Lecture 7 - Fall 2023

‫‪Machine Translated by Google‬‬
‫ﯿ ﺖ اﻃﻼﻋﺎ ت‬‫‪CSCI-618:‬اﻣﻨ‬
‫ﯾ ﺴﮏ و ﺣﻘﻮﻗﯽ‬ ‫ﯾﺖ ر‬‫ﯾﺮ‬
‫ﻣﺪ‬
‫ﻣ ﺴﺎﺋﻞ‬
‫ا ﻫﺪاف‬
‫ﯿﺪ‬
‫ﯾﯽ ﮐﻨ‬
‫ﯾﺎﻧﻪ ا ی را ﺷﻨﺎﺳﺎ‬
‫ﯾﻢ را‬
‫اﻧﻮاع و ا ﻫﺪاف ﺟﺮا‬
‫ﯿﺪ‬
‫ﺒﺮ ی را ﺧﻼﺻﻪ ﮐﻨ‬
‫ﯾ‬‫اﻧﻮاع ﻋﻤﺪه ﺣﻤﻼ ت اﻧﺠﺎم ﺷﺪهﺗﻮﺳﻂ ﻣﺠﺮﻣﺎنﺳﺎ‬
‫ﺗﺮ در ﺣﻘﻮق‬
‫ﯿﻮ‬‫ﭙ‬
‫ﯿﻨﻪ ﮐﺎﻣ‬
‫درک زﻣ‬
‫ﺘﻢ‬
‫ﯿﺴ‬‫ﺳ‬
‫ﯿﺪ‬
‫ﯿ ﺖ ﻓﮑﺮ ی ﻗﺪرداﻧﯽ ﮐﻨ‬
‫ﯿﺪﮔﯽ ﻫﺎ ی ﻗﺎﻧﻮن ﻣﺎﻟﮑ‬
‫ﯿﭽ‬‫ﭘ‬‫از‬
‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﯾ ﺶ دوم‬‫ﯾﺮا‬
‫‪© Pearson‬و‬ ‫‪2‬‬
‫ا ﻫﺪاف )اداﻣﻪ(‬
‫ﯿﺪ‬
‫ﺑﺤ ﺚ ﮐﻨ‬‫ﯾﻢ ﺧﺼﻮﺻﯽ‬
‫ﯾﺎﻧﻪ و ﺣﻘﻮق ﺣﺮ‬
‫ﯿ ﺖ را‬
‫ﺑﻪ اﻣﻨ‬‫ﺑﻮط‬
‫در ﻣﻮرد ﻣ ﺴﺎﺋﻞ ﻣﺮ‬
‫ﯿﺪ‬
‫ﯿﺎن ﮐﻨ‬
‫ﺑ‬‫ﺗﺮ ی را‬
‫ﭘﺰﺷﮑﯽ ﻗﺎﻧﻮﻧﯽ ﮐﺎﻣ‬‫ﭼﺎﻟ ﺶ ﻫﺎ ی‬
‫ﯿﺪ‬
‫ﺑﺸﻨﺎﺳ‬‫ﺑﺎ اﻃﻼﻋﺎ ت را‬‫ﺒﻂ‬
‫ﺗ‬‫ﻣ ﺴﺎﺋﻞ اﺧﻼﻗﯽ ﻣﺮ‬
‫ﯿﺖ‬
‫اﻣﻨ‬

‫ﻣﻌﺮﻓﯽ‬
‫ﺘﻔﺎده از‬
‫ﺑﺮ اﺳ‬‫ﯿﻦ ﺣﺎﮐﻢ‬
‫ﯾﺮ ﻗﻮاﻧ‬
‫ﯿﻦ‪ ،‬ﮐﺪ ﻫﺎ ی اﺧﻼﻗﯽ وﺳﺎ‬
‫ﯾﻦ ﻗﻮاﻧ‬ ‫ﺑﺎ آﺧﺮ‬ ‫ﯾﺪ‬‫ﺑﺎ‬
‫ﺘﺨﺼﺼﺎن ‪IS‬‬ ‫ﻣ‬
‫ﺑﺎﺷﻨﺪ‪.‬‬ ‫ﻓﻨﺎور ی اﻃﻼﻋﺎ ت ﻫﻤﺮاه‬
‫ﺑﻞ‬
‫ﯿﻦ ﻗﺎ‬
‫ﯿﺌ ﺖ ﻫﺎ ی ﺣﺎﮐﻤﻪ ﻣﺎ ﻣﯽﺗﻮاﻧﻨﺪ ﻗﻮاﻧ‬
‫ﺘﯽ ﮐﻪ ﻫ‬
‫ﯾﮑﯽ ازﺳﺮﻋ‬
‫ﯿﺮا تﺗﮑﻨﻮﻟﻮژ‬‫ﯿ‬‫ﺳﺮﻋ ﺖﺗﻐ‬
‫ﺘﺮ اﺳ ﺖ‪.‬‬‫ﯿﺸ‬‫ﺑ‬ ‫ﯾﺠﺎد ﮐﻨﻨﺪ‬
‫اﺟﺮا ا‬
‫ﯿﺎر ﻣﻬﻢﺗﺮ ﻣﯽ ﮐﻨﺪ‬
‫ﺑﺴ‬‫ﺘﺨﺼﺺ ‪IS‬را‬
‫ﯾﻦ ﺷﮑﺎف ﻧﻘ ﺶ ﻣ‬
‫ا‬

‫ﯾﺎﻧﻪ ا ی‬
‫ﯾﻢ را‬
‫اﻧﻮاع ﺟﺮا‬
‫ﯿﻘﺎ ت ﻧﻘﺾ داده ﻫﺎ ی ‪Verizon‬درﺳﺎل ‪2020‬ﻓﺎ ش ﺷﺪ‬

‫ﮔﺰار شﺗﺤﻘ‬
‫ﺒﺮ یﺗﺎﺳﺎل ‪2025‬‬
‫ﯾ‬‫ﯾﻢﺳﺎ‬
‫ﯾﻨﻪ ﺟﺮا‬
‫ﯿﻮن ﻫﺰ‬
‫ﯾﻠ‬‫ﺗﺮ‬
‫ﮐﻪ ‪ 5‬ﺗﺎ ‪10‬‬
‫ﯿﺰه ﻫﺎ ی ﻣﺎﻟﯽ اﻧﺠﺎم ﻣﯽ ﺷﻮد‬

‫ﺑﺎ اﻧﮕ‬‫‪ 63%‬از ﺣﻤﻼ ت‬
‫ﯾﯽ ﮐﻨﺪ‬
‫ﺒﺮ ی را ﺷﻨﺎﺳﺎ‬
‫ﯾ‬‫ﯿﺪﺗﺎﺳﺎزﻣﺎنﯾﮏ رﺧﻨﻪﺳﺎ‬
‫ﺘﻮﺳﻂ ‪8‬ﻣﺎه ﻃﻮل ﮐﺸ‬
‫ﺑﻪ ﻃﻮر ﻣ‬
‫ﺑﺎج اﻓﺰار ﺷﻮﻧﺪ‬‫ﺑﺎﻧﯽﯾﮏ‬
‫ﯿﺪار ﺷﺪ ﮐﻪ ﻗﺮ‬
‫ﺑ‬‫ﺑﺮا یﺳﺎزﻣﺎن ﻫﺎ‬‫ﯿﻪ‬
‫‪ ~ 10‬ﺛﺎﻧ‬
‫ﺣﻤﻠﻪ ﮐﻨﻨﺪ‬

‫ﯾﺎﻧﻪ ا ی )اداﻣﻪ(‬
‫ﯾﻢ را‬
‫اﻧﻮاع ﺟﺮا‬
‫ﺗﯽ‬
‫ﺣﻤﻼ ت ﻧﻈﺎﻣﯽ و اﻃﻼﻋﺎ‬ ‫ﯾﺎﻧﻪ ا ی‬
‫ﯾﻢ را‬
‫ﺘﻪ ﻫﺎ ی ﻋﻤﺪه ﺟﺮا‬
‫دﺳ‬
‫ﺣﻤﻼ تﺗﺠﺎر ی‬
‫ﺣﻤﻼ ت ﻣﺎﻟﯽ‬
‫ﺘﯽ‬
‫ﯾﺴ‬‫ﺣﻤﻼ تﺗﺮور‬
‫ﯿﻨﻪﺗﻮز‬‫ﺣﻤﻼ ت ﮐ‬
‫ﯿﺰ‬
‫ﯿﺠﺎن اﻧﮕ‬
‫ﺣﻤﻼ ت ﻫ‬

‫ﯾﺎ ت ﻣﯽ ﺷﻮﻧﺪ‬
‫ﺗﮑ ﺐ ﺟﻨﺎ‬
‫ﺒﺮ ی ﻣﺮ‬
‫ﯾ‬‫ﭼﮕﻮﻧﻪ ﻣﺠﺮﻣﺎنﺳﺎ‬
‫ﯾ ﺲ‬ ‫ﯾﺎﻧﻪ ا ی ﺣﻤﻼ ت اﻧﮑﺎرﺳﺮو‬ ‫ﯾﻢ را‬

‫ﯾﻦ اﻧﻮاع ﺟﺮا‬
‫ﯾﺞﺗﺮ‬ ‫را‬
‫ﯾﯽ ﻧﺮم اﻓﺰار ﻣﻬﻨﺪﺳﯽ‬ ‫ﯾﺎ‬
‫)‪(DoS‬ﮐﺪ ﻫﺎ یﺳﺮﮐ ﺶ دزد ی در‬
‫ﺗﮑﻞ‬
‫ﭘﺮو‬‫ﺘﻤﺎﻋﯽ ﻏﻮاﺻﯽ در ‪Dumpster‬ﺟﻌﻞ آدرس ﻫﺎ ی‬ ‫اﺟ‬
‫ﺘﻼس‬ ‫ﺗﯽ اﺧ‬ ‫ﺘﺸﺎرا ت ﺟﻨﮓ اﻃﻼﻋﺎ‬ ‫ﺘﯽ ﺷﻨﻮد اﻧ‬ ‫ﺘﺮﻧ‬ ‫ﯾﻨ‬‫ا‬

‫ﺗﺮ و ﻗﺎﻧﻮن‬
‫ﮐﺎﻣ‬
‫ﺒﻪ ﻧﻈﺎم ﺣﻘﻮﻗﯽ‬

‫ﺳﻪ ﺷﻌ‬
‫ﺑﻪ ﻋﻨﻮان ﻗﺎﻧﻮن ﺟﻠ ﺴﺎ ت‬‫ﻗﺎﻧﻮن اﺳﺎﺳﻨﺎﻣﻪ ﮐﻪ‬ ‫ﻗﻮه ﻣﻘﻨﻨﻪ )ﮐﻨﮕﺮه وﺳﻨﺎ(‬
‫ﺒﻪ ادار ی‬
‫ﺷﻌ‬
‫ﺘﻼﻓﺎ ت در دادﮔﺎه ادار ی ﺣﻞ و ﻓﺼﻞ‬

‫اﺧ‬ ‫ﺘﻪ ﻣﯽ ﺷﻮد‬
‫ﯿﺰ ﮔﻔ‬
‫ﯿﻌﯽ ﻧ‬
‫ﺒ‬‫ﺑﻪ آن ﻋﺪاﻟ ﺖ ﻃ‬‫ﻗﺎﻧﻮن ادار ی ﮐﻪ‬
‫ﯾﯽ‬
‫ﺒﻪ ﻗﻀﺎ‬
‫ﻣﯽ ﺷﻮد ﻧﻪ دادﮔﺎه ﺷﻌ‬
‫ﺣﻘﻮق ﻋﻤﻮﻣﯽ‬

‫ﺗﺮ و ﻗﺎﻧﻮن اداﻣﻪ‬

‫ﮐﺎﻣ‬
‫ﺘﻪ اﺻﻠﯽ در ﺣﻘﻮق ﮐﺎﻣﻦ ﻻ‬

‫ﺳﻪ دﺳ‬
‫ﺒﺮان‬
‫ﺘﻀﺮر ﺷﺪه اﻧﺪ‪ ،‬ﺟ‬
‫ﺑﻪ ﺟﺮم ﻣ‬‫ﯾﻖ اﻋﻤﺎل ﻧﺎروا ﻣﻮﺳﻮم‬
‫ﻗﺎﻧﻮن ﻣﺪﻧﯽ‪ :‬ﻏﺮاﻣ ﺖ اﻓﺮاد ی را ﮐﻪ از ﻃﺮ‬
‫ﻣﯽ ﮐﻨﺪ‬
‫ﯿﺴ ﺖ‬
‫ﺒ ﺲ و ﺟﺰا ی ﻧﻘﺪ ی ﻧ‬
‫ﺷﺎﻣﻞ ﺣ‬
‫ﯿ ﺐ ﻣﯽ‬
‫ﺑﻪ ﻓﺮدﯾﺎ ﮔﺮو ﻫﯽ آﺳ‬‫ﭘﺎ ﻣﯽ ﮔﺬارﻧﺪ و‬‫ﯾﺮ‬
‫ﺘﯽ را ز‬
‫ﯿﻦ دوﻟ‬
‫ﯿﻔﺮ ی‪ :‬ﮐ ﺴﺎﻧﯽ را ﮐﻪ ﻗﻮاﻧ‬
‫ﻗﺎﻧﻮن ﮐ‬
‫رﺳﺎﻧﻨﺪ ﻣﺠﺎزا ت ﻣﯽ ﮐﻨﺪ‬
‫ﺒ ﺲ ﻣﯽ ﺷﻮد‬
‫ﺑﺮ ﺟﺰا ی ﻧﻘﺪ ی ﺷﺎﻣﻞ ﺣ‬‫ﻋﻼوه‬
‫ﯿﻢ ﻣﯽ ﮐﻨﺪ‬
‫ﺘﺎرﺳﺎزﻣﺎن ﻫﺎ ی ادار ی راﺗﻨﻈ‬
‫ﯿﻤﯽ‪ :‬رﻓ‬
‫ﻗﺎﻧﻮنﺗﻨﻈ‬
‫دوﻟ ﺖ‬
‫ﯿﻦ ﮐﻨﺪ‬
‫ﯿ‬‫ﺒ ﺲ راﺗﻌ‬
‫ﻣﯽﺗﻮاﻧﺪ ﻫﻢ ﻣﺠﺎزا ت ﻣﺎﻟﯽ و ﻫﻢ ﺣ‬

‫ﯿ ﺖ ﻣﻌﻨﻮ ی‬
‫ﻗﺎﻧﻮن ﻣﺎﻟﮑ‬
‫ﯿﺪ ﻣﺎﻟﮏ ﻃﺮاﺣﯽ ﺷﺪه اﺳ ﺖ‪،‬‬
‫ﺗﻮﻟ‬
‫ﺑﺎز‬‫ﯾﻊ و‬
‫ﯾ ﺖ از ﺣﻘﻮقﺗﻮز‬
‫ﺑﺮا ی ﺣﻤﺎ‬‫ﯾ ﺖ از ﺣﻖ ﭼﺎ پ‪ ،‬ﮐﻪ‬
‫ﺑﺮ ﺣﻤﺎ‬‫ﯿ ﺖ ﻣﻌﻨﻮ ی ﻋﻼوه‬ ‫ﻗﺎﻧﻮن ﻣﺎﻟﮑ‬
‫ﺘﺮاع‬
‫ﺒ ﺖ اﺧ‬ ‫ﺛ‬‫ﯿﺰ ﺷﺎﻣﻞ ﻣﯽ ﺷﻮد‪ :‬ﻗﺎﻧﻮن‬ ‫ﯾﮕﺮ را ﻧ‬
‫ﺘﻪ د‬‫ﯾﻦ دﺳ‬ ‫ﭼﻨﺪ‬
‫ﺘﺮع ﻣﺤﺮوم ﮐﻨﺪ‪.‬‬‫ﺘﻔﺎده از ﻣﺨ‬

‫ﯿﺪﯾﺎ اﺳ‬
‫ﯾﮕﺮان را ازﺗﻮﻟ‬
‫ﯾﻦ ﺣﻖ را ﻣﯽ د ﻫﺪ ﮐﻪ د‬
‫ﺘﺮع ا‬
‫ﺑﻪ ﻣﺨ‬‫ﺘﺮاع‬
‫ﺒ ﺖ اﺧ‬
‫ﺛ‬
‫ﺑﺮا ی ﻣﺪ ت زﻣﺎن ﻣﺤﺪود‬‫ﺘﺮاع‬
‫ﮐﺸﻒﯾﺎ اﺧ‬
‫ﺘﺤﺪه ﺧﻮ ب اﺳ ﺖ‬
‫ﯾﺎﻻ ت ﻣ‬
‫ﺑﺮا ی ‪17‬ﺳﺎل در ا‬‫ﺘﺮاع‬
‫ﺒ ﺖ اﺧ‬
‫ﺛ‬
‫ﺑﻪ ﻧﺮم اﻓﺰار داده ﻣﯽ ﺷﻮد‬‫ﺘﺮاع‬
‫ﺒ ﺖ اﺧ‬
‫ﺛ‬
‫ﻋﻼﺋﻢﺗﺠﺎر ی‬
‫ﺒﯽ از آﻧﻬﺎ اﺳ ﺖ ﮐﻪ‬ ‫ﯿ‬
‫ﯿﻠﻪﯾﺎ ﻫﺮﺗﺮﮐ‬ ‫ﻋﻼﺋﻢﺗﺠﺎر ی ﻫﺮ ﮐﻠﻤﻪ‪ ،‬ﻧﺎم‪ ،‬ﻧﻤﺎدﯾﺎ وﺳ‬
‫ﯾﺰ ﮐﻨﺪ‬
‫ﺘﻤﺎ‬
‫ﺑﻪ ﻓﺮد ﻣ‬‫ﺒﻊ ﻣﻨﺤﺼﺮ‬ ‫ﺘﻔﺎدهﺗﺠﺎر ی دارد و ﻣﯽﺧﻮا ﻫﺪ آن را ازﯾﮏ ﻣﻨ‬ ‫ﻓﺮد ی ﻗﺼﺪ اﺳ‬
‫اﺳﺮارﺗﺠﺎر ی‬
‫ﯿﺮ رﺳﻤﯽ و از ﻧﻈﺮ ﻗﺎﻧﻮﻧﯽ ﻣﺤﺎﻓﻈ ﺖ ﻧﺸﺪه‬
‫ﯿﻨﯽ اﻣﺎ ﻏ‬
‫ﯾﺪه ﺟﻨ‬
‫ﺘﺮاع اﺳ ﺖ‪،‬ﯾﮏ ا‬
‫ﺒ ﺖ اﺧ‬
‫ﺛ‬‫رازﺗﺠﺎر یﯾﮏ ﺣﻖ‬

‫‪© Pearson‬و‬ ‫‪10‬‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ و ﻗﺎﻧﻮن‬

‫ﺣﺮ‬
‫ﺒﻊ‪:‬ﺗﺠﺎر ت ﻓﺪرال‬
‫ﯿﮏ )ﻣﻨ‬
‫ﺘﺮوﻧ‬
‫ﺑﺎزار اﻟﮑ‬‫ﺗﯽ ﻣﻨﺼﻔﺎﻧﻪ در‬
‫ﯿﻮه ﻫﺎ ی اﻃﻼﻋﺎ‬
‫ﺷ‬
‫ﯿﻮن(‬
‫ﯿﺴ‬‫ﮔﺰار ش ﻣﻪ ‪2000‬ﮐﻤ‬
‫اﺧﻄﺎر‪/‬آﮔﺎ ﻫﯽ‬
‫ﯾ ﺖ ﻣﯽ ﮐﻨﺪ‬
‫ﯾﺮ‬‫ﺑﺮ را ﺟﻤﻊ آور ی و ﻣﺪ‬
‫ﯾﺪ ﮐﻪ ﭼﮕﻮﻧﻪ اﻃﻼﻋﺎ ت ﮐﺎر‬
‫ﺑﮕﻮ‬‫ﺑﺮ‬
‫ﺑﻪ ﮐﺎر‬‫ﯾﺪ‬
‫ﺑﺎ‬‫ﯾﺖ‬
‫و بﺳﺎ‬
‫ﯾﺖ‬
‫ﺘﺨﺎ ب‪/‬رﺿﺎ‬
‫اﻧ‬
‫ﺑﺪ ﻫﻨﺪ‬‫ﯾﯽ ﺷﺨﺼﯽ آﻧﻬﺎ را‬
‫ﺘﻔﺎده از اﻃﻼﻋﺎ ت ﺷﻨﺎﺳﺎ‬
‫ﺑﺮ ﻧﺤﻮه اﺳ‬‫ﺘﺮل‬
‫ﺑﻪ ﻣﺼﺮف ﮐﻨﻨﺪﮔﺎن ﮐﻨ‬‫ﯾﺪ‬
‫ﺑﺎ‬‫ﯾ ﺖ ﻫﺎ‬
‫و بﺳﺎ‬
‫ﺘﺮﺳﯽ‪ /‬ﻣﺸﺎرﮐ ﺖ‬
‫دﺳ‬
‫ﺑﺮﺧﯽ ﻣﻮارد ﺣﺬف ﮐﻨﻨﺪ‪.‬‬‫ﯿﺢ و در‬
‫ﺑﺮرﺳﯽ‪،‬ﺗﺼﺤ‬‫ﯾ ﺖ ﺧﺎص‬
‫ﯾﯽ ﺷﺨﺼﯽ را درﯾﮏ و بﺳﺎ‬
‫ﺑﺮان ﻣﯽﺗﻮاﻧﻨﺪ اﻃﻼﻋﺎ ت ﺷﻨﺎﺳﺎ‬
‫ﮐﺎر‬
‫ﭙﺎرﭼﮕﯽ‬
‫ﯾﮑ‬‫ﯿ ﺖ‪/‬‬
‫اﻣﻨ‬
‫ﯿﺮ ی ﮐﻨﺪ‬
‫ﯿﺮﻣﺠﺎز ﺟﻠﻮﮔ‬
‫ﺘﺮﺳﯽ ﻏ‬
‫ﯾﯽ را اﺟﺮا ﮐﻨﻨﺪ ﮐﻪ از دﺳ‬
‫ﺑﺰار ﻫﺎ‬
‫ﯾﻪ ﻫﺎ و ا‬
‫ﯿﺎﺳ ﺖ ﻫﺎ‪ ،‬رو‬
‫ﯾﺪﺳ‬
‫ﺑﺎ‬‫ﯾ ﺖ ﻫﺎ‬
‫و بﺳﺎ‬
‫ﯾﺖ‬
‫ﯿﻪﺳﺎ‬
‫و ﺣﻤﻼ ت ﺧﺼﻤﺎﻧﻪ ﻋﻠ‬

‫‪© Pearson‬و‬ ‫‪11‬‬
‫ﯿﻦ اﻟﻤﻠﻠﯽ‬
‫ﺑ‬‫ﯾﻢ ﺧﺼﻮﺻﯽ‬
‫ﻣ ﺴﺎﺋﻞ ﺣﺮ‬
‫ﺑﻨﺪر اﻣﻦ‬‫ﯿﻦ اﻟﻤﻠﻠﯽ‬

‫ﺑ‬‫اﺻﻮل‬
‫ﯿﺪ‬
‫ﺗﻮﺟﻪ ﮐﻨ‬
‫ﺑﺎ ﺟﻤﻊ آور ی‬‫ﯾﯽ ﺷﺨﺼﯽ را ﺟﻤﻊ آور ی ﻣﯽ ﮐﻨﻨﺪ‪ ،‬ﭼﺮا آﻧﻬﺎ را ﺟﻤﻊ آور ی ﻣﯽ ﮐﻨﻨﺪ و ﭼﮕﻮﻧﻪ‬
‫ﺑﻪ اﻓﺮاد اﻃﻼع د ﻫﻨﺪ ﮐﻪ ﭼﻪ اﻃﻼﻋﺎ ت ﺷﻨﺎﺳﺎ‬‫ﯾﺪ‬
‫ﺑﺎ‬‫ﺷﺮﮐ ﺖ ﻫﺎ‬
‫ﯿﺮﻧﺪ‪.‬‬‫ﺑﮕ‬‫ﮐﻨﻨﺪﮔﺎنﺗﻤﺎس‬
‫ﺘﺨﺎ ب‬
‫اﻧ‬
‫ﯿﺮد‪،‬‬
‫ﯿﺎر آﻧﻬﺎ ﻗﺮار ﻣﯽ ﮔ‬
‫ﺘ‬‫ﯿﺮدﯾﺎ در اﺧ‬
‫ﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔ‬
‫ﯾﺎ و ﭼﮕﻮﻧﻪ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ آﻧﻬﺎ ﻣﻮرد اﺳ‬
‫ﺘﺨﺎ ب ﮐﻨﻨﺪ ﮐﻪ آ‬
‫ﯾﺪ اﻧ‬
‫ﺑﺎ‬‫اﻓﺮاد‬
‫ﺛﺎﻟ ﺚ‬‫اﺷﺨﺎص‬
‫ﺑﻪ ﺟﻠﻮ‬‫ﺘﻘﺎل رو‬
‫اﻧ‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ را اراﺋﻪ د ﻫﻨﺪ‬
‫ﯾﺪ ﻫﻤﺎنﺳﻄﺢ ﺣﻔﺎﻇ ﺖ از ﺣﺮ‬
‫ﺑﺎ‬‫ﯾﺎﻓ ﺖ ﻣﯽ ﮐﻨﻨﺪ‬
‫ﺜﯽ ﮐﻪ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ در‬
‫ﺛﺎﻟ‬‫اﺷﺨﺎص‬
‫ﺑﻪ دﺳ ﺖ آﻣﺪه اﺳ ﺖ‬‫ﺘﯽ ﮐﻪ اﻃﻼﻋﺎ ت از آن‬
‫ﺷﺮﮐ‬
‫ﯿﺖ‬
‫اﻣﻨ‬
‫ﯾﻤﻦ ﮐﻨﻨﺪ‬
‫ﯾﺪ داده ﻫﺎ را ا‬
‫ﺑﺎ‬‫ﯿﺎر دارﻧﺪ‬
‫ﺘ‬‫ﯾﯽ ﮐﻪ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ و داده ﻫﺎ ی ﺣ ﺴﺎس را در اﺧ‬
‫ﺷﺮﮐ ﺖ ﻫﺎ‬

‫‪© Pearson‬و‬ ‫‪12‬‬
‫ﯿﻦ اﻟﻤﻠﻠﯽ )اداﻣﻪ(‬

‫ﺑ‬‫ﯾﻢ ﺧﺼﻮﺻﯽ‬
‫ﻣ ﺴﺎﺋﻞ ﺣﺮ‬
‫ﺑﻨﺪر اﻣﻦ اداﻣﻪ‪.‬‬‫ﯿﻦ اﻟﻤﻠﻠﯽ‬

‫ﺑ‬‫اﺻﻮل‬
‫ﭙﺎرﭼﮕﯽ داده ﻫﺎ‬
‫ﯾﮑ‬
‫ﺑﺮا ی ا ﻫﺪاف‬‫ﯿﻖ‪ ،‬ﺟﺎر ی اﺳ ﺖ و ﻓﻘﻂ‬
‫ﯿﻨﺎن د ﻫﻨﺪ ﮐﻪ داده ﻫﺎ ی آﻧﻬﺎ ﮐﺎﻣﻞ‪ ،‬دﻗ‬
‫ﺑﻪ اﻓﺮاد اﻃﻤ‬‫ﯾﺪ‬
‫ﺑﺎ‬‫ﺷﺮﮐ ﺖ ﻫﺎ‬
‫ﺘﻔﺎده ﻣﯽ ﺷﻮد‪.‬‬‫ذﮐﺮ ﺷﺪه اﺳ‬
‫ﺘﺮﺳﯽ‬ ‫دﺳ‬
‫ﺑﺎﺷﻨﺪ و‬‫ﺘﻪ‬
‫ﺑﻪ اﻃﻼﻋﺎ ت ﺧﻮد را داﺷ‬‫ﺘﺮﺳﯽ‬
‫ﯾﯽ دﺳ‬
‫ﯾﺪ ﺣﻖ وﺗﻮاﻧﺎ‬
‫ﺑﺎ‬‫اﻓﺮاد‬
‫ﯿﺪ‬
‫ﯿﺢ‪ ،‬اﺻﻼحﯾﺎ ﺣﺬف ﮐﻨ‬
‫ﺑﺨﺸﯽ از آن راﺗﺼﺤ‬‫ﻫﺮ‬
‫اﺟﺮا‬
‫ﯿﻦ را اﺟﺮا ﮐﻨﺪ‬
‫ﯾﻦ ﻗﻮاﻧ‬
‫ﺗﺨﺎذ ﮐﻨﺪ ﮐﻪ ا‬
‫ﯾﯽ را ا‬
‫ﯿﻮه ﻫﺎ‬
‫ﯾﺪ ﺧﻂ ﻣﺸﯽ ﻫﺎ و ﺷ‬
‫ﺑﺎ‬‫ﻫﺮ ﺷﺮﮐ ﺖ‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ ذﮐﺮ ﺷﺪه‬
‫اﺻﻮل ﺣﺮ‬

‫‪© Pearson‬و‬ ‫‪13‬‬
‫ﺘﺤﺪه‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ در ا‬
‫ﯿﻦ ﺣﻔﻆ ﺣﺮ‬
‫ﻗﻮاﻧ‬
‫ﯿﻢ ﻣﯽ ﮐﻨﺪ‬
‫ﺒﺎر ی راﺗﻨﻈ‬
‫ﺘ‬‫ﯿ ﺖ ﻫﺎ ی اﻋ‬
‫ﺘﺤﺪه‪ :‬ﻓﻌﺎﻟ‬
‫ﺒﺎر ﻣﻨﺼﻔﺎﻧﻪ ‪1970‬ا‬
‫ﺘ‬‫ﻗﺎﻧﻮن ﮔﺰار ش د ﻫﯽ اﻋ‬
‫ﺗﺮ‬‫دﻓﺎ‬
‫ﺘﺮاق‬
‫ﯾﻖ اﺳ‬
‫ﯿﺎم ﺧﺼﻮﺻﯽ از ﻃﺮ‬
‫ﭘ‬‫ﺘﻢ ﻫﺎ ی‬
‫ﯿﺴ‬‫ﺑﻮدنﺳ‬‫ﺘﺤﺪه‪ :‬از ﻣﺤﺮﻣﺎﻧﻪ‬
‫ﯿﮏ ‪1986‬ا‬ ‫ﺘﺮوﻧ‬
‫ﺒﺎﻃﺎ ت اﻟﮑ‬
‫ﺗ‬‫ﻗﺎﻧﻮن ار‬
‫ﯿﺮﻣﺠﺎز ﻣﺤﺎﻓﻈ ﺖ ﻣﯽ ﮐﻨﺪ‪.‬‬ ‫ﺳﻤﻊ ﻏ‬
‫ﺑﺨﺸﺪ‬‫ﺒﻮد ﻣﯽ‬
‫ﺑﻬ‬‫ﯾﻢ ﺧﺼﻮﺻﯽ را‬
‫ﯿ ﺖ و ﺣﺮ‬ ‫ﺘﺤﺪه‪ :‬اﻣﻨ‬ ‫ﯾﺎﻻ ت ﻣ‬‫ﺗﺮ ‪1987‬ا‬
‫ﯿ ﺖ ﮐﺎﻣ‬‫ﻗﺎﻧﻮن اﻣﻨ‬
‫ﺗﺮ ی ﻓﺪرال‬‫ﯿﻮ‬ ‫ﭙ‬‫ﺘﻢ ﻫﺎ ی ﮐﺎﻣ‬
‫ﯿﺴ‬ ‫اﻃﻼﻋﺎ ت ﺣ ﺴﺎس درﺳ‬
‫ﺑﻞ ﺣﻤﻞ‬‫ﯿﻤﻪ درﻣﺎﻧﯽ و ﻗﺎ‬ ‫ﺑ‬ ‫ﺒﺎوم‬
‫ﺘﺤﺪه ﮐﻨﺪ ی‪-‬ﮐﺎﺳﻨ‬‫ﯾﺎﻻ ت ﻣ‬‫‪ 1996‬ا‬
‫ﺘﯽ ﺷﺨﺼﯽ‬
‫ﺑﻬﺪاﺷ‬‫ﺒ ﺖ ﻫﺎ ی‬
‫ﺑﻮدن اﻃﻼﻋﺎ ت ﻣﺮاﻗ‬ ‫ﺑﻞ ﺣﻤﻞ‬ ‫ﺑﻮدن و ﻗﺎ‬ ‫ﯾﯽ ‪(HIPAA):‬از ﻣﺤﺮﻣﺎﻧﻪ‬ ‫ﭘﺎﺳﺨﮕﻮ‬‫ﻗﺎﻧﻮن‬
‫ﻣﺤﺎﻓﻈ ﺖ ﻣﯽ ﮐﻨﺪ‬

‫‪© Pearson‬و‬ ‫‪14‬‬
‫ﺘﺤﺪه اداﻣﻪ‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ در ا‬
‫ﯿﻦ ﺣﻔﻆ ﺣﺮ‬‫ﻗﻮاﻧ‬
‫دارد‪.‬‬
‫ﯿﺖ‬
‫ﯾﯽ را در ﻣﻮرد اﻣﻨ‬
‫ﯾﯽ ﻫﺎ‬
‫ﯿ ﺖ ﻣﻠﯽ ‪2000 42 (NSD-42):‬را ﻫﻨﻤﺎ‬
‫ﺘﻮراﻟﻌﻤﻞ اﻣﻨ‬
‫دﺳ‬
‫ﯾﮕﺮ اراﺋﻪ ﻣﯽ د ﻫﺪ‪.‬‬
‫ﺘﻢ ﻫﺎ ی دﻓﺎع ﻣﻠﯽ‪ ،‬از ﺟﻤﻠﻪ ﻧﻘ ﺶ ﻫﺎ ی د‬
‫ﺗﺤﺎد و‬
‫ﺘﻌﺎر »ا‬
‫ﺑﺎ ﻧﺎم ﻣ ﺴ‬
‫ﺘﺤﺪه ‪HR 3162،‬‬
‫ﺘﺎن ‪2001‬ا‬
‫ﭘﺮﺳ‬‫ﯿﻬﻦ‬
‫ﻗﺎﻧﻮن ﻣ‬
‫ﺑﺰار ﻫﺎ ی ﻣﻨﺎﺳ ﺐ‬
‫ﺑﺎ اراﺋﻪ ا‬‫ﯾﮑﺎ‬
‫ﯾ ﺖ آﻣﺮ‬
‫ﺗﻘﻮ‬
‫ﯾ ﺴﻢ اﻟﺰاﻣﯽ اﺳ ﺖ‬
‫ﯿﺮ ی و ﻣﺎﻧﻊﺗﺮاﺷﯽ ﻗﺎﻧﻮنﺗﺮور‬
‫ﺑﺮا ی ر ﻫﮕ‬
‫ﯿ ﺖ اﻃﻼﻋﺎ ت ﻓﺪرال ‪2002 :‬‬
‫ﯾ ﺖ اﻣﻨ‬
‫ﯾﺮ‬‫ﻗﺎﻧﻮن ﻣﺪ‬
‫ﯾﻒ‬
‫ﺗﺮ ی ﻓﺪرال راﺗﻌﺮ‬
‫ﺘﻢ ﻫﺎ ی ﮐﺎﻣ‬
‫ﯿﺴ‬‫ﺑﺮا ی ﺣﻔﺎﻇ ﺖ ازﺳ‬‫اﻟﺰاﻣﺎ ت ﻗﺎﻧﻮﻧﯽ اﺳﺎﺳﯽ‬
‫ﻣﯽ ﮐﻨﺪ‬
‫ﯿﺮ‬
‫ﯿﺮﻣﻨﺼﻔﺎﻧﻪﯾﺎ ﻏ‬
‫ﺑﺰار ﻫﺎ ی ﻏ‬
‫ﺑﻪ ا‬
‫ﯿﻮه ﻫﺎ ی ﺟﻤﻊ آور ی ﻋﻤﻖ ﻋﺎدﻻﻧﻪ ‪2010 :‬‬
‫ﻗﺎﻧﻮن ﺷ‬
‫ﭘﺮدازد‪.‬‬‫ﺑﺪ ﻫﯽ ﻣﯽ‬‫ﺑﺮا ی وﺻﻮلﯾﮏ‬‫ﺑﺮا ی ﺟﻤﻊ آور یﯾﺎﺗﻼ ش‬‫وﺟﺪان‬

‫‪© Pearson‬و‬ ‫‪15‬‬
‫ﺗﺮ ی‬
‫ﭘﺰﺷﮑﯽ ﻗﺎﻧﻮﻧﯽ ﮐﺎﻣ‬
‫ﯾﺠﺎد ﻣﯽ ﮐﻨﺪ‬
‫ﺘﻔﺎده ا‬
‫ﺑﺮا ی اﺳ‬‫ﯾﻞ داده ﻫﺎ )‪(NDCI‬ﻣﻮرد ی را‬
‫ﺒﺪ‬‫ﻣﻮﺳ ﺴﻪ ﻣﻠﯽﺗ‬
‫ﯾﺎﻧﻪ ا ی‬
‫ﯾﻢ را‬
‫ﺑﺮا ی ﺣﻞ ﺟﺮا‬‫ﺗﯽﺗﺨﺼﺼﯽ‬
‫ﯿﻘﺎ‬
‫ﺧﺪﻣﺎ تﺗﺤﻘ‬
‫ﯿﻘﯽ‬
‫ﺘﻔﺎده از ﺧﺪﻣﺎ تﺗﺤﻘ‬
‫ﯾﺎ ی اﺳ‬
‫ﺑﺮا ی ﻣﺰا‬‫ﺘﺪﻻل‬
‫اﺳ‬
‫ﺘﮕﯽ دارد‬
‫ﺑﺴ‬‫ﺑﻞ اﻧﮑﺎر‬
‫ﯿﺮﻗﺎ‬
‫ﯾﺎﻧﻪ ا ی ﻏ‬
‫ﺑﻪ ﺷﻮا ﻫﺪ را‬‫ﺑﯽ‬
‫ﯿﺎ‬
‫ﺘ‬‫ﺑﻪ دﺳ‬‫ﯿﺰ اﻏﻠ ﺐ‬
‫ﯿ ﺖ آﻣ‬
‫ﯾﯽ ﻣﻮﻓﻘ‬
‫دﻋﻮا ی ﻗﻀﺎ‬
‫ﺒﺎﺷﺪ‪.‬‬
‫ﺑﯽ ﻣﺪارک ﻣﺨﺎﻟﻒ ﻧ‬
‫ﺑﻪ ﺧﻮ‬‫ﯿﺪ‪ ،‬ﻣﻤﮑﻦ اﺳ ﺖ ﺷﻮا ﻫﺪ ﺷﻤﺎ‬
‫ﺘﻔﺎده ﻣﯽ ﮐﻨ‬
‫ﯿﺺ داده اﺳ‬
‫ﯿﺪهﺗﺸﺨ‬
‫ﯿﭽ‬‫ﭘ‬‫ﺘﺮ‬
‫ﯿﮏ ﻫﺎ ی ﮐﻤ‬
‫اﮔﺮ ازﺗﮑﻨ‬
‫ﯾﺪ‬
‫ﺑﺪﺳ ﺖ آور‬‫ﯿﺎز ﺧﻮد را‬
‫دﺷﻤﻨﺎن ﺷﻤﺎ ﻧﻤﯽ ﺧﻮا ﻫﻨﺪ ﺷﻤﺎ اﻃﻼﻋﺎ ت ﻣﻮرد ﻧ‬
‫ﺑﺎﺷﺪ‪ .‬زﻣﺎن اﺳ ﺖ‬‫ﯾﺪ ﺷﺪه‬
‫ﭘﺪ‬‫ﺒﻼ ﻧﺎ‬
‫ﯿﺎز ﻣﻤﮑﻦ اﺳ ﺖ ﻗ‬
‫ﯾﺠﺎد داده ﻫﺎ ی ﻣﻮرد ﻧ‬
‫ﺑﺮا ی ا‬‫ﺘﻔﺎده‬
‫ﻓﻨﺎور ی ﻣﻮرد اﺳ‬
‫از ذا ت‬

‫‪© Pearson‬و‬ ‫‪16‬‬
‫ﯿ ﺖ اﻃﻼﻋﺎ ت‬
‫ﻣﻨﺸﻮر اﺧﻼﻗﯽ ﺣﺮﻓﻪ ا ی اﻣﻨ‬
‫ﺒﺎر ی‬
‫ﻣﻨﺸﻮر اﺧﻼﻗﯽ ‪ISC2 :‬ﭼﻬﺎر ﻗﺎﻧﻮن اﺟ‬
‫ﯿﺪ‬
‫ﯾﺮﺳﺎﺧ ﺖ ﻫﺎ ﻣﺤﺎﻓﻈ ﺖ ﮐﻨ‬
‫ﺘﺮک اﻟﻤﻨﺎﻓﻊ و ز‬
‫از ﺟﺎﻣﻌﻪ‪ ،‬ﺟﺎﻣﻌﻪ ﻣﺸ‬
‫ﺘﻤﻨﺪاﻧﻪ‪ ،‬ﺻﺎدﻗﺎﻧﻪ‪ ،‬ﻋﺎدﻻﻧﻪ‪ ،‬ﻣ ﺴﺌﻮﻻﻧﻪ و‬

‫ﺷﺮاﻓ‬
‫ﺑﻪ ﺻﻮر ت ﻗﺎﻧﻮﻧﯽ‬
‫ﯾﺮان‬
‫ﺑﻪ ﻣﺪ‬‫ﺘﻪ‬
‫ﯾﺴ‬‫اراﺋﻪ ﺧﺪﻣﺎ ت ﻣﺠﺪاﻧﻪ و ﺷﺎ‬
‫ﺒﺮد و ﻣﺤﺎﻓﻈ ﺖ از ﺣﺮﻓﻪ‬
‫ﯿﺸ‬‫ﭘ‬

‫‪© Pearson‬و‬ ‫‪17‬‬
‫ﺘﺎﻧﺪارد ﻫﺎ ی اﺧﻼﻗﯽ‬
‫ﯾﺮ اﺳ‬
‫ﺳﺎ‬
‫ﺗﺮ ی‬
‫ﺗﺮ ﻣﻮﺳ ﺴﻪ اﺧﻼق ﮐﺎﻣ‬
‫ده ﻓﺮﻣﺎن ﮐﺎﻣ‬
‫اﺧﻼق‬
‫ﺘﺮﻧ ﺖ‬
‫ﯾﻨ‬‫ﺘﯽ و ا‬
‫ﺘﺮﻧ‬
‫ﯾﻨ‬‫ﯿ ﺖ ﻫﺎ ی ا‬
‫ﯾﺮه ﻓﻌﺎﻟ‬
‫ﯿﺌ ﺖ ﻣﺪ‬
‫اﺧﻼق ﻫ‬
‫ﯿﻮه ﻫﺎ ی اﻃﻼﻋﺎ ت ﻣﻨﺼﻔﺎﻧﻪ‬

‫ﺘﺤﺪه ﮐﺪ ﺷ‬
‫ﺑﻬﺪاﺷ ﺖ‪ ،‬آﻣﻮز ش‪ ،‬و رﻓﺎه ا‬‫وزار ت‬

‫‪© Pearson‬و‬ ‫‪18‬‬
‫ﺧﻼﺻﻪ‬
‫ﺘﻦ‬
‫ﺑﻪ اﻧﺪازه داﻧ ﺴ‬‫ﯿ ﺖ اﻃﻼﻋﺎ ت‬
‫ﺘﺨﺼﺼﺎن اﻣﻨ‬
‫ﺑﺮا ی ﻣ‬‫ﯿﻖ و اﺧﻼق ﺣﺮﻓﻪ ا ی‬
‫ﯿﻦ‪ ،‬اﺻﻮلﺗﺤﻘ‬
‫ﻗﻮاﻧ‬
‫ﺘﯽ اﺳ ﺖ‪ ،‬ﻣﻬﻢ اﺳ ﺖ‪.‬‬
‫ﯿ‬‫ﺗ ﺶ‪ ،‬ﮐﻪﯾﮏ ﻓﻨﺎور ی اﺳﺎﺳﯽ اﻣﻨ‬
‫ﯾﻮار آ‬
‫ﻧﺤﻮه ﻃﺮاﺣﯽ ﻣﻌﻤﺎر ی د‬

‫‪© Pearson‬و‬ ‫‪19‬‬
Machine Translated by Google
"‫ﺒﺎق‬
‫ﯾ ﺖ اﻧﻄ‬
‫ﯾﺮ‬‫"ﻣﺪ‬
Ascend www.jblearning.com ‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ‬

© 2015 Jones and Bartlett Learning, LLC،
‫ﺗﯽ‬
‫ﺘﻢ ﻫﺎ ی اﻃﻼﻋﺎ‬
‫ﯿﺴ‬‫ﯾ ﺴﮏ درﺳ‬
‫ﯾﺖ ر‬
‫ﯾﺮ‬‫ﻣﺪ‬ 20 ‫ﺻﻔﺤﻪ‬
.‫ﺗﻤﺎﻣﯽ ﺣﻘﻮق ﻣﺤﻔﻮظ اﺳ ﺖ‬
‫ﺘﺤﺪه‬
‫ﺒﺎق ا‬
‫ﯿﻦ اﻧﻄ‬
‫ﻗﻮاﻧ‬
‫ﯿ ﺖ اﻃﻼﻋﺎ ت ﻓﺪرال‬
‫ﯾ ﺖ اﻣﻨ‬
‫ﯾﺮ‬‫ﻗﺎﻧﻮن ﻣﺪ‬
‫)‪(FISMA‬‬
‫ﯿﻤﻪﺳﻼﻣ ﺖ‬
‫ﺑ‬‫ﯾﯽ‬
‫ﭘﺎﺳﺨﮕﻮ‬‫ﯿ ﺖ ﺣﻤﻞ و‬‫ﺑﻠ‬
‫ﻗﺎ‬
‫ﻗﺎﻧﻮن )‪(HIPAA‬‬
‫ﻗﺎﻧﻮن )‪Gramm-Leach-Bliley (GLBA‬‬
‫ﻗﺎﻧﻮن )‪Sarbanes-Oxley (SOX‬‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ‬
‫ﻗﺎﻧﻮن ﺣﻘﻮق آﻣﻮزﺷﯽ ﺧﺎﻧﻮاده و ﺣﺮ‬
‫)‪(FERPA‬‬
‫ﺘﺮﻧ ﺖ ﮐﻮدﮐﺎن )‪(CIPA‬‬
‫ﯾﻨ‬‫ﯾ ﺖ از ا‬
‫ﻗﺎﻧﻮن ﺣﻤﺎ‬
‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫‪© 2015 Jones and Bartlett Learning, LLC،‬‬
‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﯾﺮ‬‫ﻣﺪ‬ ‫ﺻﻔﺤﻪ ‪21‬‬
‫ﺗﻤﺎﻣﯽ ﺣﻘﻮق ﻣﺤﻔﻮظ اﺳ ﺖ‪.‬‬
‫ﺑﺮد آﻧﻬﺎ‬
‫ﺘﺤﺪه و ﮐﺎر‬
‫ﺒﺎق ا‬
‫ﯿﻦ اﻧﻄ‬
‫ﻗﻮاﻧ‬
‫ﺑﺮد‬
‫ﯿ ﺖ ﮐﺎر‬‫ﻗﺎﻧﻮن‬
‫ﺑﻠ‬‫ﻗﺎ‬
‫‪FISMA‬ﺲ ﻫﺎ ی ﻓﺪرال‬
‫آژاﻧ‬
‫ﯿﺪﮔﯽ ﻣﯽ‬
‫ﭘﺰﺷﮑﯽ رﺳ‬‫ﺑﻪ داده ﻫﺎ ی‬‫ﻫﺮﺳﺎزﻣﺎﻧﯽ ﮐﻪ‬
‫‪HIPAA‬‬
‫ﮐﻨﺪ‬
‫‪GLBA‬‬ ‫ﺑﺎﻧﮏ ﻫﺎ‪ ،‬ﺷﺮﮐ ﺖ ﻫﺎ ی ﮐﺎرﮔﺰار ی و ﺷﺮﮐ ﺖ‬

‫ﯿﻤﻪ‬ ‫ﺑ‬‫ﻫﺎ ی‬
‫‪FERPA‬‬ ‫ﻣﺆﺳ ﺴﺎ ت آﻣﻮزﺷﯽ‬
‫ﺘﻔﺎده از‬
‫ﺑﺎ اﺳ‬‫ﺑﺨﺎﻧﻪ ﻫﺎ‬
‫ﺘﺎ‬
‫ﻣﺪارس و ﮐ‬
‫‪CIPA‬‬ ‫ﯿﮑﯽ‬
‫ﺘﺮوﻧ‬
‫ﯿﻒ ﻫﺎ ی ﻧﺮخ اﻟﮑ‬
‫ﺗﺨﻔ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ ﮐﺎﻧﺎدا‬

‫ﯿﻦ ﺣﻔﻆ ﺣﺮ‬
‫ﻗﻮاﻧ‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ‪:‬‬
‫ﯿﻦ ﻓﺪرال ﺣﻔﻆ ﺣﺮ‬
‫•ﻗﻮاﻧ‬
‫ﯿﻞ ﻣﯽ ﮐﻨﺪ‬
‫ﯾﻢ ﺧﺼﻮﺻﯽﺗﺤﻤ‬
‫ﯾﻢ ﺧﺼﻮﺻﯽ‪ :‬ﻗﺎﻧﻮن ﺣﻔﻆ ﺣﺮ‬
‫•ﻗﺎﻧﻮن ﺣﺮ‬
‫ﺗﻮﺳﻂ ‪150‬‬
‫ﺘﻔﺎده و اﻓﺸﺎ ی ‪PI‬‬
‫ﯾ ﺖ در ﻧﺤﻮه ﺟﻤﻊآور ی‪ ،‬اﺳ‬
‫ﻣﺤﺪود‬
‫ﺘﯽ ﻓﺪرال‬
‫ﺳﺎزﻣﺎن دوﻟ‬
‫ﺑﺨ ﺶ ﺧﺼﻮﺻﯽ ﮐﻪﺗﺤ ﺖ ﻧﻈﺎر ت‬‫ﺗﺠﺎر ت ﻫﺎ ی ﻓﺪرال و‬
‫‪• PIPEDA:‬‬
‫ﺘﻨﺪ‬
‫ﻓﺪرال ﻫ ﺴ‬
‫ﺣﻔﺎﻇ ﺖ از اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ ) ‪(PI‬و‬
‫ﯿﮑﯽ )‪(PIPEDA‬‬
‫ﺘﺮوﻧ‬
‫ﻗﺎﻧﻮن اﺳﻨﺎد اﻟﮑ‬
‫ﺑﺮا ی‬‫ﺑﺮ ﺣﻘﻮق ﻓﺮد ی‬‫ﯿﻦ ﻓﺪرال اﺳ ﺖ و‬

‫ﺗﺮ از ﻗﻮاﻧ‬
‫ﺘﺎﻧﯽ ﻓﺮا‬
‫ﯿﻦ اﺳ‬
‫•ﻗﻮاﻧ‬
‫ﺘﻘﺎل اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ ﺣﺎﮐﻢ اﺳ ﺖ‪.‬‬
‫ﯿﺮه و اﻧ‬
‫ﺟﻤﻊ آور ی‪ ،‬ذﺧ‬
‫‪GDPR‬‬
‫ﯾ ﺶﺗﻘﺎﺿﺎ از‬
‫ﺑﺎ اﻓﺰا‬‫ﺑﺮﺳﺎزﻣﺎن ﻫﺎ ﺧﻮا ﻫﺪ داﺷ ﺖ‪ .‬ﻫﻤﺮاه‬‫ﺑﻞﺗﻮﺟﻬﯽ‬
‫ﯿﺮا ت ﻗﺎ‬
‫ﺛ‬‫ﭘﺎ )‪(GDPR‬ﻣﺠﻤﻮﻋﻪ ا ی از اﻟﺰاﻣﺎ ت را ﻣﻌﺮﻓﯽ ﻣﯽ ﮐﻨﺪ ﮐﻪﺗﺄ‬
‫ﯾﻪ ارو‬
‫ﺗﺤﺎد‬
‫ﺣﻔﺎﻇ ﺖ از داده ﻫﺎ ی ﻋﻤﻮﻣﯽ ا‬
‫ﺘﻪ اﺳ ﺖ‪.‬‬
‫ﺘﻮر ﮐﺎر ﺷﺮﮐ ﺖ ﻗﺮار ﮔﺮﻓ‬
‫ﺑﻪ ﻃﻮر ﻣﺤﮑﻢ در راس دﺳ‬‫ﯾﻢ ﺧﺼﻮﺻﯽ اﮐﻨﻮن‬
‫ﺳﻮ ی ﻣﺼﺮف ﮐﻨﻨﺪﮔﺎن‪ ،‬ﺣﺮ‬
‫ﯾﻪ ‪2012‬‬
‫ﯿﺸﻨﻬﺎد ی ‪– 25‬ژاﻧﻮ‬
‫ﭘ‬
‫ﺒﺮ ‪2015‬‬
‫ﯾ ﺐ ‪- 17‬دﺳﺎﻣ‬
‫ﺗﺼﻮ‬
‫ﺑﻬﺎر ‪2016‬‬
‫ﻓﺮزﻧﺪﺧﻮاﻧﺪﮔﯽ ‪-‬‬
‫ﺑﻬﺎر ‪2018‬‬
‫اﺟﺮا ‪-‬‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺒﺎق ‪HIPAA‬‬
‫ﯾﻨﺪ اﻧﻄ‬
‫ﻓﺮآ‬
‫ﺑﻪ داده ﻫﺎ ی‬‫ﻫﺮﺳﺎزﻣﺎﻧﯽ را ﮐﻪ‬ ‫‪HIPAA‬‬
‫ﭘﻮﺷ ﺶ ﻣﯽ د ﻫﺪ‬‫ﯿﺪﮔﯽ ﻣﯽ ﮐﻨﺪ‪،‬‬
‫ﺘﯽ رﺳ‬
‫ﺑﻬﺪاﺷ‬
‫ﭘﺰﺷﮑﯽ‬‫•اﻣﮑﺎﻧﺎ ت‬
‫ﯿﻤﻪ‬
‫ﺑ‬‫•ﺷﺮﮐ ﺖ ﻫﺎ ی‬
‫ﺘﯽ‬
‫ﺑﻬﺪاﺷ‬‫ﺑﺮﻧﺎﻣﻪ‬‫ﺘﯽ ﮐﻪ دارا ی‬
‫• ﻫﺮ ﺷﺮﮐ‬
‫ﺘﯽ را‬
‫ﺑﻬﺪاﺷ‬‫ﺑﺎﺷﺪ اﮔﺮ ﮐﺎرﻣﻨﺪان داده ﻫﺎ ی‬
‫ﯾ ﺖ ﮐﻨﻨﺪ‬ ‫ﯾﺮ‬
‫ﻣﺪ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺘﺤﺪه‬
‫ﺒﺎق ا‬
‫ﺗﯽ اﻧﻄ‬
‫آژاﻧ ﺲ ﻫﺎ ی ﻧﻈﺎر‬
‫ﺑﻮرس‬‫ﺑﻬﺎدار و‬‫اوراق‬
‫ﯿﻮن )‪(SEC‬‬
‫ﯿﺴ‬‫ﮐﻤ‬
‫ﺗﺠﺎر ت ﻓﺪرال‬
‫ﯿﻮن )‪(FTC‬‬
‫ﯿﺴ‬‫ﮐﻤ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺘﺤﺪه‬
‫ﺒﺎق ا‬
‫ﺗﯽ اﻧﻄ‬
‫آژاﻧ ﺲ ﻫﺎ ی ﻧﻈﺎر‬
‫ﯿﺖ‬
‫)‪(FDIC‬وزار ت اﻣﻨ‬ ‫ﭙﺮده ﻓﺪرال‬
‫ﯿﻤﻪﺳ‬
‫ﺑ‬‫ﺷﺮﮐ ﺖ‬
‫ﺘﺎن ﮐﻞ‬
‫)‪(AG‬دادﺳ‬ ‫ﯾﺎﻟ ﺖ‬
‫ﺘﺎن ﮐﻞ ا‬
‫)‪(DHS‬دادﺳ‬ ‫داﺧﻠﯽ‬
‫ﺘﺤﺪه )‪(US AG‬‬
‫ا‬
‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪www.jblearning.com‬‬

‫‪© 2015 Jones and Bartlett Learning، LLC،‬‬
‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﯾﺮ‬‫ﻣﺪ‬ ‫ﯿﻪ ﺣﻘﻮق ﻣﺤﻔﻮظ اﺳ ﺖ‪.‬‬ ‫‪Ascend‬ﮐﻠ‬ ‫ﺻﻔﺤﻪ ‪27‬‬
‫ﺘﺪار ی‬
‫ﺒﺎق‪ :‬اﻣﺎﻧ‬
‫ﺑﺮا ی اﻧﻄ‬‫ﯿﺎﺳ ﺖ ﻫﺎ یﺳﺎزﻣﺎﻧﯽ‬ ‫ﺳ‬
‫ﻣ ﺴﺌﻮﻟﻴ ﺖ‬
‫ﺘﺪار‬
‫اﻣﺎﻧ‬
‫ﺘﻤﺎد اﺷﺎره دارد‬‫ﺑﻄﻪ اﻋ‬
‫ﺑﻪ را‬
‫•‬
‫ﺘﻤﺎد دارد‬
‫ﺑﻪ او اﻋ‬‫ﺑﺎﺷﺪ ﮐﻪ‬ ‫•ﻣﻤﮑﻦ اﺳ ﺖ ﻓﺮد ی‬
‫ﯾﮕﺮ ی‬
‫ﯾﯽ ﻫﺎ ی ﺷﺨﺺ د‬
‫دارا‬
‫ﺑﻞ ﻋﻤﻞ‬
‫ﺑﻪ ﻧﻔﻊ ﻃﺮف ﻣﻘﺎ‬‫ﯿ ﺖ دارد ﮐﻪ‬
‫ﺘﻤﺎد ﻣ ﺴﺌﻮﻟ‬‫ﺷﺨﺺ ﻣﻮرد اﻋ‬
‫ﺘﻨﺎ ب ﮐﻨﺪ‬
‫ﮐﻨﺪ و ازﺗﻀﺎد ﻣﻨﺎﻓﻊ اﺟ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺘﺪار ی‬
‫ﯿ ﺖ اﻣﺎﻧ‬
‫ﺒﺎق‪ :‬ﻣ ﺴﺌﻮﻟ‬
‫ﺑﺮا ی اﻧﻄ‬‫ﯿﺎﺳ ﺖ ﻫﺎ یﺳﺎزﻣﺎﻧﯽ‬‫ﺳ‬
‫)اداﻣﻪ(‬
‫ﺘﻤﺎد‪:‬‬
‫ﺑﻂ اﻋ‬
‫ﯾﯽ از روا‬
‫ﻧﻤﻮﻧﻪ ﻫﺎ‬
‫ﯿﻞ وﯾﮏ ﻣﻮﮐﻞ‬
‫ﯾﮏ وﮐ‬
‫•‬
‫ﯾﺮه‬
‫ﯾﺮﻋﺎﻣﻞ وﯾﮏ ﻫ‬
‫ﯾﮏ ﻣﺪ‬
‫•‬
‫ﯾﺮه‬
‫•ﺳﻬﺎﻣﺪاران و ﻫ‬
‫ﺘﺮ ی را اﻧﺠﺎم د ﻫﺪ‪:‬‬

‫ﯿﺸ‬‫ﺑ‬‫ﺘﺪار اﻗﺪاﻣﺎ ت‬
‫ﺘﻈﺎر ﻣﯽ رود ﮐﻪ اﻣﺎﻧ‬
‫اﻧ‬
‫•دﻗ ﺖ ﻧﻈﺮ‬
‫ﺒ ﺖ ﻻزم‬
‫•ﻣﺮاﻗ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺘﻮراﻟﻌﻤﻞ ﻫﺎ‬
‫ﺘﺎﻧﺪارد ﻫﺎ و دﺳ‬
‫اﺳ‬
PCI
NIST GAISP
DSS
COBIT ISO IEC
ITIL RMF
CMMI
‫وزار ت دﻓﺎع‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺳﺎزﮔﺎر ی ‪PCI DSS‬‬
‫ﭘﺮداﺧ ﺖ‬‫ﺘﯽ ﺻﻨﻌ ﺖ ﮐﺎر ت‬

‫ﯿ‬‫ﺘﺎﻧﺪارد ﻫﺎ ی اﻣﻨ‬
‫ﯾﺠﺎد ﺷﺪهﺗﻮﺳﻂ ﺷﻮرا ی اﺳ‬
‫ا‬
‫‪American Express، Discover Financial Services، JCB International،‬‬

‫‪MasterCard Worldwide‬و ‪Visa Inc.‬‬
‫ﺘﯽ‬
‫ﯿ‬‫ﺘﺎﻧﺪارد ﻫﺎ ی اﻣﻨ‬
‫ﻧﻮﺳﺎز ی ﺷﺪهﺗﻮﺳﻂ ﺷﻮرا ی اﺳ‬
‫ﺘﺮ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ‬

‫ﯿﺸ‬‫ﺑ‬‫ﯿﺮ ی ازﺳﺮﻗ ﺖ‬
‫ﺑﺮا ی ﻣﻤﺎﻧﻌ ﺖ و ﺟﻠﻮﮔ‬‫ﺗﻼ ش‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺘﺎﻧﺪارد ﻫﺎ ی ‪PCI DSS‬‬

‫اﺳ‬
‫ﯾﯽ ﺷﺨﺼﯽ )‪(PIN‬‬

‫ﺘﻔﺎده از ﺷﻤﺎره ﺷﻨﺎﺳﺎ‬
‫اﺳ‬
‫ﭘﺮداز ش‪،‬‬‫ﯿﺮه‪،‬‬
‫ﺑﺮا ی ذﺧ‬‫ﺘﻔﺎده‬ ‫ﻧﺼ ﺐ ﻧﺮم اﻓﺰار ﻣﻮرد اﺳ‬
‫ﺘﻘﺎل د ﻫﺪ‬‫ﯾﺎ داده ﻫﺎ ی دارﻧﺪه ﮐﺎر ت را اﻧ‬
‫و‪/‬‬
‫ﺑﻪ ﻋﻨﻮان ا ﻫﺪاف ‪PCI DSS‬ﻋﻤﻞ ﻣﯽ ﮐﻨﻨﺪ‬

‫ﺘﺎﻧﺪارد ﻫﺎ ی ‪PCI DSS‬‬
‫اﺳ‬
‫ﺘﻘﺎل ﻣﯽد ﻫﻨﺪ‪،‬‬

‫ﯾﺎ اﻧ‬
‫ﭘﺮداز ش و‪/‬‬‫ﯿﺮه‪،‬‬
‫ﺑﺎزرﮔﺎﻧﺎﻧﯽ ﮐﻪ داده ﻫﺎ ی دارﻧﺪه ﮐﺎر ت را ذﺧ‬
‫ﺑﺎﺷﻨﺪ‬‫ﺘﻪ‬
‫ﺑﻘ ﺖ داﺷ‬
‫ﯾﺪ ﻣﻄﺎ‬
‫ﺑﺎ‬
‫ﯾﺠﺎد ﮐﻨﻨﺪ ﮐﻪ در ﺟﻬ ﺖ ا ﻫﺪاف ‪PCI DSS‬ﮐﺎر‬

‫ﯾﯽ را ا‬
‫ﯾﻨﺪ ﻫﺎ‬
‫ﯾﺪ ﻓﺮآ‬
‫ﺑﺎ‬‫ﺑﺎزرﮔﺎﻧﺎن‬
‫ﮐﻨﻨﺪ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﯾﻨﺪ ‪PCI DSS‬‬

‫ا ﻫﺪاف و ﻣﺮاﺣﻞ ﻓﺮآ‬
‫ﻫﺪاف ﻓﺮآ‬
‫ﯾﻨﺪ‬ ‫اﻣﺮاﺣﻞ‬
‫ﺑﺎ ‪PCI‬‬‫ﺒﮑﻪ ا ی اﻣﻦ ﮐﻪ‬
‫ﺷ‬ ‫ﯿﺪ‬
‫ﯾﺮوال را ﻧﺼ ﺐ ﮐﻨ‬
‫ﺘﻢ ﻓﺎ‬
‫ﯾﺪ و‬
‫ﺑ ﺴﺎز‬‫ﺳﺎزﮔﺎر اﺳ ﺖ‬
‫ﯿﺪ‬
‫ﯾ ﺶ را اﻧﺠﺎم د ﻫ‬
‫ﯿﻤﺎ ت‪ ،‬آزﻣﺎ‬
‫ﯿﺮﺗﻨﻈ‬
‫ﯿ‬‫ﻫﻨﮕﺎمﺗﻐ‬
‫ﯿﺪ‬
‫ﻧﮕﻬﺪار ی ﮐﻨ‬
‫ﯿﺪ‬
‫ﯾﯽ ﮐﻨ‬
‫ﺑﻪ اﻃﻼﻋﺎ ت دارﻧﺪه ﮐﺎر ت را ﺷﻨﺎﺳﺎ‬‫ﺗﺼﺎﻻ ت‬
‫ﻫﻤﻪ ا‬
‫ﯿﺪ‬
‫ﺒﺎر ﻣﺮور ﮐﻨ‬
‫ﺑﻨﺪ ی را ﻫﺮ ﺷ ﺶ ﻣﺎهﯾﮑ‬
‫ﯿﮑﺮ‬
‫ﭘ‬‫ﯿﻦ‬
‫ﻗﻮاﻧ‬
‫ﯿﺪ‬
‫ﯿﺮ د ﻫ‬
‫ﯿ‬‫ﯿ ﺶ ﻓﺮض راﺗﻐ‬
‫ﭘ‬‫ﺒﻮر‬
‫ﻫﻤﻪ رﻣﺰ ﻫﺎ ی ﻋ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬

‫ا ﻫﺪاف‬ ‫ﯾﻨﺪ‬
‫ﻣﺮاﺣﻞ ﻓﺮآ‬
‫ﺣﻔﺎﻇ ﺖ از اﻃﻼﻋﺎ ت‬ ‫ﺜﺮ ﺷ ﺶ رﻗﻢ اول و ﭼﻬﺎر رﻗﻢ آﺧﺮ ﺷﻤﺎره‬
‫ﯾ ﺶ ﺣﺪاﮐ‬
‫ﻧﻤﺎ‬
‫دارﻧﺪﮔﺎن ﮐﺎر ت‬ ‫ﺣ ﺴﺎ ب اﺻﻠﯽ‬
‫ﯿﺪ‬
‫ﯾﻦ را رﻣﺰﮔﺬار ی ﮐﻨ‬
‫ﺗﻤﺎم اﻃﻼﻋﺎ ت آﻧﻼ‬
‫ﯿﺪ‬
‫ﯾﺮ ی را ﺣﻔﻆ ﮐﻨ‬
‫ﺬ‬
‫ﯿﺪ‬‫ﭘﮐﻨ‬‫ﺐ‬ ‫ﯿ‬‫ﯾﺮوسآﺳ‬
‫ﻧﺼ ﺐ‬ ‫ﯾﺖ‬ ‫ﯾﺮ‬
‫ﻣﺪ و‬
‫ﺘﯽ‬‫ﺑﺮﻧﺎﻣﻪآﻧ‬ ‫ﯾﮏ‬
‫ﻧﺮم اﻓﺰار‬
‫ﺘﯽ اراﺋﻪ ﺷﺪهﺗﻮﺳﻂ ﻓﺮوﺷﻨﺪه را‬

‫ﯿ‬‫وﺻﻠﻪ ﻫﺎ ی اﻣﻨ‬
‫ﯿﺪ‬
‫ﻧﺼ ﺐ ﮐﻨ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬

‫دارﻧﺪﮔﺎن ﮐﺎر ت را ﻣﺤﺪود‬
‫ﺳﯽ تﻗﻮ ی‬
‫اﻃﻼﻋﺎ‬
‫ﺘﺮ‬‫ﺑﻪﺳ‬
‫ﺘﺮل د‬
‫ﺳﯽ‬‫ﺘﺮﮐﻨ‬
‫اﺟﺮاﺳی‬
‫د‬
‫ﯿﺪ‬ ‫ﮐﻨ‬
‫ﯿﺎر ﻫﺎ ی‬
‫ﻣﻌ‬
‫ﯿﺪ‬
‫ﺘﺼﺎص د ﻫ‬
‫ﺑﻞ ﺧﻮاﻧﺪن اﺧ‬
‫ﯿﺮﻗﺎ‬
‫ﺒﻮر ﻏ‬
‫ﯾﮏ رﻣﺰ ﻋ‬
‫ﺑﻪ داده ﻫﺎ ی دارﻧﺪه‬‫ﯾﮑﯽ‬
‫ﯿﺰ‬‫ﺘﺮﺳﯽ ﻓ‬
‫ﺑﺮ دﺳ‬‫ﻧﻈﺎر ت‬
‫ﮐﺎر ت‬
‫ﯿﺪ و ﻻگ را‬‫ﯾﺪﮐﻨﻨﺪﮔﺎن را ﺣﻔﻆ ﮐﻨ‬
‫ﺑﺎزد‬‫ﮔﺰار ش‬
‫ﯿﺪ‬ ‫ﯿﺮه ﮐﻨ‬
‫ﺑﻪ ﻣﺪ تﺳﻪ ﻣﺎه ذﺧ‬‫ﺣﺪاﻗﻞ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬

‫ﯾﺶ‬
‫ﺘﺮل و آزﻣﺎ‬
‫ﺒﮑﻪ ﻫﺎ را ﮐﻨ‬
‫ﺑﻪ ﻃﻮر ﻣﻨﻈﻢ ﺷ‬ ‫ﺑﺮرﺳﯽ ﻧﻘﺎط‬‫ﺑﺮا ی‬‫ﯿﻢ‬‫ﺑﯽﺳ‬ ‫ﯿﻠﮕﺮ‬
‫ازﯾﮏﺗﺤﻠ‬
‫ﯿﺪ‬
‫ﮐﻨ‬ ‫ﯿﺪ‬‫ﺘﻔﺎده ﮐﻨ‬
‫ﯿﻢ اﺳ‬‫ﺑﯽﺳ‬ ‫ﺘﺮﺳﯽ‬‫دﺳ‬
‫ﯿﺪ‬
‫ﺒﮑﻪ ﻫﺎ ی داﺧﻠﯽ و ﺧﺎرﺟﯽ را اﺳﮑﻦ ﮐﻨ‬
‫ﺷ‬
‫ﭘﺮﺳﻨﻞ‬‫ﯿﺮﺗﻮﺳﻂ‬
‫ﯿ‬‫ﯿﺺ ﻫﺮﮔﻮﻧﻪﺗﻐ‬
‫ﺑﺮا یﺗﺸﺨ‬
‫ﯿﺪ‬
‫ﯿﺮﻣﺠﺎز ﻧﺮم اﻓﺰار ﻧﺼ ﺐ ﮐﻨ‬
‫ﻏ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬

‫ﯾﮏ ﺧﻂ ﻣﺸﯽ‬ ‫ﺘﯽﺳﺎﻻﻧﻪ و‬ ‫ﯿ‬‫ﯾﻪ ﻫﺎ و ﺧﻂ ﻣﺸﯽ ﻫﺎ ی اﻣﻨ‬ ‫رو‬
‫ﯿ ﺖ اﻃﻼﻋﺎ ت‬
‫اﻣﻨ‬ ‫ﺘﯽ ﻟﺤﺎظ‬ ‫ﯿ‬
‫ﯾﯽ ﻧﻘﺾ ﻫﺎ ی اﻣﻨ‬ ‫ﺑﺮا ی ﺷﻨﺎﺳﺎ‬‫روزاﻧﻪ را‬
‫ﯿﺪ‬
‫را ﺣﻔﻆ ﮐﻨ‬ ‫ﯿﺪ‬ ‫ﮐﻨ‬
‫ﯿﺪ‬
‫ﺑﺎﻟﻘﻮه را اﻧﺠﺎم د ﻫ‬‫ﯿﻨﻪ ﮐﺎرﮐﻨﺎن‬
‫ﯿﺸ‬‫ﭘ‬‫ﺑﺮرﺳﯽ‬
‫ﯾﺖ‬
‫آﻣﻮز ش ﮐﺎرﮐﻨﺎن در ﻣﻮرد ﻣﻘﺮرا ت رﻋﺎ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬

‫ﻓﺮآ‬
‫•ﺳﺎﺧ ﺖ و ﻧﮕﻬﺪار ی اﻣﻦ‬
‫ﺑﺎ ‪PCI‬ﺳﺎزﮔﺎر اﺳ ﺖ‬‫ﺒﮑﻪ ا ی ﮐﻪ‬
‫ﺷ‬
‫ﯿﺪ‬
‫•از داده ﻫﺎ ی دارﻧﺪه ﮐﺎر ت ﻣﺤﺎﻓﻈ ﺖ ﮐﻨ‬
‫ﯾﺮ ی را ﺣﻔﻆ‬
‫ﭘﺬ‬‫ﯿﺐ‬
‫ﯾ ﺖ آﺳ‬
‫ﯾﺮ‬‫ﺑﺮﻧﺎﻣﻪ ﻣﺪ‬‫ﯾﮏ‬
‫•‬
‫ﯿﺪ‬
‫ﮐﻨ‬
‫ﺘﺮﺳﯽ ﻗﻮ ی را اﺟﺮا‬
‫ﺘﺮل دﺳ‬
‫•اﻗﺪاﻣﺎ ت ﮐﻨ‬
‫ﯿﺪ‬‫ﮐﻨ‬
‫ﯿﺪ‬
‫ﯾ ﺶ ﮐﻨ‬
‫ﺑﻪ ﻃﻮر ﻣﻨﻈﻢ ﻧﻈﺎر ت و آزﻣﺎ‬‫ﺒﮑﻪ ﻫﺎ را‬
‫•ﺷ‬
‫ﯿﺪ‬
‫ﯿ ﺖ اﻃﻼﻋﺎ ت را ﺣﻔﻆ ﮐﻨ‬
‫ﯿﺎﺳ ﺖ اﻣﻨ‬
‫•ﺳ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
COBIT ‫ﻫﻔ ﺖ ﻓﻌﺎل ﮐﻨﻨﺪه‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﯿﺎ ت ‪ITIL‬‬
‫ﭼﺮﺧﻪ ﺣ‬
‫ﻓﺎز ﻫﺎ‬
‫ﺗﮋ ی ﺧﺪﻣﺎ ت‬
‫ﺘﺮا‬
‫•اﺳ‬
‫•ﻃﺮاﺣﯽ ﺧﺪﻣﺎ ت‬
‫ﺘﻘﺎل ﺧﺪﻣﺎ ت‬
‫•اﻧ‬
‫ﯿﺎ ت ﺧﺪﻣﺎ ت‬
‫•ﻋﻤﻠ‬
‫ﺘﻤﺮ ﺧﺪﻣﺎ ت‬
‫ﺒﻮد ﻣ ﺴ‬
‫ﺑﻬ‬‫•‬
‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪www.jblearning.com‬‬

‫‪© 2015 Jones and Bartlett Learning، LLC،‬‬
‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﯾﺮ‬‫ﻣﺪ‬ ‫ﯿﻪ ﺣﻘﻮق ﻣﺤﻔﻮظ اﺳ ﺖ‪.‬‬ ‫‪Ascend‬ﮐﻠ‬ ‫ﺻﻔﺤﻪ ‪40‬‬
‫‪CMMI‬‬
‫ﯿﻨﻪ ﻫﺎ ی اﺻﻠﯽ ﻣﻮرد ﻋﻼﻗﻪ‬
‫زﻣ‬
‫ﺗﻮﺳﻌﻪ ﻣﺤﺼﻮل و ﺧﺪﻣﺎ ت‬

‫•‬
‫ﯿ ﺲ ﺧﺪﻣﺎ ت‪،‬‬
‫ﺗﺄﺳ‬
‫•‬
‫ﯾﻞ‬
‫ﯾ ﺖ وﺗﺤﻮ‬
‫ﯾﺮ‬‫ﻣﺪ‬
‫•ﮐ ﺴ ﺐ ﻣﺤﺼﻮل و ﺧﺪﻣﺎ ت‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬
‫ﺑﺮا ی‬
‫ﯾ ﺴﮏ )‪(RMF‬‬
‫ﯾﺖ ر‬
‫ﯾﺮ‬‫ﭼﺎرﭼﻮ ب ﻣﺪ‬
‫اﻃﻼﻋﺎ ت وزار ت دﻓﺎع‬
‫ﻓﻨﺎور ی )‪(IT‬‬
‫ﺑﺮا ی‬
‫ﺑﻪ ‪RMF‬‬
‫دوﻟ ﺖ از ‪DIACAP‬‬
‫وزار ت دﻓﺎع ‪IT‬در ﻣﺎرس ‪2014‬‬
‫ﺷ ﺶ ﻣﺮﺣﻠﻪ ‪RMF:‬‬
‫ﯿﺪ‬
‫ﺑﻨﺪ ی ﮐﻨ‬‫ﺘﻪ‬
‫ﺘﻢ را دﺳ‬
‫ﯿﺴ‬‫•ﻣﺮﺣﻠﻪ ‪1:‬ﺳ‬
‫ﯿﺪ‬
‫ﺘﺨﺎ ب ﮐﻨ‬
‫ﺘﯽ را اﻧ‬
‫ﯿ‬‫ﺘﺮل ﻫﺎ ی اﻣﻨ‬
‫•ﻣﺮﺣﻠﻪ ‪2:‬ﮐﻨ‬
‫ﺘﯽ‬
‫•ﻣﺮﺣﻠﻪ ‪3:‬اﺟﺮا ی ﮐﻨ‬
‫ﯿﺪ‬
‫ﺑﯽ ﮐﻨ‬
‫ﯾﺎ‬
‫ﺘﯽ را ارز‬
‫ﺘﻢ‬
‫ﯿﺴ‬‫•ﻣﺮﺣﻠﻪ ‪5:‬ﻣﺠﻮزﺳ‬
‫ﯿﺪ‬
‫ﺘﯽ را ﻧﻈﺎر ت ﮐﻨ‬

‫ﺗﯽ‬
‫ﯾﺖ ر‬

Lecture 7 - Fall 2023

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lecture 7 - Fall 2023

Uploaded by

Copyright:

Available Formats

‫‪Machine Translated by Google‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﯿﻘﺎ ت ﻧﻘﺾ داده ﻫﺎ ی ‪Verizon‬درﺳﺎل ‪2020‬ﻓﺎ ش ﺷﺪ‬

‫ﯿﺰه ﻫﺎ ی ﻣﺎﻟﯽ اﻧﺠﺎم ﻣﯽ ﺷﻮد‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﯾ ﺲ‬ ‫ﯾﺎﻧﻪ ا ی ﺣﻤﻼ ت اﻧﮑﺎرﺳﺮو‬ ‫ﯾﻢ را‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﺒﻪ ﻧﻈﺎم ﺣﻘﻮﻗﯽ‬

‫ﺘﻼﻓﺎ ت در دادﮔﺎه ادار ی ﺣﻞ و ﻓﺼﻞ‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﺗﺮ و ﻗﺎﻧﻮن اداﻣﻪ‬

‫ﺘﻪ اﺻﻠﯽ در ﺣﻘﻮق ﮐﺎﻣﻦ ﻻ‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﺘﺮع ﻣﺤﺮوم ﮐﻨﺪ‪.‬‬‫ﺘﻔﺎده از ﻣﺨ‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﯾﻢ ﺧﺼﻮﺻﯽ و ﻗﺎﻧﻮن‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﺑﻨﺪر اﻣﻦ‬‫ﯿﻦ اﻟﻤﻠﻠﯽ‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﯿﻦ اﻟﻤﻠﻠﯽ )اداﻣﻪ(‬

‫ﺑﻨﺪر اﻣﻦ اداﻣﻪ‪.‬‬‫ﯿﻦ اﻟﻤﻠﻠﯽ‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﺘﻤﻨﺪاﻧﻪ‪ ،‬ﺻﺎدﻗﺎﻧﻪ‪ ،‬ﻋﺎدﻻﻧﻪ‪ ،‬ﻣ ﺴﺌﻮﻻﻧﻪ و‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫ﯿﻮه ﻫﺎ ی اﻃﻼﻋﺎ ت ﻣﻨﺼﻔﺎﻧﻪ‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

‫‪Education 2014, Security Information: Principles and Practices,‬‬

Ascend www.jblearning.com ‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫‪GLBA‬‬ ‫ﺑﺎﻧﮏ ﻫﺎ‪ ،‬ﺷﺮﮐ ﺖ ﻫﺎ ی ﮐﺎرﮔﺰار ی و ﺷﺮﮐ ﺖ‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﯾﻢ ﺧﺼﻮﺻﯽ ﮐﺎﻧﺎدا‬

‫ﺑﺮا ی‬‫ﺑﺮ ﺣﻘﻮق ﻓﺮد ی‬‫ﯿﻦ ﻓﺪرال اﺳ ﺖ و‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪www.jblearning.com‬‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﺘﺮ ی را اﻧﺠﺎم د ﻫﺪ‪:‬‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

COBIT ISO IEC

Ascend www.jblearning.com ‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ‬

‫ﺳﺎزﮔﺎر ی ‪PCI DSS‬‬

‫ﭘﺮداﺧ ﺖ‬‫ﺘﯽ ﺻﻨﻌ ﺖ ﮐﺎر ت‬

‫‪American Express، Discover Financial Services، JCB International،‬‬

‫ﺘﺮ اﻃﻼﻋﺎ ت ﺷﺨﺼﯽ‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﺘﺎﻧﺪارد ﻫﺎ ی ‪PCI DSS‬‬

‫ﯾﯽ ﺷﺨﺼﯽ )‪(PIN‬‬

‫ﺑﻪ ﻋﻨﻮان ا ﻫﺪاف ‪PCI DSS‬ﻋﻤﻞ ﻣﯽ ﮐﻨﻨﺪ‬

‫ﺘﻘﺎل ﻣﯽد ﻫﻨﺪ‪،‬‬

‫ﯾﺠﺎد ﮐﻨﻨﺪ ﮐﻪ در ﺟﻬ ﺖ ا ﻫﺪاف ‪PCI DSS‬ﮐﺎر‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﯾﻨﺪ ‪PCI DSS‬‬

‫ﯾﮏ ﺷﺮﮐ ﺖ آﻣﻮزﺷﯽ ‪Ascend www.jblearning.com‬‬

‫ﯾﻨﺪ ‪PCI DSS‬‬

‫ﺘﯽ اراﺋﻪ ﺷﺪهﺗﻮﺳﻂ ﻓﺮوﺷﻨﺪه را‬