پرش به محتوا

بایگانی

برچسب: چرخه‌‌ی حیات مدیریت آسیب‌پذیری

در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر می‌برید و در گام ششم باید تعیین کنید که می‌خواهید کجا باشید.

Continue reading “گام ششم – ایجاد مبنای مورد انتظار” »

برای شناسایی سطح آسیب‌پذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزه‌ی آسیب‌پذیری‌هایی دارد که می‌خواهید شناسایی نمایید. آسیب‌پذیری‌های درون سیستم‌عامل، برنامه‌های کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »

بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بی‌افته؛ اما چه کنیم که نمیشه.
خب، در گام‌های قبلی فهرستی از دارایی‌ها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره می‌کنم.

Continue reading “گام چهارم – تعیین معیارها” »

بسیار خب در گام قبلی فهرست کاملی از تمامی دارایی‌های سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک دارایی‌ها است. در دنیای امروز که اکثر فعالیت‌ها ماشینی شده است، پرواضح است که می‌توان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکرده‌ام) دارای درجه اهمیت بالاتری هست.

پس در این گام باید نقش‌(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بی‌افتد نسبت به آن که سیستم Core Banking از کار بی‌افتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.

Continue reading “گام سوم مدیریت آسیب‌پذیری – نقش دارایی‌ها” »

پس از تعیین نقش‌ها و مسئولیت‌ها در گام اول مدیریت آسیب‌پذیری نوبت به تهیه فهرست دارایی‌ها (asset) می‌رسه

در این گام شما مشخص می‌کنید که چه دارید و از همه مهم‌تر مشخص می‌کنید که چه باید امن شود و سپس به نحوه‌ی چگونگی امن کردن آن می‌پردازید. شاید در وحله‌ی اول آن را فعالیتی ساده تلقی کنید اما برعکس می‌تواند عملی عظیم برای بسیاری از سازمان‌ها باشد[۱]. معمولا داده‌های مهم در مکان‌های پراکنده‌ای از شبکه‌ی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد می‌کند که می‌تواند به این سختی بیافزارد.

Continue reading “گام دوم مدیریت آسیب‌پذیری – تهیه فهرست دارایی‌ها” »

بعد از معرفی آسیب‌پذیری(Vulnerability) و مدیریت آسیب‌پذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیب‌پذیری بیان کنیم؛ این اولین گام هستش:

Continue reading “گام اول مدیریت آسیب‌پذیری – تعیین نقش‌ها و مسئولیت‌ها” »

پس از معرفی مختصری از آسیب‌پذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژه‌ها می‌رسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم

مدیریت آسیب‌پذیری یک عملیات چرخه‌ای برای شناسایی، طبقه‌بندی، جبران خسارت و رفع آسیب‌پذیری است. اغلب این آسیب‌پذیری را در سیستمهای رایانه‌ای، منتسب به نرم‌افزار می‌دانند.

Continue reading “مدیریت آسیب‌پذیری” »