72 ص
- تعریف و محدوده فرابخش
توسعه انسانی، هم هدف و هم مسیر توسعه ملی و امنیت غذایی یکی از معیارها و ابزارهای توسعه انسانی است. با استفاده از تعبیر "زندگی در سلامت و رفاه" بعنوان یکی از مؤلفه های توسعه انسانی، حصول به سطح مناسبی از سلامت و امنیت غذا و تغذیه ای یکی از مقاصد جدی در سیاستگذاریهای ملی و زیر ملی شناخته می شود. بنا به تعریف، امنیت غذایی وقتی وجود دارد که "همه مردم در تمام اوقات دارای دسترسی فیزیکی و اقتصادی به غذای کافی، سالم و مغذی برای تامین نیازهای تغذیه ای و ترجیحات غذایی" خود باشند. بدین ترتیب دسترسی به غذای کافی و مطلوب و سلامت تغذیه ای از محورهای اصلی توسعه، سلامت جامعه و زیر ساخت نسل های آینده کشور است.
از سوی دیگر مبتنی بر نگرشهای علمی دهه های اخیر، دسترسی اقتصادی و فیزیکی به غذای کافی بمنظور زندگی سالم و فعال، از سویی بعنوان حق آحاد جامعه برای شکوفایی قابلیت ها و از سویی دیگر بعنوان آزادی مثبت و وظیفه ای برای دولت در جهت تأمین آن دانسته می شود.
در قانون اساسی جمهوری اسلامی ایران، در اصول سوم، بیست و نهم و چهل و سوم، ضرورت تأمین نیازهای اساسی، رفع فقر و برطرف ساختن هر نوع محرومیت در زمینه تغذیه، رفاه فردی و اجتماعی مورد تأکید قرار گرفته است. همچنین جمهوری اسلامی ایران چندین بار و بویژه در نشست هزاره سران، همراه سایر کشورهای جهان، رسما" تعهد سیاسی و عزم کلی خود را برای کاهش گرسنگی، سوء تغذیه و دستیابی به امنیت غذایی پایدار اعلام کرده است. نمود این رویکرد در سیاستگذاریهای سطح ملی در قالب «سند چشم انداز جمهوری اسلامی ایران در افق 1404 هجری شمسی»، «سیاستهای کلی برنامه چهارم توسعه جمهوری اسلامی ایران» و «برنامه چهارم توسعه»، بخوبی بیانگر اهمیت موضوع و تعهد دولت به آن است.
نقطه ثقل در موضوع امنیت غذا و تغذیه، چندضابطه ای و فرابخشی بودن آن است. به این ترتیب که فارغ از فرابخشی بودن آن در سطح تئوریک و سیاستگذاری، پیاده سازی برنامه های اجرایی، نیازمند ارتباط، تعامل و اجرای مشترک توسط بخشها و زیر بخشهای مختلف است. چنانکه زیر سیستمهای «تولید و عرضه»، «نگهداری، فراوری و توزیع»،«مصرف» و«سلامت» بطور کامل پوشش داده شوند. چرا که هرگونه اختلال در هر یک از زیرسیستمها بر امنیت غذایی سطح خانوار و فرد تأثیر منفی خواهد داشت.
به این ترتیب سند فرابخشی حاضر، نه تجمیعی از مسائل درون بخشها بلکه نقاط ثقل و حلقه های اصلی ارتباط بین بخشها در امر غذا و تغذیه را مورد توجه قرار می دهد. با این رویکرد که در صورتیکه بتوانیم هسته های اصلی را مورد اعمال سیاست قرار دهیم، سایر حوزه ها بطور خود بخود و در اثر ارتباط سیستمیک، متأثر شده و در راستای اهداف مورد نظر حرکت کرده بهبود خواهند یافت.
مشخصات فایل
عنوان: مقاله درباره فرایند امنیت اطلاعات
قالب بندی: word
تعداد صفحات:43
محتویات
فرایند امنیت اطلاعات
اما اگر این حادثه سبب شود که تولید کننده تولید را چهار روز به تاخیر بیاندازد چه؟ این بدان معناست که تولید این کالای با ارزش برای ۴ روز متوقف میشود. اگر این کالاها موجود بودند به فروش میرسیدند؟ آیا میتوان میزان این خسارت را به شیوه ای منطقی تعیین کرد؟
ظاهرا در زمان سنجش خطر میزان پرسشها بسیار بیش از پاسخهاست. اگر بتوان این خطرها را بر حسب ارزش مالی تعیین کرد این فرآیند بسیار ساده تر خواهد بود. اما واقعیت چیز دیگری و اینکار عملا ممکن نیست. بنابراین باید از اطلاعات موجود در جهت سنجش خطر بهره جست. برای هر خطر خلاصه ای از بهترین ، بدترین و محکمترین وضعیت تهیه کنید. سپس برای هر معیار خطر (پول،زمان،منابع،شهرت و زیان تجاری) میزان آسیب هر وضعیت را مشخص کنید. شرح کار خود را بر اساس این معیارها تنظیم کنید.
بهترین وضعیت: سازمان بلافاصله متوجه نفوذ میشود. مشکل سریعا برطرف میشود و اطلاعات در بیرون سازمان درز میکند. کل خسارت ناچیز است.
بدترین وضعیت: یکی از مشتریان متوجه نفوذ میشود و این قضیه را به اطلاع سازمان میرساند. مشکل بلافاصله برطرف نمیشود. اطلاعات مربوط به این نفوذ در اختیار رسانهها قرار گرفته و در مطبوعات چاپ میشود. هزینه کل خسارت بالاست.
محتمل ترین وضعیت: نفوذ بعد از مدتی تشخیص داده میشود. برخی اطلاعات مربوط به این حادثه به مشتریان درز میکند نه کل آن لذا سازمان قادر به کنترل بخش اعظم اطلاعات است. میزان کل خسارت متوسط است.
ویژگیهای محتمل ترین وضعیت را میتوان بر اساس شرایط/ امنیتی حقیقتی حاکم بر سازمان تعیین نمود. در برخی موارد محتمل ترین وضعیت بدترین وضعیت است.
فهرست مطالب
روش شناسی معیار خطر. ۳
درس ۷ فرآیند امنیتی اطلاعات.. ۴
ارزیابی آسیب پذیری در سطح سیستم. ۶
ارزیابی خطر در سطح شبکه. ۶
ارزیابی خطر در سطح سازمان.. ۷
حسابرسی.. ۷
تست نفوذ. ۷
ارزیابی.. ۸
شبکه رایانه ای.. ۱۰
امنیت فیزیکی.. ۱۲
سیساتها و روشها ۱۴
احتیاطها(هشدارها) ۱۶
آگاهی.. ۱۸
مردم. ۱۹
میزان کار. ۱۹
رویکرد (نگرش) ۲۰
وفاداری.. ۲۱
تجارت.. ۲۱
نتایج ارزیابی.. ۲۲
تدبیر. ۲۳
انتخاب ترتیب گسترش سیاستها ۲۴
به روز کردن تدابیر موجود. ۲۶
به کارگیری.. ۲۷
سیستمهای گزارش دهنده امنیتی.. ۲۷
استفاده از مونیتورینگ.. ۲۷
اسکن آسیب پذیری سیستم. ۲۸
رعایت سیاست.. ۲۸
سیستمهای تائید. ۲۹
ایمنی اینترنت.. ۳۰
سیستمهای تشخیص مزاحمت.. ۳۱
رمز گذاری.. ۳۲
الگوریتم. ۳۲
مدیریت کلیدی.. ۳۳
ایمنی فیزیکی.. ۳۳
کارکنان.. ۳۴
آموزش آگاهی دهنده (هشدار آموزشی) ۳۵
کارکنان.. ۳۵
مسئولان.. ۳۶
توسعه دهندگان.. ۳۶
کارکنان ایمنی.. ۳۷
حسابرسی.. ۳۸
حسابرسی عمل به سیاست.. ۳۸
ارزیابیهای دوره ای و جدیدپروژه. ۳۹
آزمایشات نفوذ.
مشخصات فایل
عنوان: جایگاه و حساسیت انرژى خاورمیانه در امنیت ملى دنیا و آمریکا
قالب بندی: word
تعداد صفحات: 8
محتویات
جایگاه و حساسیت انرژى خاورمیانه در امنیت ملى دنیا و آمریکا
در ۲۹نوامبر ،۲۰۰۵ «ادوارد مورس»، «دیوید گولدوین»، «سیمون هندرسون» و «پل سیمونس» در گردهمایى ویژه سیاسى انستیتو واشنگتن سخنرانى کردند. این گردهمایى تحت عنوان «سرانجام بهاى نفت در سال۲۰۰۶» نقطه نظر سیاسى انستیتو در کتاب «کاهش مخاطره پذیرى به شوک انرژى خاورمیانه»: عنصرى اصلى در تقویت امنیت انرژى در ایالات متحده تألیف «سیمون هندرسون» و «پاتریک کلاوسون» را اعلام کرد. ادوارد مورس مشاور اجرایى شرکت تجارى «هس انرژى» و مؤلف پیشین هفته نامه «اطلاعات نفتى» است. دیوید گودرن رئیس استراتژیک هاى بین المللى گولدوین و دستیار سابق وزیر انرژى در امور بین الملل و قائم مقام «بیل ریچارد سون» سفیر آمریکا در سازمان ملل متحد است. سیمون هندرسون عضو ارشد انستیتو واشنگتن ساکن در لندن و مؤلف کتاب «New Pillar» کشورهاى محافظه کار عرب خلیج فارس و استراتژى آمریکاست. پل سیمونس قائم مقام و دستیار وزیر کشور در انرژى، تحریم ها و کالاها و کاردار پیشین ایالات متحده در تل آویو است. آنچه در زیر مى آید، گزارشى از نقطه نظرهاى آنها درتابستان۲۰۰۵ است.
ادوارد مورس
در دهه هاى ۵۰ و ۶۰ قرن بیستم، تولید جهانى نفت همه ساله با شتاب رشد یافت و دستگاه سرمایه گذارى عظیمى براى پاسخگویى به نیاز روزافزون برقرار شد. صنعت وارد دوره اى از محدودیت تأمین نفت شد که با بحران نفت در دهه۷۰ آشکار شد. در دهه،۸۰ تصویر تقاضا تغییرى اساسى یافت؛ تقاضاى نفت در سال۲۰۰۰ تفاوت چندانى با نیاز به آن در سال۱۹۸۰ نداشت. این امر منجر به توقف تولید بیش از اندازه اى شد که تا آن هنگام، اساس فعالیت دنیا را تشکیل مى داد. امروز، ظرفیت تولید اوپک از میزان آن در سال۱۹۸۰ کمتر است. صنعت جهانى نفت به کمک سرمایه گذاریهاى قبلى به حیات خود ادامه داده است.
مثال دیگرى براى متمایز ساختن چرخه هاى نفتى، محدودیت تولیدى است که از اواخر دهه۱۹۹۰ جهان با آن روبرو شده است. وضعیت اساسى در چند سال آینده همانند چندسال گذشته خواهد بود. نظام جهانى در محدودیت تولید به سر خواهد برد و نسبت به خطر افزایش قیمت ها آسیب پذیر خواهد ماند. قیمت نفت روندى صعودى داشته است، گرچه مراحل کوتاه مدتى از نوسان مانند کاهش اخیر قیمت ها را شاهد بوده است. رشد پایدار اقتصادى مایه تداوم تقاضاست، جنبه دیگر مسأله، نماى مبهم تأمین نیاز است. تولید کشورهاى غیراوپک به مراتب کندتر از میزان تقاضا رشد مى یابد و اکثر این تولید از نظر تصفیه ترش (یعنى حاوى سولفور زیاد) است. ظرفیت اضافى اوپک به کار گرفته شده و ظرفیت رشد آن اندک است. عوامل متعددى منجر به کاهش سرمایه گذارى در ظرفیت تولید جدید شده که از آن جمله، ارزیابى کمتر سطوح قیمتهاى بعدى بوده است. افزایش قیمت نفت باعث شده که مالکان منابع متقاضى دریافت بیشتر در مقابل حق اکتشاف مناطق بالقوه سودآور شوند که به نوبه خود باعث کاهش میزان سرمایه گذارى و کاهش تأمین مى شود. همین تصویر در مورد تصفیه مطرح مى شود، ظرفیت پالایشگاهى در دهه۸۰ به سرعت افزایش یافت که همگام با رشد تقاضایى بود که در دهه۶۰ و ۷۰ رخ داده بود و باعث ایجاد محیطى مطلوب و منظم شد. کاهش تقاضا در دهه۸۰ منجر به افزایش ظرفیت تصفیه شد؛ در ،۱۹۸۷ ظرفیت اضافى تصفیه در ایالات متحده به تنهایى ۹/۹ میلیون بشکه در روز بود، از آن پس به علت کاهش بازگشت سرمایه، سرمایه گذارى محدودى در ظرفیت سازى انجام شده و به جاى آن، سرمایه گذارى براساس شرایط محیطى صورت گرفته است. سرمایه گذارى در تولید و تصفیه فقط طى زمان به سرانجام مطلوب خواهد رسید. چندسال آینده، سالهایى از آسیب پذیرى قابل توجه نسبت به شوک هاى سیاسى خواهد بود.
مشخصات فایل
عنوان: سیستم مدیریت امنیت اطلاعات
قالب بندی: پاورپوینت
تعداد اسلاید:82
محتویات
سیستم مدیریت امنیت اطلاعات
مقدمه
اصول مهم درامنیت اطلاعات
ISMS (Information Security Management System)
تعریف ISO از ISMS
ISMS (Information Security Management System)
سری استانداردهای ISO/IEC 2700k
مزایای پیاده سازی استاندارد ISO/IEC 27001 ارزیابی اولیه از میزان امنیت شبکه و اطلاعات جاری سازمان
( Gap Analysie)
تعیین محدوده استقرار سیستم مدیریت امنیت اطلاعات
( SCOPE )
تعیین دارائی های (سرمایه های) سازمانی
تعیین سیاست های امنیتی
چگونگی تشخیص الزامات امنیتی
برآورد و مدیریت ریسک
Risk Assessment
طرح تحلیل مخاطرات امنیتی
ارائه طرح جامع امنیت شبکه و اطلاعات
کنترل های استاندارد
حوزه های یازده گانه ISO/IEC 27001
حوزه اول - خط مشی امنیتی
حوزه دوم-سازماندهی امنیت اطلاعات
حوزه ششم – مدیریت ارتباطات و عملیات
و . . .
قسمتی از پاورپوینت
مقدمه
BS 7799 و ISO/IEC 17799 و ISO 15408(معیار های عمومی برای فنآوری اطلاعات ) بهره می گیرد.
و . . .
مشخصات فایل
عنوان: امنیت اطلاعات و هکر ها
قالب بندی: پاورپوینت
تعداد اسلاید: 81
محتویات
مقدمه
امنیت پایگاه داده و اطلاعات (Data Security) چیست؟
امنیت اطلاعات تهدیدی بزرگ برای سازمانها
امنیت اطلاعات تهدیدی بزرگ برای سازمانها
مفاهیم اصلی امنیت اطلاعات
مزایای سرمایه گذاری در امنیت اطلاعات
مدیریت خطرات امنیتی
انگیزههای حمله هکرها
مقابله با حملههای ناشی از حدس زدن شماره سریال
امنیت در کامپیوترهای شخصی (جلوگیری از نفوذ هکرها)
امنیت در شبکههای بیسیم
منشأ ضعف امنیتی در شبکههای بیسیم و خطرات معمول
شبکههای محلی بیسیم
و. . . .