در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر میبرید و در گام ششم باید تعیین کنید که میخواهید کجا باشید.
بایگانی
برچسب: چرخهی حیات مدیریت آسیبپذیریبرای شناسایی سطح آسیبپذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزهی آسیبپذیریهایی دارد که میخواهید شناسایی نمایید. آسیبپذیریهای درون سیستمعامل، برنامههای کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »
بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بیافته؛ اما چه کنیم که نمیشه.
خب، در گامهای قبلی فهرستی از داراییها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره میکنم.
بسیار خب در گام قبلی فهرست کاملی از تمامی داراییهای سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک داراییها است. در دنیای امروز که اکثر فعالیتها ماشینی شده است، پرواضح است که میتوان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکردهام) دارای درجه اهمیت بالاتری هست.
پس در این گام باید نقش(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بیافتد نسبت به آن که سیستم Core Banking از کار بیافتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.
Continue reading “گام سوم مدیریت آسیبپذیری – نقش داراییها” »
پس از تعیین نقشها و مسئولیتها در گام اول مدیریت آسیبپذیری نوبت به تهیه فهرست داراییها (asset) میرسه
در این گام شما مشخص میکنید که چه دارید و از همه مهمتر مشخص میکنید که چه باید امن شود و سپس به نحوهی چگونگی امن کردن آن میپردازید. شاید در وحلهی اول آن را فعالیتی ساده تلقی کنید اما برعکس میتواند عملی عظیم برای بسیاری از سازمانها باشد[۱]. معمولا دادههای مهم در مکانهای پراکندهای از شبکهی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد میکند که میتواند به این سختی بیافزارد.
Continue reading “گام دوم مدیریت آسیبپذیری – تهیه فهرست داراییها” »
بعد از معرفی آسیبپذیری(Vulnerability) و مدیریت آسیبپذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیبپذیری بیان کنیم؛ این اولین گام هستش:
Continue reading “گام اول مدیریت آسیبپذیری – تعیین نقشها و مسئولیتها” »
پس از معرفی مختصری از آسیبپذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژهها میرسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم
مدیریت آسیبپذیری یک عملیات چرخهای برای شناسایی، طبقهبندی، جبران خسارت و رفع آسیبپذیری است. اغلب این آسیبپذیری را در سیستمهای رایانهای، منتسب به نرمافزار میدانند.
Continue reading “مدیریت آسیبپذیری” »
آخرین اخبار امنیت اطلاعات- The economics of the security operations center: What's the true cost?
- U.K.'s University of Kent establishes cybersecurity and conflict institute
- Ungerboeck hires Casey Jessmon as CISO
- 5 minutes with Jeff Horne – Top healthcare cybersecurity challenges and mitigation strategies
- Brian Nicholls to coordinate community engagement and safety initiatives at University of Utah
- Implications of the Sunburst cybersecurity attack for transit agencies
- A look into the pricing of stolen identities for sale on dark web
- Why cybercriminals target manufacturers – and what to do about it
- ‘Classiscam’ scheme targeting marketplace users through Telegram bot
- Looking ahead to 2021– Healthcare security predictions for the upcoming year
- آخرین اخبار امنیت سایبری
- Incident Of The Week: Australian Government Directory Breached In First Cyberatt...
- Incident Of The Week: NASA Reveals Employee Data Breach In Memo
- 2018 Cyber Breaches Review: Facebook Tops The List
- Incident Of The Week: Facebook Exposes Photos Of 6.8 Million Users In Second Da...
- Cyber Security Failures Increasing Global Risk, Says GAO
- Commercial sector making increasing use of unidirectional networks
- Incident Of The Week: Shamoon Virus Cripples Hundreds Of Computers
- Sources: China May Have Sponsored Massive Cyberattack on Marriott
- The Aftermath Of The Massive Marriott Data Breach
- Cryptocurrency ‘Fueling’ Ransomware Incidents