پرش به محتوا

بایگانی

برچسب: امنیت

بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بی‌افته؛ اما چه کنیم که نمیشه.
خب، در گام‌های قبلی فهرستی از دارایی‌ها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره می‌کنم.

Continue reading “گام چهارم – تعیین معیارها” »

بسیار خب در گام قبلی فهرست کاملی از تمامی دارایی‌های سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک دارایی‌ها است. در دنیای امروز که اکثر فعالیت‌ها ماشینی شده است، پرواضح است که می‌توان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکرده‌ام) دارای درجه اهمیت بالاتری هست.

پس در این گام باید نقش‌(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بی‌افتد نسبت به آن که سیستم Core Banking از کار بی‌افتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.

Continue reading “گام سوم مدیریت آسیب‌پذیری – نقش دارایی‌ها” »

پس از تعیین نقش‌ها و مسئولیت‌ها در گام اول مدیریت آسیب‌پذیری نوبت به تهیه فهرست دارایی‌ها (asset) می‌رسه

در این گام شما مشخص می‌کنید که چه دارید و از همه مهم‌تر مشخص می‌کنید که چه باید امن شود و سپس به نحوه‌ی چگونگی امن کردن آن می‌پردازید. شاید در وحله‌ی اول آن را فعالیتی ساده تلقی کنید اما برعکس می‌تواند عملی عظیم برای بسیاری از سازمان‌ها باشد[۱]. معمولا داده‌های مهم در مکان‌های پراکنده‌ای از شبکه‌ی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد می‌کند که می‌تواند به این سختی بیافزارد.

Continue reading “گام دوم مدیریت آسیب‌پذیری – تهیه فهرست دارایی‌ها” »

بعد از معرفی آسیب‌پذیری(Vulnerability) و مدیریت آسیب‌پذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیب‌پذیری بیان کنیم؛ این اولین گام هستش:

Continue reading “گام اول مدیریت آسیب‌پذیری – تعیین نقش‌ها و مسئولیت‌ها” »

پس از معرفی مختصری از آسیب‌پذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژه‌ها می‌رسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم

مدیریت آسیب‌پذیری یک عملیات چرخه‌ای برای شناسایی، طبقه‌بندی، جبران خسارت و رفع آسیب‌پذیری است. اغلب این آسیب‌پذیری را در سیستمهای رایانه‌ای، منتسب به نرم‌افزار می‌دانند.

Continue reading “مدیریت آسیب‌پذیری” »

در مبحث امنیت کامپیوتر، آسیب‌پذیری (Vulnerability) ضعفی است که به مهاجم اجازه کاهش تضمین اطلاعات سیستم را می‌دهد. سه عنصر در تشکیل آسیب‌پذیری نقش دارند:

–        مستعد بودن و وجود درز و نقص در سیستم

–        دسترسی مهاجم به درز و نقص

–        توانایی مهاجم برای نفوذ از طریق درز و نقص

Continue reading “آسیب‌پذیری چیست؟” »