Monthly Archives: June 2013

آشنایی با مراحل و حوزه های ارزیابی امنیتی و تست نفوذ

۱         ارزیابی امنیتی و تست نفوذ تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب‌پذیری‌های موجود در شبکه، وب‌سایت و بانک‌های اطلاعاتی و … خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت شبکه خود را افزایش دهیم. …

Read More »

لزوم همکاری میان تیم رسیدگی به رخداد و دیگر اجزای سازمان

شناسایی گروه‌های درون سازمانی که می توانند در عملیات شناسایی یا رسیدگی به رخدادها با تیم رسیدگی به رخدادهای رایانه ای همکاری کنند بسیار با اهمیت است. هر تیم رسیدگی به رخداد وابسته به این همکاری‌ها می‌باشد و همواره می بایست ارتباط خود را با این اجزا یا گروه ها …

Read More »

مدل تیم رسیدگی به رخدادهای رایانه ای

در استاندارد NIST SP800-61  سه مدل تیم رسیدگی به رخداد های رایانه ای معرفی شده است. یک مجموعه می تواند براساس گستره فعالیت (جفرافیایی و حوزه فنی) یکی از ساختار معرفی شده را انتخاب کند. انواع مدل های تیم رسیدگی به رخدادهای رایانه ای ۱. تیم رسیدگی به رخدادها مرکزی (Central …

Read More »

منابع ورودی تیم رسیدگی به رخدادهای رایانه ای

مهم ترین نیاز یک مرکز/تیم رسیدگی به رخدادهای رایانه ای پیشتر گفته شد منابع ورودی به دو دسته ی بزرگ اطلاعات استخراجی (Active) و خبری (Passive) تقسیم می شوند. این دسته بندی نوع فعالیت تیم “رصد رخدادها رایانه ای” را برای گرفت اطلاعات و شناسایی رخداد ها مشخص می کند. …

Read More »

رسیدگی به رخدادهای رایانه ای

استاندارد NIST SP800-61 چیست؟ این استاندارد مدل و ساختار یک تیم مدیریت و رسیدگی به رخداد های رایانه ای (Computer Security Incident Response Team, CSIRT) را معرفی و همچنین چرخه و دستورالعمل چگونگی رسیدگی به رخدادها را بررسی می کند. رخداد رایانه ای (Incident) چیست؟ به هرگونه فعالیت یا اتفاق …

Read More »

تداوم کسب وکار و فناوری اطلاعات

موضوع تداوم دیرینه و حائر اهمیت می باشد. انسان هوشمند از بدو زندگی اجتماعی خود نیاز به “تداوم کسب وکار” را به صورت غریزی سرلوحه امور قرار داد و اقدام به علمیات اصلاحی نیز در این خصوص انجام داد به عنوان مثال نیاز به کشاورزی و دامپروی از جمله نمونه …

Read More »