اتوماسیون اداری، رئیس هیات مدیره |
در این فصل به کارهای پیشین انجام گرفته در زمینه تیمهای پاسخگویی به رخدادهای امنیتی مالی پرداخته شده و در این راستا نحوه ایجاد و اهداف و عملکرد سه تیم پاسخگویی Sparkassen Finanzgruppe در کشور المان و تیم INFICERT در کشور هند و تیم KFCERT در کشور کره و همچنین گروه امداد کامپیوتر کشور سویس مورد بررسی قرار گرفته است. فصل چهارم: طراحی تیم پاسخگویی به رخدادهای امنیتی در یک بانک چنان که واضح است تعداد آسیب پذیری های کامپیوتری و نرم افزاری در حال رشد است و پیچیدگی حملات در طول زمان بیشتر می شود. سازمانها نیازمند توسعه یک برنامه جامع برای ایمن سازی اطلاعات و تاکید بر ماندگاری ساختارهای زیر بنایی خود می باشند. در این قسمت به ارائه یک طرح برای دست یابی به نکات مهم امنیتی و همچنین ایجاد یک گروه پاسخگویی به رخدادهای امنیتی در یک موسسه مالی پرداخته می شود. فرضیات: برای ادامه کار فرض می کنیم که یک بانک وجود دارد و قرار است برای این بانک یک گروه پاسخگویی به رخدادهای امنیتی تدارک دیده شود. با توجه به اینکه این بانک شبکه گسترده ای را در سراسر کشور دارا می باشد و دامنه محصولات و خدمات آن بسیاری از نیازمندیهای مالی را پوشش می دهد و بسیاری از مجموعه های خدمات ، محصولات و مشتریان در ارتباط با این بانک هستند. دیدگاه مدیریت ایجاد یک تیم پاسخگویی به رخدا های امنیتی مالی است که با تمام بخشها ی مختلف تجاری و موسسات همکار هماهنگ شود تا بتوان یک پروسه قابل تکرار و سازگار با اجزا را ایجاد کرد. 4-1- اقدامات اولیه جهت ایجاد و استقرار یک گروه پاسخگویی به رخدادهای امنیتی مناسب در یک موسسه مالی در گام نخست می بایست ساختار کلی بانک را شناسایی و نحوه استقرار و اشتغال و شرح وظایف قسمتهای مختلف را بررسی نمود تا با توجه به مطالب ارائه شده و بررسی مدل های مختلف نحوه استقرار و عملکرد گروه های پاسخ به رخدادهای امنیتی بتوان مدل مناسب و قابل اعتماد را انتخاب و طراحی نمود . 4-2- شناسایی ساختار سازمانی بانک و نیازمندیها 4-2-1-ساختار کلی بانک مدیریت عامل بانک فرضی با انتخاب و رای رئیس هیات مدیره و اعضای اصلی هیات مدیره به عنوان رهبر اصلی در راس امور قرار گرفته و به هدایت مجموعه در راستای تحقق به چشم اندازها و اهداف کلان مجموعه مالی می پردازد که در این راستا از مشاوران مختلف در زمینه های گوناگون بر حسب نیاز استفاده می نماید. همچنین بانک دارای معاونتهایی نیز می باشد که هر کدام متناسب با حوزه کاری و عملکردی به فعالیت می پردازند و در رهبری . هدایت مجموعه مالی مدیر عامل را یاری می نمایند. که هر کدام از این معاونتها در یک ساختمان اداری تحت عنوان دفتر مرکزی استقرار می یابند. در شکل ذیل نمای کلی چارت سازمانی بانک و هر یک از معاونتها به نمایش در آورده شده است. شکل1– ساختار سازمانی کلی مجموعه مالی 4-2-2-ساختار کلی معاونت فناوری اطلاعات مجموعه مالی در این موسسه معاونت ICT دارای یک ساختمان اداری مجزا و مستقل می باشد که در معاونت ICT با حکم مدیریت عامل به این سمت منصوب می گردد که این مرکز از ادارات و واحدهای مختلف از جمله اداره شبکه و مخابرات و اداره خدمات نوین و واحد نرم افزار و سخت افزار و اتوماسیون اداری و واحد آموزش و سایت و امور مشتریان و اطلاعات پایه تشکیل شده است . که در ادامه به شرح مختصر وظایف هر یک از این واحد ها پرداخته می شود .
lass="entry-footer">Edit“اتوماسیون اداری، رئیس هیات مدیره”
فرم در حال بارگذاری ...
[یکشنبه 1398-12-11] [ 03:40:00 ب.ظ ]
|