ارائه الگوی مناسب برای استقرار CSIRT در شرکت مخابرات استان ها

نویسنده

چکیده

با مطالعه مفاهیم پاسخگویی به حوادث امنیت رایانه ای و مراحل پیشنهادی CERT/CC برای توسعه تیم های پاسخگویی به حوادث امنیت رایانه ای، به مدل سازی این تیم برای شرکت مخابرات استان ها که هدف آن ارائه خدمات پاسخگویانه، پیشگیرانه و مدیریت کیفیت در حوزه امنیت شبکه در داخل و خارج شرکت است، پرداخته ایم. در این مدل سازی تحلیل وضع موجود و نیازمندی های فضای تبادل اطلاعات شرکت مخابرات لرستان، مبنای تصمیم گیری در خصوص ساختار و طرح پیاده سازی TCL-CERT بوده و این طرح مبنای توسعه خط مشی ها، رویه ها، طرح‌ها، نقش ها، مسئولیت ها، جریانات کاری و ارتباطات آن با CERT های ملی است.

کلیدواژه‌ها


عنوان مقاله [English]

APPLYING A MODEL FOR IMPLEMENTATION OF CSIRT IN PROVINCES ICT