1-laboratoriya ishi mavzu: Tizimni struktura sxemasini qurish, tizimni sinflanishi, tizimni barcha xususiyatlari bo‘yicha sinflanishini va Tizimni funksional sxemasini ishlab chiqish. Ishdan maqsad
Sizning hisobotingizdagi IT tizim, tahlili va takomillashtirish
Download 25.18 Kb.
|
Tizimli taxlil 1
- Bu sahifa navigatsiya:
- Baholash mezoni: Shart
|
Sizning hisobotingizdagi IT tizim, tahlili va takomillashtirish bo'yicha tavsiyalaringiz haqida qisqacha ma'lumotni o'z ichiga olishi kerak.
ESLATMA: Iltimos, hisobotingizda ishlatilgan har qanday manbalaringizni tegishli tartib-qoidalar yordamida keltiring. Baholash mezoni:
Misol tariqasida quyidagi yo'nalishlarni ko'rib chiqamiz: IT tizimini tahlil qilish IT tizimini, uning tarkibiy qismlarini, xavf-xatarlarni, xatarlarni va zaifliklarni aniqlash uchun tuzilgan va uyushgan yondashuvni anglatadi. Ushbu turdagi tahlil, IT tizimi biznes talablari va muvofiqlik standartlariga javob beradigan va ishonchli tarzda ishlayotganligini ta'minlashda muhim ahamiyatga ega. Bu erda IT tizimini muntazam tahlil qilishning bir nechta haqiqiy dunyo misollari: Tarmoqning zaifligini baholash: zaiflikning baholanishi xavfsizlikning zaifligini aniqlash va hisoblash uchun tarmoq infratuzilmasini tizimli tahlil qilishdir. Masalan, moliyaviy instituti zaif ma'lumotlarga mos keladigan infratuzilmasida potentsial xavflarni aniqlash uchun zaiflikni baholashni amalga oshirishi mumkin. Tahlillar ma'lum zaifliklarni va barcha qurilmalarning yamoq va zamonaviyligini ta'minlash va yangilanishini ta'minlash, deb ta'minlaydigan va sertifikatlarni tekshirish va sertifikatlarni o'rganish kiradi. Ilovaning kirish testi: Kiritish testi, tajovuzkor, tajovuzkor ekspluatatsiya qilish uchun potentsial zaifliklarni aniqlash uchun arizaga asoslangan hujumdir. Masalan, sog'liqni saqlash provayderi uning bemor portalida kirish jarayonida, foydalanuvchi autentifikatsiyasi, foydalanuvchi autentifikatsiyasi yoki ma'lumotlar bazasi xavfsizligidagi potentsial xavfsizlikning zaif tomonlarini aniqlash uchun kirish testini o'tkazishi mumkin. Sinov, SQL in'ektsiyasi yoki mas'uliyatli skript kabi, tajovuzkor tomonidan ishlatilishi mumkin bo'lgan zaiflikni aniqlash kabi simulyatsiya qilingan hujumlarni o'z ichiga olishi mumkin. IT tizimining auditi: Muvofiqlik auditi IT tizimining sanoat standartlari yoki qoidalariga muvofiqligini muntazam ravishda ko'rib chiqishdir. Masalan, chakana sotuvchi elektron tijorat platformasining muvofiqligi tekshiruvini amalga oshirishi mumkin, bu to'lov kartalari bo'yicha ma'lumotlar xavfsizligi standartiga (PCI DSS) muvofiqligini ta'minlash. Auditda foydalanishni boshqarish vositalarini ko'rib chiqish, shifrlash va tarmoq segmentatsiyasini, platforma talab qilinadigan xavfsizlik standartlariga javob berishini ta'minlash uchun kiritilishi mumkin. "ERP" tizimini biznes-jarayonni tahlil qilish: biznesni qayta tahlil qilish potentsial samarasizligi yoki takomillashtirish imkoniyatlarini aniqlash uchun IT tizimidagi jarayon va ish jarayonlarini tizimli ko'rib chiqish. Masalan, ishlab chiqarish kompaniyasini etkazib berish zanjiri menejmentida yoki ishlab chiqarishni rejalashtirishda shishani aniqlash uchun ERP tizimining biznes jarayonini tahlil qilishi mumkin. Tahlilni takomillashtirish uchun joylarni aniqlash uchun inventarizatsiya boshqarish, buyurtmalarni qayta ishlash va ishlab chiqarishlarni rejalashtirish jarayonlarini ko'rib chiqish, shuningdek, inventarizatsiya qilish va ishlab chiqarish jarayonlarini ko'rib chiqishni o'z ichiga olishi mumkin. Bulutli muhitni xavflarni baholash: Xavfni baholash potentsial xavf va u tizimga tahdidlarni muntazam tahlil qilishdir. Masalan, kompaniya bulutli muhitni xatulni baholashni, ma'lumotni saqlash, foydalanishni boshqarish va muvofiqlashtirish bilan bog'liq potentsial xavflarni aniqlash uchun amalga oshirishi mumkin. Baholashda provayderning xavfsizlik boshqaruvini ko'rib chiqish, bulutda saqlanadigan turli xil ma'lumotlar bilan bog'liq bo'lgan xatarlarni baholash va ma'lumotlar buzilishining ta'sirini baholash kiradi. Ma'lumotlar bazasi tizimining ishlash tahlili: Sotish tahlili - bu potentsial insleneklarni yoki ishlash masalalarini aniqlash uchun IT tizimining ishlashini tizimli ko'rib chiqish. Masalan, moliya instituti, so'rovlar, indekslash yoki ma'lumotlarni qayta ishlash bilan potentsial muammolarni aniqlash uchun uning ma'lumotlar bazasini ish tahlilini o'tkazishi mumkin. Tahlillar ma'lumotlar bazasi konfiguratsiya sozlamalarini ko'rib chiqish, so'rov rejasini ko'rib chiqish va ma'lumotlarni qayta ishlash vaqtlarini baholashni o'z ichiga olishi mumkin. Elektron tijorat veb-saytining foydalanuvchi tajribasi: Foydalanuvchi tajribasi tahlili - bu IT tizimining foydalanuvchi interfeysi va foydalanuvchi tajribasi potentsial foydalanish masalalarini aniqlash. Masalan, elektron tijorat chakana sotuvchisi veb-saytingiz tajribasi tahlili, navigatsiya, mahsulotni qidirish yoki to'lovlarni amalga oshirish uchun potentsial muammolarni aniqlash uchun foydalanuvchi tajribasi tahlili o'tkazilishi mumkin. Tahlilni foydalanuvchi ma'lumotlari tahlilini ko'rib chiqish va foydalanishni tekshirish orqali foydalanuvchi so'rovlarini o'tkazish kiradi. IOT qurilmasining xavfsizlik auditi: Xavfsizlik auditi, u tizimning xavfsizlikni boshqarish vositalarini, potentsial zaifliklar yoki zaif tomonlarni aniqlashdir. Masalan, iot qurilmalarini ishlab chiqaruvchi asboblar ma'lumotlarini yig'ish, qayta ishlash va saqlash bilan bog'liq pozitsiyalarni aniqlash uchun uning qurilmalarining xavfsizlik auditini o'tkazishi mumkin. Audit dasturiy ta'minotni yangilash, tarmoq aloqalarini tekshirish va qurilmaning xavfsizlik arxitekturasini baholashi mumkin. Download 25.18 Kb. Do'stlaringiz bilan baham: 
|