاد كنید

هماهنگی موثر نیاز به یك نقطه تماس واحد (POC) دارد. در غیر اینصورت كسی نمیداند كه چه كسی مسئول است. برای رخدادهای بزرگتر، این فرد باید مدیر یك گروه Command Post باشد كه یك مركز ارتباط و پاسخگویی ایجاد میكند. این مركز باید محلی با تعداد زیادی خط تلفن، صندوقهای پست صوتی و فكس باشد. برخی از این خطوط تلفن و فكس باید خطوط خارجی باشند و از طریق سوئیچ تلفن سازمان شما مسیریابی نگردند. ژنراتورهای قابل حمل، تلفنهای سلولی و باتریهای یدكی نیز بهتر است در این محل وجود داشته باشند. در این محل همچنین باید كپیهایی از تمامی روالهای رخدادها و اطلاعات تماس نگهداری شود.

فعالیت 4-6: (در محلهای بسیار حیاتی) ارتباطات امن ایجاد كنید

در رخدادهای بزرگ، ممكن است كه هم سیستمهای كامپیوتری و هم مركز تلفن سازمان شما مورد نفوذ قرار گیرند. در حقیقت در تعداد زیادی از رخدادها، فرد مجرم یك كارمند یا پیمانكار سازمان شماست و در موقعیتی قرار گرفته است كه میتواند به خوبی ارتباطات شما را كنترل نماید. در چنین وضعیتی تلفنها و سیستمهای فكس رمزگذاری شده، ممكن است تنها راه برای نگهداری ارتباطات گروه بدون اطلاع مهاجم باشد. ابزارهای در دسترس شامل PGP، صفحات وب امن و گروههای خبری امن برای تمامی ارتباطات گروه به گروه هستند.

فعالیت 4-7: برنامه هایی برای تخصیص منابع لازم برای گروهها ایجاد كنید

هر دو گروه باید روالهایی برای سفارش غذا، محل استقرار، نرم افزارها و سایر منابع مورد نیاز در طول یك رخداد داشته باشند. گروه پاسخگویی در محل باید به نرم افزار و سخت افزار پشتیبان، دیسكتهای راه اندازی برای سیستم عاملهای معمول، فلاپیهای خالی و پرینترهای قابل جابجایی دسترسی داشته باشند.

بازدید 2485 بار آخرین ویرایش در سه شنبه, 25 تیر 1392 13:09

منتشرشده در مقالات حوزه حراست

BPN

شرکت بادران پارس نیرو

مجری و بهره بردار انرژی ها نو در ایران و آسیا

وبگاه: bpn-ir.com

آخرین‌ها از BPN

محتوای بیشتر در این بخش: « مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت سوم مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت چهارم »

بازگشت به بالا

با ما در تماس باشید

همراهی ما در فیس بوکf
همراهی ما در تویترt

مجوزهای شرکت بین المللی بادران پارس نیرو BPN

کليه حقوق مادی و معنوی اين سايت متعلق به شرکت بادران پارس نیرو BPN ميباشد
طراحی سايت و بهينه سازی سايت توسط معاونت فناوری و ارتباطات شرکت انفورماتیک پارس وب

شیوه نمایشی سایت: