Professional Documents
Culture Documents
Lecture 7 - Fall 2023
Lecture 7 - Fall 2023
ﯿ ﺖ اﻃﻼﻋﺎ تCSCI-618:اﻣﻨ
ﯾ ﺴﮏ و ﺣﻘﻮﻗﯽ ﯾﺖ رﯾﺮ
ﻣﺪ
ﻣ ﺴﺎﺋﻞ
ا ﻫﺪاف
Machine Translated by Google
ﯿﺪ
ﯾﯽ ﮐﻨ
ﯾﺎﻧﻪ ا ی را ﺷﻨﺎﺳﺎ
ﯾﻢ را
اﻧﻮاع و ا ﻫﺪاف ﺟﺮا
ﯿﺪ
ﺒﺮ ی را ﺧﻼﺻﻪ ﮐﻨ
ﯾاﻧﻮاع ﻋﻤﺪه ﺣﻤﻼ ت اﻧﺠﺎم ﺷﺪهﺗﻮﺳﻂ ﻣﺠﺮﻣﺎنﺳﺎ
ﺗﺮ در ﺣﻘﻮق
ﯿﻮﭙ
ﯿﻨﻪ ﮐﺎﻣ
درک زﻣ
ﺘﻢ
ﯿﺴﺳ
ﯿﺪ
ﯿ ﺖ ﻓﮑﺮ ی ﻗﺪرداﻧﯽ ﮐﻨ
ﯿﺪﮔﯽ ﻫﺎ ی ﻗﺎﻧﻮن ﻣﺎﻟﮑ
ﯿﭽﭘاز
ﯿﺪ
ﺑﺤ ﺚ ﮐﻨﯾﻢ ﺧﺼﻮﺻﯽ
ﯾﺎﻧﻪ و ﺣﻘﻮق ﺣﺮ
ﯿ ﺖ را
ﺑﻪ اﻣﻨﺑﻮط
در ﻣﻮرد ﻣ ﺴﺎﺋﻞ ﻣﺮ
ﯿﺪ
ﯿﺎن ﮐﻨ
ﺑﺗﺮ ی را
ﯿﻮﭙ
ﭘﺰﺷﮑﯽ ﻗﺎﻧﻮﻧﯽ ﮐﺎﻣﭼﺎﻟ ﺶ ﻫﺎ ی
ﯿﺪ
ﺑﺸﻨﺎﺳﺑﺎ اﻃﻼﻋﺎ ت راﺒﻂ
ﺗﻣ ﺴﺎﺋﻞ اﺧﻼﻗﯽ ﻣﺮ
ﯿﺖ
اﻣﻨ
ﻣﻌﺮﻓﯽ
ﺘﻔﺎده از
ﺑﺮ اﺳﯿﻦ ﺣﺎﮐﻢ
ﯾﺮ ﻗﻮاﻧ
ﯿﻦ ،ﮐﺪ ﻫﺎ ی اﺧﻼﻗﯽ وﺳﺎ
ﯾﻦ ﻗﻮاﻧ ﺑﺎ آﺧﺮ ﯾﺪﺑﺎ
ﺘﺨﺼﺼﺎن IS ﻣ
ﺑﺎﺷﻨﺪ. ﻓﻨﺎور ی اﻃﻼﻋﺎ ت ﻫﻤﺮاه
ﺑﻞ
ﯿﻦ ﻗﺎ
ﯿﺌ ﺖ ﻫﺎ ی ﺣﺎﮐﻤﻪ ﻣﺎ ﻣﯽﺗﻮاﻧﻨﺪ ﻗﻮاﻧ
ﺘﯽ ﮐﻪ ﻫ
ﯾﮑﯽ ازﺳﺮﻋ
ﯿﺮا تﺗﮑﻨﻮﻟﻮژﯿﺳﺮﻋ ﺖﺗﻐ
ﺘﺮ اﺳ ﺖ.ﯿﺸﺑ ﯾﺠﺎد ﮐﻨﻨﺪ
اﺟﺮا ا
ﯿﺎر ﻣﻬﻢﺗﺮ ﻣﯽ ﮐﻨﺪ
ﺑﺴﺘﺨﺼﺺ ISرا
ﯾﻦ ﺷﮑﺎف ﻧﻘ ﺶ ﻣ
ا
ﯾﺎﻧﻪ ا ی
ﯾﻢ را
اﻧﻮاع ﺟﺮا
ﯾﺎﻧﻪ ا ی )اداﻣﻪ(
ﯾﻢ را
اﻧﻮاع ﺟﺮا
ﺗﯽ
ﺣﻤﻼ ت ﻧﻈﺎﻣﯽ و اﻃﻼﻋﺎ ﯾﺎﻧﻪ ا ی
ﯾﻢ را
ﺘﻪ ﻫﺎ ی ﻋﻤﺪه ﺟﺮا
دﺳ
ﺣﻤﻼ تﺗﺠﺎر ی
ﺣﻤﻼ ت ﻣﺎﻟﯽ
ﺘﯽ
ﯾﺴﺣﻤﻼ تﺗﺮور
ﯿﻨﻪﺗﻮزﺣﻤﻼ ت ﮐ
ﯿﺰ
ﯿﺠﺎن اﻧﮕ
ﺣﻤﻼ ت ﻫ
ﯾﺎ ت ﻣﯽ ﺷﻮﻧﺪ
ﺗﮑ ﺐ ﺟﻨﺎ
ﺒﺮ ی ﻣﺮ
ﯾﭼﮕﻮﻧﻪ ﻣﺠﺮﻣﺎنﺳﺎ
ﺗﺮ و ﻗﺎﻧﻮن
ﯿﻮﭙ
ﮐﺎﻣ
ﺣﻘﻮق ﻋﻤﻮﻣﯽ
ﯿ ﺖ ﻣﻌﻨﻮ ی
ﻗﺎﻧﻮن ﻣﺎﻟﮑ
ﯿﺪ ﻣﺎﻟﮏ ﻃﺮاﺣﯽ ﺷﺪه اﺳ ﺖ،
ﺗﻮﻟ
ﺑﺎزﯾﻊ و
ﯾ ﺖ از ﺣﻘﻮقﺗﻮز
ﺑﺮا ی ﺣﻤﺎﯾ ﺖ از ﺣﻖ ﭼﺎ پ ،ﮐﻪ
ﺑﺮ ﺣﻤﺎﯿ ﺖ ﻣﻌﻨﻮ ی ﻋﻼوه ﻗﺎﻧﻮن ﻣﺎﻟﮑ
ﺘﺮاع
ﺒ ﺖ اﺧ ﺛﯿﺰ ﺷﺎﻣﻞ ﻣﯽ ﺷﻮد :ﻗﺎﻧﻮن ﯾﮕﺮ را ﻧ
ﺘﻪ دﯾﻦ دﺳ ﭼﻨﺪ
ﺒﻊ:ﺗﺠﺎر ت ﻓﺪرال
ﯿﮏ )ﻣﻨ
ﺘﺮوﻧ
ﺑﺎزار اﻟﮑﺗﯽ ﻣﻨﺼﻔﺎﻧﻪ در
ﯿﻮه ﻫﺎ ی اﻃﻼﻋﺎ
ﺷ
ﯿﻮن(
ﯿﺴﮔﺰار ش ﻣﻪ 2000ﮐﻤ
اﺧﻄﺎر/آﮔﺎ ﻫﯽ
ﯾ ﺖ ﻣﯽ ﮐﻨﺪ
ﯾﺮﺑﺮ را ﺟﻤﻊ آور ی و ﻣﺪ
ﯾﺪ ﮐﻪ ﭼﮕﻮﻧﻪ اﻃﻼﻋﺎ ت ﮐﺎر
ﺑﮕﻮﺑﺮ
ﺑﻪ ﮐﺎرﯾﺪ
ﺑﺎﯾﺖ
و بﺳﺎ
ﯾﺖ
ﺘﺨﺎ ب/رﺿﺎ
اﻧ
ﺑﺪ ﻫﻨﺪﯾﯽ ﺷﺨﺼﯽ آﻧﻬﺎ را
ﺘﻔﺎده از اﻃﻼﻋﺎ ت ﺷﻨﺎﺳﺎ
ﺑﺮ ﻧﺤﻮه اﺳﺘﺮل
ﺑﻪ ﻣﺼﺮف ﮐﻨﻨﺪﮔﺎن ﮐﻨﯾﺪ
ﺑﺎﯾ ﺖ ﻫﺎ
و بﺳﺎ
ﺘﺮﺳﯽ /ﻣﺸﺎرﮐ ﺖ
دﺳ
ﺑﺮﺧﯽ ﻣﻮارد ﺣﺬف ﮐﻨﻨﺪ.ﯿﺢ و در
ﺑﺮرﺳﯽ،ﺗﺼﺤﯾ ﺖ ﺧﺎص
ﯾﯽ ﺷﺨﺼﯽ را درﯾﮏ و بﺳﺎ
ﺑﺮان ﻣﯽﺗﻮاﻧﻨﺪ اﻃﻼﻋﺎ ت ﺷﻨﺎﺳﺎ
ﮐﺎر
ﭙﺎرﭼﮕﯽ
ﯾﮑﯿ ﺖ/
اﻣﻨ
ﯿﺮ ی ﮐﻨﺪ
ﯿﺮﻣﺠﺎز ﺟﻠﻮﮔ
ﺘﺮﺳﯽ ﻏ
ﯾﯽ را اﺟﺮا ﮐﻨﻨﺪ ﮐﻪ از دﺳ
ﺑﺰار ﻫﺎ
ﯾﻪ ﻫﺎ و ا
ﯿﺎﺳ ﺖ ﻫﺎ ،رو
ﯾﺪﺳ
ﺑﺎﯾ ﺖ ﻫﺎ
و بﺳﺎ
ﯾﺖ
ﯿﻪﺳﺎ
و ﺣﻤﻼ ت ﺧﺼﻤﺎﻧﻪ ﻋﻠ
ﯿﻦ اﻟﻤﻠﻠﯽ
ﺑﯾﻢ ﺧﺼﻮﺻﯽ
ﻣ ﺴﺎﺋﻞ ﺣﺮ
ﺑﺎ ﺟﻤﻊ آور یﯾﯽ ﺷﺨﺼﯽ را ﺟﻤﻊ آور ی ﻣﯽ ﮐﻨﻨﺪ ،ﭼﺮا آﻧﻬﺎ را ﺟﻤﻊ آور ی ﻣﯽ ﮐﻨﻨﺪ و ﭼﮕﻮﻧﻪ
ﺑﻪ اﻓﺮاد اﻃﻼع د ﻫﻨﺪ ﮐﻪ ﭼﻪ اﻃﻼﻋﺎ ت ﺷﻨﺎﺳﺎﯾﺪ
ﺑﺎﺷﺮﮐ ﺖ ﻫﺎ
ﯿﺮﻧﺪ.ﺑﮕﮐﻨﻨﺪﮔﺎنﺗﻤﺎس
ﺘﺨﺎ ب
اﻧ
ﯿﺮد،
ﯿﺎر آﻧﻬﺎ ﻗﺮار ﻣﯽ ﮔ
ﺘﯿﺮدﯾﺎ در اﺧ
ﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔ
ﯾﺎ و ﭼﮕﻮﻧﻪ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ آﻧﻬﺎ ﻣﻮرد اﺳ
ﺘﺨﺎ ب ﮐﻨﻨﺪ ﮐﻪ آ
ﯾﺪ اﻧ
ﺑﺎاﻓﺮاد
ﺛﺎﻟ ﺚاﺷﺨﺎص
ﺑﻪ ﺟﻠﻮﺘﻘﺎل رو
اﻧ
ﯾﻢ ﺧﺼﻮﺻﯽ را اراﺋﻪ د ﻫﻨﺪ
ﯾﺪ ﻫﻤﺎنﺳﻄﺢ ﺣﻔﺎﻇ ﺖ از ﺣﺮ
ﺑﺎﯾﺎﻓ ﺖ ﻣﯽ ﮐﻨﻨﺪ
ﺜﯽ ﮐﻪ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ در
ﺛﺎﻟاﺷﺨﺎص
ﺑﻪ دﺳ ﺖ آﻣﺪه اﺳ ﺖﺘﯽ ﮐﻪ اﻃﻼﻋﺎ ت از آن
ﺷﺮﮐ
ﯿﺖ
اﻣﻨ
ﯾﻤﻦ ﮐﻨﻨﺪ
ﯾﺪ داده ﻫﺎ را ا
ﺑﺎﯿﺎر دارﻧﺪ
ﺘﯾﯽ ﮐﻪ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ و داده ﻫﺎ ی ﺣ ﺴﺎس را در اﺧ
ﺷﺮﮐ ﺖ ﻫﺎ
ﺘﺤﺪه
ﯾﺎﻻ ت ﻣ
ﯾﻢ ﺧﺼﻮﺻﯽ در ا
ﯿﻦ ﺣﻔﻆ ﺣﺮ
ﻗﻮاﻧ
ﯿﻢ ﻣﯽ ﮐﻨﺪ
ﺒﺎر ی راﺗﻨﻈ
ﺘﯿ ﺖ ﻫﺎ ی اﻋ
ﺘﺤﺪه :ﻓﻌﺎﻟ
ﯾﺎﻻ ت ﻣ
ﺒﺎر ﻣﻨﺼﻔﺎﻧﻪ 1970ا
ﺘﻗﺎﻧﻮن ﮔﺰار ش د ﻫﯽ اﻋ
ﺗﺮدﻓﺎ
ﺘﺮاق
ﯾﻖ اﺳ
ﯿﺎم ﺧﺼﻮﺻﯽ از ﻃﺮ
ﭘﺘﻢ ﻫﺎ ی
ﯿﺴﺑﻮدنﺳﺘﺤﺪه :از ﻣﺤﺮﻣﺎﻧﻪ
ﯾﺎﻻ ت ﻣ
ﯿﮏ 1986ا ﺘﺮوﻧ
ﺒﺎﻃﺎ ت اﻟﮑ
ﺗﻗﺎﻧﻮن ار
ﯿﺮﻣﺠﺎز ﻣﺤﺎﻓﻈ ﺖ ﻣﯽ ﮐﻨﺪ. ﺳﻤﻊ ﻏ
ﺑﺨﺸﺪﺒﻮد ﻣﯽ
ﺑﻬﯾﻢ ﺧﺼﻮﺻﯽ را
ﯿ ﺖ و ﺣﺮ ﺘﺤﺪه :اﻣﻨ ﯾﺎﻻ ت ﻣﺗﺮ 1987ا
ﯿﻮﭙ
ﯿ ﺖ ﮐﺎﻣﻗﺎﻧﻮن اﻣﻨ
ﺗﺮ ی ﻓﺪرالﯿﻮ ﭙﺘﻢ ﻫﺎ ی ﮐﺎﻣ
ﯿﺴ اﻃﻼﻋﺎ ت ﺣ ﺴﺎس درﺳ
ﺑﻞ ﺣﻤﻞﯿﻤﻪ درﻣﺎﻧﯽ و ﻗﺎ ﺑ ﺒﺎوم
ﺘﺤﺪه ﮐﻨﺪ ی-ﮐﺎﺳﻨﯾﺎﻻ ت ﻣ 1996ا
ﺘﯽ ﺷﺨﺼﯽ
ﺑﻬﺪاﺷﺒ ﺖ ﻫﺎ ی
ﺑﻮدن اﻃﻼﻋﺎ ت ﻣﺮاﻗ ﺑﻞ ﺣﻤﻞ ﺑﻮدن و ﻗﺎ ﯾﯽ (HIPAA):از ﻣﺤﺮﻣﺎﻧﻪ ﭘﺎﺳﺨﮕﻮﻗﺎﻧﻮن
ﻣﺤﺎﻓﻈ ﺖ ﻣﯽ ﮐﻨﺪ
ﺘﺤﺪه اداﻣﻪ
ﯾﺎﻻ ت ﻣ
ﯾﻢ ﺧﺼﻮﺻﯽ در ا
ﯿﻦ ﺣﻔﻆ ﺣﺮﻗﻮاﻧ
دارد.
ﯿﺖ
ﯾﯽ را در ﻣﻮرد اﻣﻨ
ﯾﯽ ﻫﺎ
ﯿ ﺖ ﻣﻠﯽ 2000 42 (NSD-42):را ﻫﻨﻤﺎ
ﺘﻮراﻟﻌﻤﻞ اﻣﻨ
دﺳ
ﯾﮕﺮ اراﺋﻪ ﻣﯽ د ﻫﺪ.
ﺘﻢ ﻫﺎ ی دﻓﺎع ﻣﻠﯽ ،از ﺟﻤﻠﻪ ﻧﻘ ﺶ ﻫﺎ ی د
ﯿﺴﺳ
ﺗﺤﺎد و
ﺘﻌﺎر »ا
ﺑﺎ ﻧﺎم ﻣ ﺴ
ﺘﺤﺪه HR 3162،
ﯾﺎﻻ ت ﻣ
ﺘﺎن 2001ا
ﭘﺮﺳﯿﻬﻦ
ﻗﺎﻧﻮن ﻣ
ﺑﺰار ﻫﺎ ی ﻣﻨﺎﺳ ﺐ
ﺑﺎ اراﺋﻪ اﯾﮑﺎ
ﯾ ﺖ آﻣﺮ
ﺗﻘﻮ
ﯾ ﺴﻢ اﻟﺰاﻣﯽ اﺳ ﺖ
ﯿﺮ ی و ﻣﺎﻧﻊﺗﺮاﺷﯽ ﻗﺎﻧﻮنﺗﺮور
ﺑﺮا ی ر ﻫﮕ
ﯿ ﺖ اﻃﻼﻋﺎ ت ﻓﺪرال 2002 :
ﯾ ﺖ اﻣﻨ
ﯾﺮﻗﺎﻧﻮن ﻣﺪ
ﯾﻒ
ﺗﺮ ی ﻓﺪرال راﺗﻌﺮ
ﯿﻮﭙ
ﺘﻢ ﻫﺎ ی ﮐﺎﻣ
ﯿﺴﺑﺮا ی ﺣﻔﺎﻇ ﺖ ازﺳاﻟﺰاﻣﺎ ت ﻗﺎﻧﻮﻧﯽ اﺳﺎﺳﯽ
ﻣﯽ ﮐﻨﺪ
ﯿﺮ
ﯿﺮﻣﻨﺼﻔﺎﻧﻪﯾﺎ ﻏ
ﺑﺰار ﻫﺎ ی ﻏ
ﺑﻪ ا
ﯿﻮه ﻫﺎ ی ﺟﻤﻊ آور ی ﻋﻤﻖ ﻋﺎدﻻﻧﻪ 2010 :
ﻗﺎﻧﻮن ﺷ
ﭘﺮدازد.ﺑﺪ ﻫﯽ ﻣﯽﺑﺮا ی وﺻﻮلﯾﮏﺑﺮا ی ﺟﻤﻊ آور یﯾﺎﺗﻼ شوﺟﺪان
ﺗﺮ ی
ﯿﻮﭙ
ﭘﺰﺷﮑﯽ ﻗﺎﻧﻮﻧﯽ ﮐﺎﻣ
ﯾﺠﺎد ﻣﯽ ﮐﻨﺪ
ﺘﻔﺎده ا
ﺑﺮا ی اﺳﯾﻞ داده ﻫﺎ )(NDCIﻣﻮرد ی را
ﺒﺪﻣﻮﺳ ﺴﻪ ﻣﻠﯽﺗ
ﯾﺎﻧﻪ ا ی
ﯾﻢ را
ﺑﺮا ی ﺣﻞ ﺟﺮاﺗﯽﺗﺨﺼﺼﯽ
ﯿﻘﺎ
ﺧﺪﻣﺎ تﺗﺤﻘ
ﯿﻘﯽ
ﺘﻔﺎده از ﺧﺪﻣﺎ تﺗﺤﻘ
ﯾﺎ ی اﺳ
ﺑﺮا ی ﻣﺰاﺘﺪﻻل
اﺳ
ﺘﮕﯽ دارد
ﺑﺴﺑﻞ اﻧﮑﺎر
ﯿﺮﻗﺎ
ﯾﺎﻧﻪ ا ی ﻏ
ﺑﻪ ﺷﻮا ﻫﺪ راﺑﯽ
ﯿﺎ
ﺘﺑﻪ دﺳﯿﺰ اﻏﻠ ﺐ
ﯿ ﺖ آﻣ
ﯾﯽ ﻣﻮﻓﻘ
دﻋﻮا ی ﻗﻀﺎ
ﺒﺎﺷﺪ.
ﺑﯽ ﻣﺪارک ﻣﺨﺎﻟﻒ ﻧ
ﺑﻪ ﺧﻮﯿﺪ ،ﻣﻤﮑﻦ اﺳ ﺖ ﺷﻮا ﻫﺪ ﺷﻤﺎ
ﺘﻔﺎده ﻣﯽ ﮐﻨ
ﯿﺺ داده اﺳ
ﯿﺪهﺗﺸﺨ
ﯿﭽﭘﺘﺮ
ﯿﮏ ﻫﺎ ی ﮐﻤ
اﮔﺮ ازﺗﮑﻨ
ﯾﺪ
ﺑﺪﺳ ﺖ آورﯿﺎز ﺧﻮد را
دﺷﻤﻨﺎن ﺷﻤﺎ ﻧﻤﯽ ﺧﻮا ﻫﻨﺪ ﺷﻤﺎ اﻃﻼﻋﺎ ت ﻣﻮرد ﻧ
ﺑﺎﺷﺪ .زﻣﺎن اﺳ ﺖﯾﺪ ﺷﺪه
ﭘﺪﺒﻼ ﻧﺎ
ﯿﺎز ﻣﻤﮑﻦ اﺳ ﺖ ﻗ
ﯾﺠﺎد داده ﻫﺎ ی ﻣﻮرد ﻧ
ﺑﺮا ی اﺘﻔﺎده
ﻓﻨﺎور ی ﻣﻮرد اﺳ
از ذا ت
ﯿ ﺖ اﻃﻼﻋﺎ ت
ﻣﻨﺸﻮر اﺧﻼﻗﯽ ﺣﺮﻓﻪ ا ی اﻣﻨ
ﺒﺎر ی
ﻣﻨﺸﻮر اﺧﻼﻗﯽ ISC2 :ﭼﻬﺎر ﻗﺎﻧﻮن اﺟ
ﯿﺪ
ﯾﺮﺳﺎﺧ ﺖ ﻫﺎ ﻣﺤﺎﻓﻈ ﺖ ﮐﻨ
ﺘﺮک اﻟﻤﻨﺎﻓﻊ و ز
از ﺟﺎﻣﻌﻪ ،ﺟﺎﻣﻌﻪ ﻣﺸ
ﯾﺮان
ﺑﻪ ﻣﺪﺘﻪ
ﯾﺴاراﺋﻪ ﺧﺪﻣﺎ ت ﻣﺠﺪاﻧﻪ و ﺷﺎ
ﺒﺮد و ﻣﺤﺎﻓﻈ ﺖ از ﺣﺮﻓﻪ
ﯿﺸﭘ
ﺘﺎﻧﺪارد ﻫﺎ ی اﺧﻼﻗﯽ
ﯾﺮ اﺳ
ﺳﺎ
ﺗﺮ ی
ﯿﻮﭙ
ﺗﺮ ﻣﻮﺳ ﺴﻪ اﺧﻼق ﮐﺎﻣ
ﯿﻮﭙ
ده ﻓﺮﻣﺎن ﮐﺎﻣ
اﺧﻼق
ﺘﺮﻧ ﺖ
ﯾﻨﺘﯽ و ا
ﺘﺮﻧ
ﯾﻨﯿ ﺖ ﻫﺎ ی ا
ﯾﺮه ﻓﻌﺎﻟ
ﯿﺌ ﺖ ﻣﺪ
اﺧﻼق ﻫ
ﺘﻦ
ﺑﻪ اﻧﺪازه داﻧ ﺴﯿ ﺖ اﻃﻼﻋﺎ ت
ﺘﺨﺼﺼﺎن اﻣﻨ
ﺑﺮا ی ﻣﯿﻖ و اﺧﻼق ﺣﺮﻓﻪ ا ی
ﯿﻦ ،اﺻﻮلﺗﺤﻘ
ﻗﻮاﻧ
ﺘﯽ اﺳ ﺖ ،ﻣﻬﻢ اﺳ ﺖ.
ﯿﺗ ﺶ ،ﮐﻪﯾﮏ ﻓﻨﺎور ی اﺳﺎﺳﯽ اﻣﻨ
ﯾﻮار آ
ﻧﺤﻮه ﻃﺮاﺣﯽ ﻣﻌﻤﺎر ی د
"ﺒﺎق
ﯾ ﺖ اﻧﻄ
ﯾﺮ"ﻣﺪ
ﺘﺤﺪه
ﯾﺎﻻ ت ﻣ
ﺒﺎق ا
ﯿﻦ اﻧﻄ
ﻗﻮاﻧ
ﯿ ﺖ اﻃﻼﻋﺎ ت ﻓﺪرال
ﯾ ﺖ اﻣﻨ
ﯾﺮﻗﺎﻧﻮن ﻣﺪ
)(FISMA
ﯿﻤﻪﺳﻼﻣ ﺖ
ﺑﯾﯽ
ﭘﺎﺳﺨﮕﻮﯿ ﺖ ﺣﻤﻞ وﺑﻠ
ﻗﺎ
ﻗﺎﻧﻮن )(HIPAA
ﻗﺎﻧﻮن )Gramm-Leach-Bliley (GLBA
ﻗﺎﻧﻮن )Sarbanes-Oxley (SOX
ﯾﻢ ﺧﺼﻮﺻﯽ
ﻗﺎﻧﻮن ﺣﻘﻮق آﻣﻮزﺷﯽ ﺧﺎﻧﻮاده و ﺣﺮ
)(FERPA
ﺘﺮﻧ ﺖ ﮐﻮدﮐﺎن )(CIPA
ﯾﻨﯾ ﺖ از ا
ﻗﺎﻧﻮن ﺣﻤﺎ
ﺑﺮد آﻧﻬﺎ
ﺘﺤﺪه و ﮐﺎر
ﯾﺎﻻ ت ﻣ
ﺒﺎق ا
ﯿﻦ اﻧﻄ
ﻗﻮاﻧ
ﺑﺮد
ﯿ ﺖ ﮐﺎرﻗﺎﻧﻮن
ﺑﻠﻗﺎ
FISMAﺲ ﻫﺎ ی ﻓﺪرال
آژاﻧ
ﯿﺪﮔﯽ ﻣﯽ
ﭘﺰﺷﮑﯽ رﺳﺑﻪ داده ﻫﺎ یﻫﺮﺳﺎزﻣﺎﻧﯽ ﮐﻪ
HIPAA
ﮐﻨﺪ
ﺘﻔﺎده از
ﺑﺎ اﺳﺑﺨﺎﻧﻪ ﻫﺎ
ﺘﺎ
ﻣﺪارس و ﮐ
CIPA ﯿﮑﯽ
ﺘﺮوﻧ
ﯿﻒ ﻫﺎ ی ﻧﺮخ اﻟﮑ
ﺗﺨﻔ
ﯾﻢ ﺧﺼﻮﺻﯽ:
ﯿﻦ ﻓﺪرال ﺣﻔﻆ ﺣﺮ
•ﻗﻮاﻧ
ﯿﻞ ﻣﯽ ﮐﻨﺪ
ﯾﻢ ﺧﺼﻮﺻﯽﺗﺤﻤ
ﯾﻢ ﺧﺼﻮﺻﯽ :ﻗﺎﻧﻮن ﺣﻔﻆ ﺣﺮ
•ﻗﺎﻧﻮن ﺣﺮ
ﺗﻮﺳﻂ 150
ﺘﻔﺎده و اﻓﺸﺎ ی PI
ﯾ ﺖ در ﻧﺤﻮه ﺟﻤﻊآور ی ،اﺳ
ﻣﺤﺪود
ﺘﯽ ﻓﺪرال
ﺳﺎزﻣﺎن دوﻟ
ﺑﺨ ﺶ ﺧﺼﻮﺻﯽ ﮐﻪﺗﺤ ﺖ ﻧﻈﺎر تﺗﺠﺎر ت ﻫﺎ ی ﻓﺪرال و
• PIPEDA:
ﺘﻨﺪ
ﻓﺪرال ﻫ ﺴ
ﺣﻔﺎﻇ ﺖ از اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ ) (PIو
ﯿﮑﯽ )(PIPEDA
ﺘﺮوﻧ
ﻗﺎﻧﻮن اﺳﻨﺎد اﻟﮑ
GDPR
ﯾ ﺶﺗﻘﺎﺿﺎ از
ﺑﺎ اﻓﺰاﺑﺮﺳﺎزﻣﺎن ﻫﺎ ﺧﻮا ﻫﺪ داﺷ ﺖ .ﻫﻤﺮاهﺑﻞﺗﻮﺟﻬﯽ
ﯿﺮا ت ﻗﺎ
ﺛﭘﺎ )(GDPRﻣﺠﻤﻮﻋﻪ ا ی از اﻟﺰاﻣﺎ ت را ﻣﻌﺮﻓﯽ ﻣﯽ ﮐﻨﺪ ﮐﻪﺗﺄ
ﯾﻪ ارو
ﺗﺤﺎد
ﺣﻔﺎﻇ ﺖ از داده ﻫﺎ ی ﻋﻤﻮﻣﯽ ا
ﺘﻪ اﺳ ﺖ.
ﺘﻮر ﮐﺎر ﺷﺮﮐ ﺖ ﻗﺮار ﮔﺮﻓ
ﺑﻪ ﻃﻮر ﻣﺤﮑﻢ در راس دﺳﯾﻢ ﺧﺼﻮﺻﯽ اﮐﻨﻮن
ﺳﻮ ی ﻣﺼﺮف ﮐﻨﻨﺪﮔﺎن ،ﺣﺮ
ﯾﻪ 2012
ﯿﺸﻨﻬﺎد ی – 25ژاﻧﻮ
ﭘ
ﺒﺮ 2015
ﯾ ﺐ - 17دﺳﺎﻣ
ﺗﺼﻮ
ﺑﻬﺎر 2016
ﻓﺮزﻧﺪﺧﻮاﻧﺪﮔﯽ -
ﺑﻬﺎر 2018
اﺟﺮا -
ﺒﺎق HIPAA
ﯾﻨﺪ اﻧﻄ
ﻓﺮآ
ﺑﻪ داده ﻫﺎ یﻫﺮﺳﺎزﻣﺎﻧﯽ را ﮐﻪ HIPAA
ﭘﻮﺷ ﺶ ﻣﯽ د ﻫﺪﯿﺪﮔﯽ ﻣﯽ ﮐﻨﺪ،
ﺘﯽ رﺳ
ﺑﻬﺪاﺷ
ﭘﺰﺷﮑﯽ•اﻣﮑﺎﻧﺎ ت
ﯿﻤﻪ
ﺑ•ﺷﺮﮐ ﺖ ﻫﺎ ی
ﺘﯽ
ﺑﻬﺪاﺷﺑﺮﻧﺎﻣﻪﺘﯽ ﮐﻪ دارا ی
• ﻫﺮ ﺷﺮﮐ
ﺘﯽ را
ﺑﻬﺪاﺷﺑﺎﺷﺪ اﮔﺮ ﮐﺎرﻣﻨﺪان داده ﻫﺎ ی
ﯾ ﺖ ﮐﻨﻨﺪ ﯾﺮ
ﻣﺪ
ﺘﺤﺪه
ﯾﺎﻻ ت ﻣ
ﺒﺎق ا
ﺗﯽ اﻧﻄ
آژاﻧ ﺲ ﻫﺎ ی ﻧﻈﺎر
ﺑﻮرسﺑﻬﺎدار واوراق
ﯿﻮن )(SEC
ﯿﺴﮐﻤ
ﺗﺠﺎر ت ﻓﺪرال
ﯿﻮن )(FTC
ﯿﺴﮐﻤ
ﺘﺤﺪه
ﯾﺎﻻ ت ﻣ
ﺒﺎق ا
ﺗﯽ اﻧﻄ
آژاﻧ ﺲ ﻫﺎ ی ﻧﻈﺎر
ﯿﺖ
)(FDICوزار ت اﻣﻨ ﭙﺮده ﻓﺪرال
ﯿﻤﻪﺳ
ﺑﺷﺮﮐ ﺖ
ﺘﺎن ﮐﻞ
)(AGدادﺳ ﯾﺎﻟ ﺖ
ﺘﺎن ﮐﻞ ا
)(DHSدادﺳ داﺧﻠﯽ
ﺘﺤﺪه )(US AG
ﯾﺎﻻ ت ﻣ
ا
ﺘﺪار ی
ﺒﺎق :اﻣﺎﻧ
ﺑﺮا ی اﻧﻄﯿﺎﺳ ﺖ ﻫﺎ یﺳﺎزﻣﺎﻧﯽ ﺳ
ﻣ ﺴﺌﻮﻟﻴ ﺖ
ﺘﺪار
اﻣﺎﻧ
ﺘﻤﺎد اﺷﺎره داردﺑﻄﻪ اﻋ
ﺑﻪ را
•
ﺘﻤﺎد دارد
ﺑﻪ او اﻋﺑﺎﺷﺪ ﮐﻪ •ﻣﻤﮑﻦ اﺳ ﺖ ﻓﺮد ی
ﯾﮕﺮ ی
ﯾﯽ ﻫﺎ ی ﺷﺨﺺ د
دارا
ﺑﻞ ﻋﻤﻞ
ﺑﻪ ﻧﻔﻊ ﻃﺮف ﻣﻘﺎﯿ ﺖ دارد ﮐﻪ
ﺘﻤﺎد ﻣ ﺴﺌﻮﻟﺷﺨﺺ ﻣﻮرد اﻋ
ﺘﻨﺎ ب ﮐﻨﺪ
ﮐﻨﺪ و ازﺗﻀﺎد ﻣﻨﺎﻓﻊ اﺟ
ﺘﺪار ی
ﯿ ﺖ اﻣﺎﻧ
ﺒﺎق :ﻣ ﺴﺌﻮﻟ
ﺑﺮا ی اﻧﻄﯿﺎﺳ ﺖ ﻫﺎ یﺳﺎزﻣﺎﻧﯽﺳ
)اداﻣﻪ(
ﺘﻤﺎد:
ﺑﻂ اﻋ
ﯾﯽ از روا
ﻧﻤﻮﻧﻪ ﻫﺎ
ﯿﻞ وﯾﮏ ﻣﻮﮐﻞ
ﯾﮏ وﮐ
•
ﯾﺮه
ﯿﺌ ﺖ ﻣﺪ
ﯾﺮﻋﺎﻣﻞ وﯾﮏ ﻫ
ﯾﮏ ﻣﺪ
•
ﯾﺮه
ﯿﺌ ﺖ ﻣﺪ
•ﺳﻬﺎﻣﺪاران و ﻫ
ﺘﻮراﻟﻌﻤﻞ ﻫﺎ
ﺘﺎﻧﺪارد ﻫﺎ و دﺳ
اﺳ
PCI
NIST GAISP
DSS
ITIL RMF
CMMI
وزار ت دﻓﺎع
ﺘﯽ
ﯿﺘﺎﻧﺪارد ﻫﺎ ی اﻣﻨ
ﻧﻮﺳﺎز ی ﺷﺪهﺗﻮﺳﻂ ﺷﻮرا ی اﺳ
ﭘﺮداز ش،ﯿﺮه،
ﺑﺮا ی ذﺧﺘﻔﺎده ﻧﺼ ﺐ ﻧﺮم اﻓﺰار ﻣﻮرد اﺳ
ﺘﻘﺎل د ﻫﺪﯾﺎ داده ﻫﺎ ی دارﻧﺪه ﮐﺎر ت را اﻧ
و/
ﯿﺪ
ﯾﯽ ﮐﻨ
ﺑﻪ اﻃﻼﻋﺎ ت دارﻧﺪه ﮐﺎر ت را ﺷﻨﺎﺳﺎﺗﺼﺎﻻ ت
ﻫﻤﻪ ا
ﯿﺪ
ﺒﺎر ﻣﺮور ﮐﻨ
ﺑﻨﺪ ی را ﻫﺮ ﺷ ﺶ ﻣﺎهﯾﮑ
ﯿﮑﺮ
ﭘﯿﻦ
ﻗﻮاﻧ
ﯿﺪ
ﯿﺮ د ﻫ
ﯿﯿ ﺶ ﻓﺮض راﺗﻐ
ﭘﺒﻮر
ﻫﻤﻪ رﻣﺰ ﻫﺎ ی ﻋ
ﯿﺪ
ﯾﻦ را رﻣﺰﮔﺬار ی ﮐﻨ
ﺗﻤﺎم اﻃﻼﻋﺎ ت آﻧﻼ
ﯿﺪ
ﯾﺮ ی را ﺣﻔﻆ ﮐﻨ
ﺬ
ﯿﺪﭘﮐﻨﺐ ﯿﯾﺮوسآﺳ
ﻧﺼ ﺐ ﯾﺖ ﯾﺮ
ﻣﺪ و
ﺘﯽﺑﺮﻧﺎﻣﻪآﻧ ﯾﮏ
ﻧﺮم اﻓﺰار
ا ﻫﺪاف ﯾﻨﺪ
ﻣﺮاﺣﻞ ﻓﺮآ
دارﻧﺪﮔﺎن ﮐﺎر ت را ﻣﺤﺪود
ﺳﯽ تﻗﻮ ی
اﻃﻼﻋﺎ
ﺘﺮﺑﻪﺳ
ﺘﺮل د
ﺳﯽﺘﺮﮐﻨ
اﺟﺮاﺳی
د
ﯿﺪ ﮐﻨ
ﯿﺎر ﻫﺎ ی
ﻣﻌ
ﯿﺪ
ﺘﺼﺎص د ﻫ
ﺑﻞ ﺧﻮاﻧﺪن اﺧ
ﯿﺮﻗﺎ
ﺒﻮر ﻏ
ﯾﮏ رﻣﺰ ﻋ
ﺑﻪ داده ﻫﺎ ی دارﻧﺪهﯾﮑﯽ
ﯿﺰﺘﺮﺳﯽ ﻓ
ﺑﺮ دﺳﻧﻈﺎر ت
ﮐﺎر ت
ﯿﺪ و ﻻگ راﯾﺪﮐﻨﻨﺪﮔﺎن را ﺣﻔﻆ ﮐﻨ
ﺑﺎزدﮔﺰار ش
ﯿﺪ ﯿﺮه ﮐﻨ
ﺑﻪ ﻣﺪ تﺳﻪ ﻣﺎه ذﺧﺣﺪاﻗﻞ
ا ﻫﺪاف ﯾﻨﺪ
ﻣﺮاﺣﻞ ﻓﺮآ
ﯾﺶ
ﺘﺮل و آزﻣﺎ
ﺒﮑﻪ ﻫﺎ را ﮐﻨ
ﺑﻪ ﻃﻮر ﻣﻨﻈﻢ ﺷ ﺑﺮرﺳﯽ ﻧﻘﺎطﺑﺮا یﯿﻢﺑﯽﺳ ﯿﻠﮕﺮ
ازﯾﮏﺗﺤﻠ
ﯿﺪ
ﮐﻨ ﯿﺪﺘﻔﺎده ﮐﻨ
ﯿﻢ اﺳﺑﯽﺳ ﺘﺮﺳﯽدﺳ
ﯿﺪ
ﺒﮑﻪ ﻫﺎ ی داﺧﻠﯽ و ﺧﺎرﺟﯽ را اﺳﮑﻦ ﮐﻨ
ﺷ
ﭘﺮﺳﻨﻞﯿﺮﺗﻮﺳﻂ
ﯿﯿﺺ ﻫﺮﮔﻮﻧﻪﺗﻐ
ﺑﺮا یﺗﺸﺨ
ﯿﺪ
ﯿﺮﻣﺠﺎز ﻧﺮم اﻓﺰار ﻧﺼ ﺐ ﮐﻨ
ﻏ
ا ﻫﺪاف ﯾﻨﺪ
ﻣﺮاﺣﻞ ﻓﺮآ
ﯾﮏ ﺧﻂ ﻣﺸﯽ ﺘﯽﺳﺎﻻﻧﻪ و ﯿﯾﻪ ﻫﺎ و ﺧﻂ ﻣﺸﯽ ﻫﺎ ی اﻣﻨ رو
ﯿ ﺖ اﻃﻼﻋﺎ ت
اﻣﻨ ﺘﯽ ﻟﺤﺎظ ﯿ
ﯾﯽ ﻧﻘﺾ ﻫﺎ ی اﻣﻨ ﺑﺮا ی ﺷﻨﺎﺳﺎروزاﻧﻪ را
ﯿﺪ
را ﺣﻔﻆ ﮐﻨ ﯿﺪ ﮐﻨ
ﯿﺪ
ﺑﺎﻟﻘﻮه را اﻧﺠﺎم د ﻫﯿﻨﻪ ﮐﺎرﮐﻨﺎن
ﯿﺸﭘﺑﺮرﺳﯽ
ﯾﺖ
آﻣﻮز ش ﮐﺎرﮐﻨﺎن در ﻣﻮرد ﻣﻘﺮرا ت رﻋﺎ
ﯾﺮ ی را ﺣﻔﻆ
ﭘﺬﯿﺐ
ﯾ ﺖ آﺳ
ﯾﺮﺑﺮﻧﺎﻣﻪ ﻣﺪﯾﮏ
•
ﯿﺪ
ﮐﻨ
ﺘﺮﺳﯽ ﻗﻮ ی را اﺟﺮا
ﺘﺮل دﺳ
•اﻗﺪاﻣﺎ ت ﮐﻨ
ﯿﺪﮐﻨ
ﯿﺪ
ﯾ ﺶ ﮐﻨ
ﺑﻪ ﻃﻮر ﻣﻨﻈﻢ ﻧﻈﺎر ت و آزﻣﺎﺒﮑﻪ ﻫﺎ را
•ﺷ
ﯿﺪ
ﯿ ﺖ اﻃﻼﻋﺎ ت را ﺣﻔﻆ ﮐﻨ
ﯿﺎﺳ ﺖ اﻣﻨ
•ﺳ
ﯿﺎ ت ITIL
ﭼﺮﺧﻪ ﺣ
ﻓﺎز ﻫﺎ
ﺗﮋ ی ﺧﺪﻣﺎ ت
ﺘﺮا
•اﺳ
•ﻃﺮاﺣﯽ ﺧﺪﻣﺎ ت
ﺘﻘﺎل ﺧﺪﻣﺎ ت
•اﻧ
ﯿﺎ ت ﺧﺪﻣﺎ ت
•ﻋﻤﻠ
ﺘﻤﺮ ﺧﺪﻣﺎ ت
ﺒﻮد ﻣ ﺴ
ﺑﻬ•
CMMI
ﯿﻨﻪ ﻫﺎ ی اﺻﻠﯽ ﻣﻮرد ﻋﻼﻗﻪ
زﻣ
ﯿ ﺲ ﺧﺪﻣﺎ ت،
ﺗﺄﺳ
•
ﯾﻞ
ﯾ ﺖ وﺗﺤﻮ
ﯾﺮﻣﺪ
ﺑﺮا ی
ﯾ ﺴﮏ )(RMF
ﯾﺖ ر
ﯾﺮﭼﺎرﭼﻮ ب ﻣﺪ
اﻃﻼﻋﺎ ت وزار ت دﻓﺎع
ﻓﻨﺎور ی )(IT
ﺑﺮا ی
ﺑﻪ RMF
دوﻟ ﺖ از DIACAP
وزار ت دﻓﺎع ITدر ﻣﺎرس 2014
ﺷ ﺶ ﻣﺮﺣﻠﻪ RMF:
ﯿﺪ
ﺑﻨﺪ ی ﮐﻨﺘﻪ
ﺘﻢ را دﺳ
ﯿﺴ•ﻣﺮﺣﻠﻪ 1:ﺳ
ﯿﺪ
ﺘﺨﺎ ب ﮐﻨ
ﺘﯽ را اﻧ
ﯿﺘﺮل ﻫﺎ ی اﻣﻨ
•ﻣﺮﺣﻠﻪ 2:ﮐﻨ
ﺘﯽ
ﯿﺘﺮل ﻫﺎ ی اﻣﻨ
•ﻣﺮﺣﻠﻪ 3:اﺟﺮا ی ﮐﻨ
ﯿﺪ
ﺑﯽ ﮐﻨ
ﯾﺎ
ﺘﯽ را ارز
ﯿﺘﺮل ﻫﺎ ی اﻣﻨ
•ﻣﺮﺣﻠﻪ 4:ﮐﻨ
ﺘﻢ
ﯿﺴ•ﻣﺮﺣﻠﻪ 5:ﻣﺠﻮزﺳ
ﯿﺪ
ﺘﯽ را ﻧﻈﺎر ت ﮐﻨ
ﯿﺘﺮل ﻫﺎ ی اﻣﻨ
•ﻣﺮﺣﻠﻪ 6:ﮐﻨ