امنیت اطلاعات ISO/IEC 27000

لزوم همکاری میان تیم رسیدگی به رخداد و دیگر اجزای سازمان

شناسایی گروه‌های درون سازمانی که می توانند در عملیات شناسایی یا رسیدگی به رخدادها با تیم رسیدگی به رخدادهای رایانه ای همکاری کنند بسیار با اهمیت است. هر تیم رسیدگی به رخداد وابسته به این همکاری‌ها می‌باشد و همواره می بایست ارتباط خود را با این اجزا یا گروه ها …

Read More »

مدل تیم رسیدگی به رخدادهای رایانه ای

در استاندارد NIST SP800-61  سه مدل تیم رسیدگی به رخداد های رایانه ای معرفی شده است. یک مجموعه می تواند براساس گستره فعالیت (جفرافیایی و حوزه فنی) یکی از ساختار معرفی شده را انتخاب کند. انواع مدل های تیم رسیدگی به رخدادهای رایانه ای ۱. تیم رسیدگی به رخدادها مرکزی (Central …

Read More »

رسیدگی به رخدادهای رایانه ای

استاندارد NIST SP800-61 چیست؟ این استاندارد مدل و ساختار یک تیم مدیریت و رسیدگی به رخداد های رایانه ای (Computer Security Incident Response Team, CSIRT) را معرفی و همچنین چرخه و دستورالعمل چگونگی رسیدگی به رخدادها را بررسی می کند. رخداد رایانه ای (Incident) چیست؟ به هرگونه فعالیت یا اتفاق …

Read More »

تداوم کسب وکار و فناوری اطلاعات

موضوع تداوم دیرینه و حائر اهمیت می باشد. انسان هوشمند از بدو زندگی اجتماعی خود نیاز به “تداوم کسب وکار” را به صورت غریزی سرلوحه امور قرار داد و اقدام به علمیات اصلاحی نیز در این خصوص انجام داد به عنوان مثال نیاز به کشاورزی و دامپروی از جمله نمونه …

Read More »

کلیات استانداردهای امنیت اطلاعات

سازمان بین المللی استاندارد (ISO) international organization for standardization محل آن درکشور سوئیس شهر ژنو تحت پوشش سازمان ملل یاصندوق بین المللی پول نیست سازمانی مستقل واعضای آن از۱۴۶کشور تشکیل شده است وظیفه آن تدوین استاندارد می باشد فعالیتهای ممیزی وصدور گواهینامه راانجام نمی دهد باتوجه به نیازهای جهانی تغییر می …

Read More »

حذف اطلاعات به صورت امن

امروزه مساله امنیت اطلاعات به عنوان یكی از مهمترین مسایل در جوامع اطلاعاتی مطرح می باشد در این مقاله به روشهای حذف داده ها به منظور جلوگیری از دسترسیهای آتی به آنها می پردازیم. به عنوان مثال زمانی كه هارد دیسكی خراب و از رده خارج می شود معمولا مقدار …

Read More »

گام‌های پیاده‌سازی سیستم‌های امنیت اطلاعات (ISS)

باگسترش روابط انسانی وسهولت برقراری ارتباط با فن آوری های نوین، تهدیدهای امنیتی رنگ وبوی جدیدی به خود گرفته‌اند. شنود تلفن شاید از همان آغازین روزهای رواج این فناوری بصورت تفننی توسط اپراتورهای مراکز تلفن صورت می پذیرفت . اما به مرور زمان پای سرویس های جاسوسی گروههای تروریستی واخلال …

Read More »

دانلود فایل سمینار سمینار امنیت اطلاعات دانشگاه پیام نور

سمینار امنیت اطلاعات با رویکرد امنیت شبکه مورخ 12 آذر 91 در مدرسه امین برای دانشجویان دانشگاه پیام نور برگزار شد که فایل ارائه آن از لینک زیر قابل دانلود می باشد. لازم به ذکر است مقالات مرتبط نیز در آینده نزدیک در بخش امنیت اطلاعات قرار خواهد گرفت. دانلود

Read More »

سوالاتی از مدیران و لزوم امنیت اطلاعات

متن زير يك تست سريع و آموزنده مي باشد كه به برخي از سوالات شما در زمينه امنيت اطلاعات پاسخ مي دهد. همانطور كه خواهيد ديد به صورت پرسش و پاسخ بيان شده است. باب امنيت اطلاعات اغلب پيچيده مي باشد. بر همين اساس اين مبحث به برخي از سوالاتي …

Read More »

مقدمه ای بر استاندارد ISO/IEC 27000

در این مقاله پیرامون ISMS که مخفف عبارت Information security management system می باشد توضیحاتی را عنوان خواهیم نمود. ISMS همان طور که از نامش پیداست، یک سیستم مدیریتی مختص به امنیت اطلاعات می باشد که برخاسته از آیین نامه ISO/IEC 27002 جهت مدیریت امنیت اطلاعات است و توسط سازمان …

Read More »