پرش به محتوا

بایگانی

دسته بندی: امنیت

پس از تعیین نقش‌ها و مسئولیت‌ها در گام اول مدیریت آسیب‌پذیری نوبت به تهیه فهرست دارایی‌ها (asset) می‌رسه

در این گام شما مشخص می‌کنید که چه دارید و از همه مهم‌تر مشخص می‌کنید که چه باید امن شود و سپس به نحوه‌ی چگونگی امن کردن آن می‌پردازید. شاید در وحله‌ی اول آن را فعالیتی ساده تلقی کنید اما برعکس می‌تواند عملی عظیم برای بسیاری از سازمان‌ها باشد[۱]. معمولا داده‌های مهم در مکان‌های پراکنده‌ای از شبکه‌ی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد می‌کند که می‌تواند به این سختی بیافزارد.

Continue reading “گام دوم مدیریت آسیب‌پذیری – تهیه فهرست دارایی‌ها” »

بعد از معرفی آسیب‌پذیری(Vulnerability) و مدیریت آسیب‌پذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیب‌پذیری بیان کنیم؛ این اولین گام هستش:

Continue reading “گام اول مدیریت آسیب‌پذیری – تعیین نقش‌ها و مسئولیت‌ها” »

پس از معرفی مختصری از آسیب‌پذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژه‌ها می‌رسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم

مدیریت آسیب‌پذیری یک عملیات چرخه‌ای برای شناسایی، طبقه‌بندی، جبران خسارت و رفع آسیب‌پذیری است. اغلب این آسیب‌پذیری را در سیستمهای رایانه‌ای، منتسب به نرم‌افزار می‌دانند.

Continue reading “مدیریت آسیب‌پذیری” »

در مبحث امنیت کامپیوتر، آسیب‌پذیری (Vulnerability) ضعفی است که به مهاجم اجازه کاهش تضمین اطلاعات سیستم را می‌دهد. سه عنصر در تشکیل آسیب‌پذیری نقش دارند:

–        مستعد بودن و وجود درز و نقص در سیستم

–        دسترسی مهاجم به درز و نقص

–        توانایی مهاجم برای نفوذ از طریق درز و نقص

Continue reading “آسیب‌پذیری چیست؟” »