دسته: استاندارد و تطبیق‌پذیری

Security By Design چیست ؟

Security By Design چیست ؟ در دنیای همیشه در حال تحول امنیت سایبری، رویکرد واکنشی به تهدیدات دیگر کافی نیست. به‌موازات پیچیده‌تر شدن زیرساخت‌های دیجیتال، چالش‌های امنیتی آنها نیز بیشتر می‌شود. اینجا است که رویکرد Security By Design وارد می‌شود. Security By Design یک رویکرد پیشگیرانه در امنیت سایبری است که اقدامات امنیتی را از […]

استاندارد PCI DSS چیست ؟

استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارت‌های پرداختی (مانند کارت‌های اعتباری، دبیت کارت‌ها و کارت‌های پیش‌پرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکت‌های اصلی کارت اعتباری مانند Visa، MasterCard، […]

استاندارد HIPAA چیست ؟

استانداردهای امنیتی HIPAA یکی از بخش‌های حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسی‌های غیرمجاز، از دست رفتن داده‌ها، و سوءاستفاده طراحی شده‌اند. این استانداردها شامل مجموعه‌ای از الزامات فنی و مدیریتی است که مؤسسات و ارائه‌دهندگان خدمات بهداشتی ملزم به رعایت آن‌ها هستند. اجزای اصلی استانداردهای […]

استاندارد امنیتی SABSA چیست ؟

SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمان‌ها و سیستم‌های اطلاعاتی ایجاد شده است. این استاندارد به شما کمک می‌کند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوری‌های موجود پیاده‌سازی کنید. در ادامه به برخی از […]

Hardening چیست ؟

در امنیت سایبری و فناوری اطلاعات، Hardening یا “سخت‌سازی” به مجموعه‌ای از اقدامات و تنظیمات اطلاق می‌شود که برای افزایش امنیت سیستم‌ها، شبکه‌ها، نرم‌افزارها و سخت‌افزارها انجام می‌شود. هدف از سخت‌سازی کاهش سطح حمله (attack surface) و محدود کردن فرصت‌های نفوذ برای هکرها و بدافزارها است. مراحل معمول در سخت‌سازی شامل موارد زیر است: حذف […]

CIS Control چیست ؟

CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌ها برای افزایش امنیت سیستم‌ها و کاهش مخاطرات امنیتی در شبکه‌های سازمانی است. این کنترل‌ها به سازمان‌ها کمک می‌کنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls […]

ISMS چیست؟ معرفی سیستم مدیریت امنیت اطلاعات

ISMS: یک استاندارد امنیتی در سطح جهانی هر فرایندی که بر محوریت تجارت می‌باشد، در معرض تهدیدات امنیتی و نقض حریم خصوصی قرار دارد. فناوری‌های پیشرفته، تا حدود زیادی قادر به مقابله با حملات امنیت سایبری هستند، اما این‌ها کافی نیست؛ سازمان‌ها باید اطمینان حاصل کنند که فرآیندهای تجاری، سیاست‌ها و رفتار نیروی کار نیز […]

ITIL چیست؟ ( Information Technology Infrastructure Library)

ITIL یک رویکرد پذیرفته‌شده و بسیار گسترده در مدیریت خدمات IT است بیشتر سازمان‌ها معمولاً قابلیت‌ها، فرآیندها، افراد و تکنولوژی‌های خود را به‌عنوان مهم‌ترین دارایی که دارند، در نظر می‌گیرند. یک سازمان با کمک این دارایی‌ها می‌تواند با قرارگیری در مسیر صحیح، مأموریت خود را به اتمام رسانده و درنهایت به اهداف خود دست یابد. […]

DLP چگونه امنیت صنعت پرداخت را تامین می‌کند؟

استاندارد امنیت داده‌ در صنعت کارت‌های پرداخت یا PCI DSS، مجموعه‌ای از الزامات است که به سازمان‌ها کمک می‌کند سیستم‌های پرداخت خود را در مقابل نفوذهای اطلاعاتی، کلاهبرداری و سرقت داده‌های متعلق به دارندگان کارت‌های اعتباری محافظت کنند. استاندارد PCI DSS که توسط شورای استانداردهای امنیتی PCI تدوین شده است، برای تمام کسب‌وکارهای که داده‌های […]

همه چیز در مورد قانون GDPR

قانون GDPR مخفف General Data Protection Requlation (مقررات عمومی حفاظت از داده) است. این عنوان هسته اصلی قانون حریم خصوصی در حوزه دیجیتالی، در اتحادیه اروپا به‌شمار می‌آید. در ژانویه ۲۰۱۲، کمیسیون اروپا برنامه‌هایی را برای اصلاح حفاظت از داده‌ها در سراسر اروپا تعیین کرد تا اروپا را “متناسب با عصر دیجیتال” پیش ببرد. تقریبا […]