در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر میبرید و در گام ششم باید تعیین کنید که میخواهید کجا باشید.
بایگانی
برچسب: چرخهی حیات مدیریت آسیبپذیریبرای شناسایی سطح آسیبپذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزهی آسیبپذیریهایی دارد که میخواهید شناسایی نمایید. آسیبپذیریهای درون سیستمعامل، برنامههای کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »
بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بیافته؛ اما چه کنیم که نمیشه.
خب، در گامهای قبلی فهرستی از داراییها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره میکنم.
بسیار خب در گام قبلی فهرست کاملی از تمامی داراییهای سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک داراییها است. در دنیای امروز که اکثر فعالیتها ماشینی شده است، پرواضح است که میتوان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکردهام) دارای درجه اهمیت بالاتری هست.
پس در این گام باید نقش(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بیافتد نسبت به آن که سیستم Core Banking از کار بیافتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.
Continue reading “گام سوم مدیریت آسیبپذیری – نقش داراییها” »
پس از تعیین نقشها و مسئولیتها در گام اول مدیریت آسیبپذیری نوبت به تهیه فهرست داراییها (asset) میرسه
در این گام شما مشخص میکنید که چه دارید و از همه مهمتر مشخص میکنید که چه باید امن شود و سپس به نحوهی چگونگی امن کردن آن میپردازید. شاید در وحلهی اول آن را فعالیتی ساده تلقی کنید اما برعکس میتواند عملی عظیم برای بسیاری از سازمانها باشد[۱]. معمولا دادههای مهم در مکانهای پراکندهای از شبکهی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد میکند که میتواند به این سختی بیافزارد.
Continue reading “گام دوم مدیریت آسیبپذیری – تهیه فهرست داراییها” »
بعد از معرفی آسیبپذیری(Vulnerability) و مدیریت آسیبپذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیبپذیری بیان کنیم؛ این اولین گام هستش:
Continue reading “گام اول مدیریت آسیبپذیری – تعیین نقشها و مسئولیتها” »
پس از معرفی مختصری از آسیبپذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژهها میرسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم
مدیریت آسیبپذیری یک عملیات چرخهای برای شناسایی، طبقهبندی، جبران خسارت و رفع آسیبپذیری است. اغلب این آسیبپذیری را در سیستمهای رایانهای، منتسب به نرمافزار میدانند.
Continue reading “مدیریت آسیبپذیری” »
آخرین اخبار امنیت اطلاعات- San Diego MTS approves contract to provide security services on Trolleys, buses, and MTS properties
- Nightlife and security in the U.K.: reopening post COVID-19
- Data Privacy Briefing for July 2021 is now available
- Davenport University named safest campus in Michigan
- University of Chicago PD receives CALEA re-accreditation
- The Security Benchmark Report survey closes this week!
- Video management within healthcare: Adding value across the enterprise
- 100-day plan: What European nations can do to protect utilities
- 49% of employees still use their personal computers for work as hybrid landscape intensifies enterprise cyber threat
- How hackers used ransomware to undermine healthcare everywhere
- آخرین اخبار امنیت سایبری
- Incident Of The Week: Australian Government Directory Breached In First Cyberatt...
- Incident Of The Week: NASA Reveals Employee Data Breach In Memo
- 2018 Cyber Breaches Review: Facebook Tops The List
- Incident Of The Week: Facebook Exposes Photos Of 6.8 Million Users In Second Da...
- Cyber Security Failures Increasing Global Risk, Says GAO
- Commercial sector making increasing use of unidirectional networks
- Incident Of The Week: Shamoon Virus Cripples Hundreds Of Computers
- Sources: China May Have Sponsored Massive Cyberattack on Marriott
- The Aftermath Of The Massive Marriott Data Breach
- Cryptocurrency ‘Fueling’ Ransomware Incidents