در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر میبرید و در گام ششم باید تعیین کنید که میخواهید کجا باشید.
بایگانی
برچسب: چرخهی حیات مدیریت آسیبپذیریبرای شناسایی سطح آسیبپذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزهی آسیبپذیریهایی دارد که میخواهید شناسایی نمایید. آسیبپذیریهای درون سیستمعامل، برنامههای کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »
بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بیافته؛ اما چه کنیم که نمیشه.
خب، در گامهای قبلی فهرستی از داراییها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره میکنم.
بسیار خب در گام قبلی فهرست کاملی از تمامی داراییهای سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک داراییها است. در دنیای امروز که اکثر فعالیتها ماشینی شده است، پرواضح است که میتوان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکردهام) دارای درجه اهمیت بالاتری هست.
پس در این گام باید نقش(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بیافتد نسبت به آن که سیستم Core Banking از کار بیافتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.
Continue reading “گام سوم مدیریت آسیبپذیری – نقش داراییها” »
پس از تعیین نقشها و مسئولیتها در گام اول مدیریت آسیبپذیری نوبت به تهیه فهرست داراییها (asset) میرسه
در این گام شما مشخص میکنید که چه دارید و از همه مهمتر مشخص میکنید که چه باید امن شود و سپس به نحوهی چگونگی امن کردن آن میپردازید. شاید در وحلهی اول آن را فعالیتی ساده تلقی کنید اما برعکس میتواند عملی عظیم برای بسیاری از سازمانها باشد[۱]. معمولا دادههای مهم در مکانهای پراکندهای از شبکهی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد میکند که میتواند به این سختی بیافزارد.
Continue reading “گام دوم مدیریت آسیبپذیری – تهیه فهرست داراییها” »
بعد از معرفی آسیبپذیری(Vulnerability) و مدیریت آسیبپذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیبپذیری بیان کنیم؛ این اولین گام هستش:
Continue reading “گام اول مدیریت آسیبپذیری – تعیین نقشها و مسئولیتها” »
پس از معرفی مختصری از آسیبپذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژهها میرسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم
مدیریت آسیبپذیری یک عملیات چرخهای برای شناسایی، طبقهبندی، جبران خسارت و رفع آسیبپذیری است. اغلب این آسیبپذیری را در سیستمهای رایانهای، منتسب به نرمافزار میدانند.
Continue reading “مدیریت آسیبپذیری” »
آخرین اخبار امنیت اطلاعات- The threat landscape for the water industry
- Personalization and behavior modeling: a new approach to security training
- Matthew Ireland named CISO at NTT Research
- Amazon deploying palm scanner at Seattle Whole Foods
- Window of Exposure (WoE) a major concern as applications remain increasingly vulnerable
- Emotet malware infrastructure seized after seven years
- Rethinking cybersecurity in the age of COVID: The "Dos and Don'ts" of protection
- 5 minutes with Motti Sorani - What is Device Centric Risk Management (DCRM)?
- The inside threat posed by the transition of power
- Protecting critical infrastructure intrusions with device-level protection
- آخرین اخبار امنیت سایبری
- Incident Of The Week: Australian Government Directory Breached In First Cyberatt...
- Incident Of The Week: NASA Reveals Employee Data Breach In Memo
- 2018 Cyber Breaches Review: Facebook Tops The List
- Incident Of The Week: Facebook Exposes Photos Of 6.8 Million Users In Second Da...
- Cyber Security Failures Increasing Global Risk, Says GAO
- Commercial sector making increasing use of unidirectional networks
- Incident Of The Week: Shamoon Virus Cripples Hundreds Of Computers
- Sources: China May Have Sponsored Massive Cyberattack on Marriott
- The Aftermath Of The Massive Marriott Data Breach
- Cryptocurrency ‘Fueling’ Ransomware Incidents