در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر میبرید و در گام ششم باید تعیین کنید که میخواهید کجا باشید.
بایگانی
برچسب: چرخهی حیات مدیریت آسیبپذیریبرای شناسایی سطح آسیبپذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزهی آسیبپذیریهایی دارد که میخواهید شناسایی نمایید. آسیبپذیریهای درون سیستمعامل، برنامههای کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »
بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بیافته؛ اما چه کنیم که نمیشه.
خب، در گامهای قبلی فهرستی از داراییها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره میکنم.
بسیار خب در گام قبلی فهرست کاملی از تمامی داراییهای سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک داراییها است. در دنیای امروز که اکثر فعالیتها ماشینی شده است، پرواضح است که میتوان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکردهام) دارای درجه اهمیت بالاتری هست.
پس در این گام باید نقش(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بیافتد نسبت به آن که سیستم Core Banking از کار بیافتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.
Continue reading “گام سوم مدیریت آسیبپذیری – نقش داراییها” »
پس از تعیین نقشها و مسئولیتها در گام اول مدیریت آسیبپذیری نوبت به تهیه فهرست داراییها (asset) میرسه
در این گام شما مشخص میکنید که چه دارید و از همه مهمتر مشخص میکنید که چه باید امن شود و سپس به نحوهی چگونگی امن کردن آن میپردازید. شاید در وحلهی اول آن را فعالیتی ساده تلقی کنید اما برعکس میتواند عملی عظیم برای بسیاری از سازمانها باشد[۱]. معمولا دادههای مهم در مکانهای پراکندهای از شبکهی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد میکند که میتواند به این سختی بیافزارد.
Continue reading “گام دوم مدیریت آسیبپذیری – تهیه فهرست داراییها” »
بعد از معرفی آسیبپذیری(Vulnerability) و مدیریت آسیبپذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیبپذیری بیان کنیم؛ این اولین گام هستش:
Continue reading “گام اول مدیریت آسیبپذیری – تعیین نقشها و مسئولیتها” »
پس از معرفی مختصری از آسیبپذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژهها میرسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم
مدیریت آسیبپذیری یک عملیات چرخهای برای شناسایی، طبقهبندی، جبران خسارت و رفع آسیبپذیری است. اغلب این آسیبپذیری را در سیستمهای رایانهای، منتسب به نرمافزار میدانند.
Continue reading “مدیریت آسیبپذیری” »
آخرین اخبار امنیت اطلاعات- Willie Halliburton named Chief of Campus Public Safety at PSU
- Ronald Gembarosky joins LinQuest as Chief Security Officer
- Steve Krameisen joins American Portfolios as CISO
- Motor vehicle fatality rates jump 36.6% in April despite quarantines
- NSA warns VPNs could be vulnerable to cyberattacks
- North Korean hackers are skimming US and European shoppers
- Rodney Bond named chief of public safety at Denmark Tech
- U.S. Transportation Secretary Elaine L. Chao announces guidance for air travel in response to COVID-19
- PG&E offers personalized emergency plan tool for customers
- DHS Selects George Washington University to pilot new Center of Excellence in Security Technology Transition
- آخرین اخبار امنیت سایبری
- Incident Of The Week: Australian Government Directory Breached In First Cyberatt...
- Incident Of The Week: NASA Reveals Employee Data Breach In Memo
- 2018 Cyber Breaches Review: Facebook Tops The List
- Incident Of The Week: Facebook Exposes Photos Of 6.8 Million Users In Second Da...
- Cyber Security Failures Increasing Global Risk, Says GAO
- Commercial sector making increasing use of unidirectional networks
- Incident Of The Week: Shamoon Virus Cripples Hundreds Of Computers
- Sources: China May Have Sponsored Massive Cyberattack on Marriott
- The Aftermath Of The Massive Marriott Data Breach
- Cryptocurrency ‘Fueling’ Ransomware Incidents