Ψηφιακό Τεκμήριο

More documents

Recommendations

Info

Πίνακας Περιεχομένων ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ ......................................................................................................................1 ΠΕΡΙΓΡΑΦΗ ΠΤΥΧΙΑΚΗΣ ................................................................................................................2 ΔΙΑΘΡΩΣΗ ΠΤΥΧΙΑΚΗΣ...................................................................................................................3 ABSTRACT ............................................................................................................................................4 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ............................................................................................................5 ΠΙΝΑΚΑΣ ΣΧΗΜΑΤΩΝ ......................................................................................................................7 ΠΙΝΑΚΑΣ ΕΙΚΟΝΩΝ...........................................................................................................................8 ΠΙΝΑΚΑΣ ΠΙΝΑΚΩΝ ..........................................................................................................................9 ΚΕΦΑΛΑΙΟ 1.......................................................................................................................................10 ΕΙΣΑΓΩΓΗ...........................................................................................................................................10 ΚΕΦΑΛΑΙΟ 2.......................................................................................................................................11 ΔΙΑΔΙΚΑΣΙΕΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΤΑ ISO 27001 .....................................................................11 2.1 ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΚΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ.......................................................................12 2.1.1 Καταγραφή Επιχειρηματικής Δραστηριότητας ......................................................................12 2.1.2 Καταγραφή Πληροφοριακής Υποδομής.................................................................................12 2.1.3 Εξέταση Υφιστάμενων Οργανωτικών και Τεχνικών Δικλείδων Ασφάλειας...........................13 2.1.4 Προσδιορισμός Νομικού και Κανονιστικού Πλαισίου Ασφάλειας Πληροφοριών..................13 2.2 ΔΙΑΧΕΙΡΙΣΗ & ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΟΥ .......................................................................................13 2.2.1 Προσδιορισμός Εύρους Αξιολόγησης Κινδύνου....................................................................13 2.2.2 Ανάλυση Επιχειρηματικών Επιπτώσεων Ασφάλειας Πληροφοριών ......................................14 2.2.3 Προσδιορισμός Απειλών Ασφάλειας .....................................................................................14 2.2.4 Εντοπισμός Αδυναμιών Ασφάλειας.......................................................................................15 2.2.5 Αξιολόγηση Πιθανότητας Εκμετάλλευσης Αδυναμιών Ασφάλειας.........................................16 2.2.6 Εκτίμηση Κινδύνου Ασφάλειας Πληροφοριών......................................................................16 2.2.7 Σχέδιο Διαχείρισης Κινδύνου................................................................................................17 2.2.8 Τεκμηρίωση και Παρουσίαση Αποτελεσμάτων......................................................................17 2.3 ΑΝΑΠΤΥΞΗ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ (ΚΑΤΑ ISO27001) ..............18 2.3.1 Σχεδιασμός ΣΔΑΠ ................................................................................................................20 2.3.2 Προσδιορισμός εύρους πιστοποίησης ...................................................................................23 2.3.3 Ανάπτυξη Σ.Δ.Α.Π ................................................................................................................23 2.3.4 Προτάσεις Τεχνικής υλοποίησης απαιτήσεων προτύπου ISO27001 ......................................25 2.3.5 Εκπαίδευση – Προετοιμασία Πιστοποίησης..........................................................................25 ΚΕΦΑΛΑΙΟ 3.......................................................................................................................................26 ΠΗΓΕΣ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ................................................................................................26 3.1 ΠΗΓΕΣ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ ΑΠΟ ΤΟ INTERNET ......................................................................26 3.2 ΣΥΝΟΠΤΙΚΑ ΠΑΡΑΔΕΙΓΜΑΤΑ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ .................................................................26 3.2.1Ownership of assets ..............................................................................................................26 3.2.2 Acceptable use of assets.......................................................................................................27 3.3 ΛΙΣΤΑ ΠΟΛΙΤΙΚΩΝ ΑΠΟ ΤΗΝ SANS...............................................................................................28 ΚΕΦΑΛΑΙΟ 4.......................................................................................................................................44 ΕΡΓΑΛΕΙΑ ΔΗΜΙΟΥΡΓΙΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ........................44 4.1 ΛΙΣΤΑ ΕΡΓΑΛΕΙΩΝ ΔΗΜΙΟΥΡΓΙΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ. ..............................44 4.2 ΙBM TIVOLI SECURITY POLICY MANAGER...................................................................................47 4.3 CISCO SECURITY POLICY DESIGNER & SECURITY SOLUTION DESIGNER ......................................48 4.3.1 Cisco Security Policy Designer............................................................................................48 4.3.2 Παραδείγματα Πολιτικών από την Cisco..............................................................................53 4.3.3 Cisco Security Solution Designer.........................................................................................55 5
ΚΕΦΑΛΑΙΟ 5.......................................................................................................................................67 ΠΟΛΙΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΟ ΚΕΝΤΡΟ ΈΛΕΓΧΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΟΥ Α.Τ.Ε.Ι ΚΡΗΤΗΣ .................................................................................................................................67 5.1 ACCEPTABLE ENCRYPTION POLICY ..............................................................................................67 5.2 ACCEPTABLE USE POLICY & ..........................................................................................................69 5.3 ANALOG/ISDN LINE SECURITY POLICY.......................................................................................70 5.4 ANTI-VIRUS PROCESS*.................................................................................................................73 5.5 BACKUP POLICY ...........................................................................................................................75 5.6 CERTIFICATION AND ACCREDITATION POLICY .............................................................................77 5.7 DIAL-IN ACCESS POLICY ..............................................................................................................79 5.8 DISASTER RECOVERY POLICY ......................................................................................................81 5.9 DMZ SECURITY POLICY ...............................................................................................................83 5.10 E-MAIL POLICY*.........................................................................................................................86 5.11 IDENTIFICATION AND AUTHENTICATION POLICY........................................................................88 5.12 NETWORK SECURITY POLICY* ...................................................................................................90 5.13 PASSWORD PROTECTION POLICY*..............................................................................................92 5.14 PERSONNEL SECURITY POLICY* ................................................................................................95 5.15 PHYSICAL SECURITY POLICY*..................................................................................................100 5.16 PRIVACY POLICY ......................................................................................................................104 5.17 REMOTE ACCESS POLICY..........................................................................................................105 5.18 MOBILE COMPUTING AND STORAGE DEVICES..........................................................................108 5.19 RESOURCE UTILIZATION SECURITY POLICY .............................................................................110 5.20 ROUTER SECURITY POLICY.......................................................................................................112 5.21 SERVER SECURITY POLICY* .....................................................................................................114 5.22 SERVER MALWARE PROTECTION POLICY* ...............................................................................116 5.23 USER DATA PROTECTION POLICY.............................................................................................118 5.24 VPN SECURITY POLICY*..........................................................................................................120 5.25 WIRELESS COMMUNICATION POLICY* .....................................................................................122 ΚΕΦΑΛΑΙΟ 6.....................................................................................................................................128 ΚΑΤΑΡΤΙΣΗ ΚΑΙ ΣΥΝΕΙΔΗΤΟΠΟΙΗΣΗ ΠΑΝΩ ΣΕ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ .....................128 6.1 ΤΡΟΠΟΙ ΚΑΙ ΚΑΘΟΔΗΓΗΣΗ ΓΙΑ ΤΟΝ ΣΧΕΔΙΑΣΜΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΑΤΑΡΤΙΣΗΣ ΚΑΙ ΣΥΝΕΙΔΗΤΟΠΟΙΗΣΗΣ .........................................................................................................................128 6.2 ΠΟΛΙΤΙΚΕΣ ΓΙΑ ΣΥΝΕΙΔΗΤΟΠΟΙΗΣΗ ΚΑΙ ΕΚΠΑΙΔΕΥΣΗ ΠΑΝΩ ΣΕ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ .................133 6.2.1 Security Training Policy ....................................................................................................133 6.2.2 Information Security Awareness Policy .............................................................................135 ΚΕΦΑΛΑΙΟ 7.....................................................................................................................................138 ΕΠΙΛΟΓOΣ-ΣΥΜΠΕΡΑΣΜΑΤΑ ....................................................................................................138 ΠΑΡΑΡΤΗΜΑ....................................................................................................................................139 8.1 ΠΟΛΙΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ ΣΤΑ ΑΓΓΛΙΚΑ.........................................................................................139 8.1.1 Acceptable Use Policy .......................................................................................................140 8.1.2 Analog/ISDN Line Security Policy.....................................................................................141 8.1.3 Backup Policy ....................................................................................................................144 8.1.4 Dial-In Access Policy.........................................................................................................145 8.1.5 DMZ Lab Security Policy...................................................................................................146 8.1.6 Network Security Policy.....................................................................................................150 8.1.7 Privacy Policy....................................................................................................................152 8.1.8 Remote Access Policy.........................................................................................................153 8.1.9 Router Security Policy .......................................................................................................156 ΒΙΒΛΙΟΓΡΑΦΙΑ................................................................................................................................158 6
Page 1 and 2: Τεχνολογικό Εκπαιδ
Page 3 and 4: Περιγραφή Πτυχιακή
Page 5: Abstract An organization/service in
Page 9 and 10: Πίνακας Εικόνων Ει
Page 11 and 12: Κεφάλαιο 1 Εισαγωγή
Page 13 and 14: 2.1 Προσδιορισμός Λε
Page 15 and 16: Και αναπτύσσεται τ
Page 17 and 18: παραμετροποίησης (c
Page 19 and 20: 2.3 Ανάπτυξη Συστήμα
Page 21 and 22: Σχήμα 2:Κύκλος ζωής
Page 23 and 24: Σχήμα 3:Διάγραμμα π
Page 25 and 26: • Οργάνωση Ασφάλει
Page 27 and 28: Κεφάλαιο 3 Πήγες Πο
Page 29 and 30: 3.3 Λίστα πολιτικών
Page 31 and 32: ελάχιστες απαιτήσε
Page 33 and 34: συνδέονται, ακροάσ
Page 35 and 36: και τον εξοπλισμό τ
Page 37 and 38: διατηρηθεί ένα επα
Page 39 and 40: κ.λπ., η οποία μπορε
Page 41 and 42: Ο σκοπός αυτής της
Page 43 and 44: που εξασφαλίζουν ό
Page 45 and 46: Κεφάλαιο 4 Εργαλεία
Page 47 and 48: CONTROL-IT Toolkit: Είναι έν
Page 49 and 50: 4.3 Cisco Security Policy Designer
Page 51 and 52: Εικόνα 4: Cisco Builder: Επ
Page 53 and 54: Εικόνα 7: Cisco Builder: Ει
Page 55 and 56: Anti-Virus Policy Σκοπός Η
Page 57 and 58:
Στην συνέχεια ο design
Page 59 and 60:
Μετά ρωτάει σχετικ
Page 61 and 62:
Μετά ρωτάει εάν τα
Page 63 and 64:
Στην συνέχεια ρωτά
Page 65 and 66:
Η επόμενη ερώτηση ε
Page 67 and 68:
Εικόνα 31: Cisco Designer: Re
Page 69 and 70:
Επιβολή Οποιοσδήπο
Page 71 and 72:
5.3 Analog/ISDN Line Security Polic
Page 73 and 74:
Αίτηση για Αναλογι
Page 75 and 76:
• Μην επιτρέπετε τ
Page 77 and 78:
σχεδίων επιχειρησι
Page 79 and 80:
ασφάλειάς του. Είνα
Page 81 and 82:
Επιβολή Οποιοσδήπο
Page 83 and 84:
7. Κάθε σχολείου, τμ
Page 85 and 86:
7. Τα DMZ εργαστήρια θ
Page 87 and 88:
5.10 E-mail Policy 11 * Σκοπό
Page 89 and 90:
5.11 Identification and Authenticat
Page 91 and 92:
5.12 Network Security Policy 13 *
Page 93 and 94:
5.13 Password Protection Policy 14
Page 95 and 96:
C. Passphrases Οι Passphrases χ
Page 97 and 98:
ποινικού μητρώου. Μ
Page 99 and 100:
Πειθαρχική διαδικα
Page 101 and 102:
5.15 Physical Security Policy 16 *
Page 103 and 104:
Συντήρηση εξοπλισμ
Page 105 and 106:
5.16 Privacy Policy 17 Έλεγχο
Page 107 and 108:
• Πολιτική Αποδεκτ
Page 109 and 110:
5.18 Mobile Computing and Storage D
Page 111 and 112:
5.19 Resource Utilization Security
Page 113 and 114:
5.20 Router Security Policy 21 Σκ
Page 115 and 116:
5.21 Server Security Policy 22 * Σ
Page 117 and 118:
5.22 Server Malware Protection Poli
Page 119 and 120:
5.23 User Data Protection Policy 24
Page 121 and 122:
5.24 VPN Security Policy 25 * Σκ
Page 123 and 124:
5.25 Wireless Communication Policy
Page 125 and 126:
Παρακάτω παρατίθετ
Page 127 and 128:
☺ ☺ 35 Physical Security Policy
Page 129 and 130:
Κεφάλαιο 6 Κατάρτισ
Page 131 and 132:
Το μήνυμα της συνει
Page 133 and 134:
η συνειδητοποίηση
Page 135 and 136:
Πειθαρχικές πράξει
Page 137 and 138:
και την αποθήκευση
Page 139 and 140:
Κεφάλαιο 7 Επίλογoς-
Page 141 and 142:
8.1.1 Acceptable Use Policy 31 Cont
Page 143 and 144:
• No analog lines will be placed
Page 145 and 146:
8.1.3 Backup Policy 33 Control Back
Page 147 and 148:
8.1.5 DMZ Lab Security Policy 35 Cr
Page 149 and 150:
11. Current applicable security pat
Page 151 and 152:
8.1.6 Network Security Policy 36 Ob
Page 153 and 154:
8.1.7 Privacy Policy 37 Control Dat
Page 155 and 156:
a. Acceptable Encryption Policy b.
Page 157 and 158:
8.1.9 Router Security Policy 39 Cre
Page 159:
Βιβλιογραφία • Ανά
show all

Ψηφιακό Τεκμήριο

Create successful ePaper yourself

Delete template?

Save as template?