استاندارد و تطبیقپذیری
-
Acceptable Use Policy (AUP) چیست ؟
Acceptable Use Policy (AUP) چیست ؟ Acceptable Use Policy (AUP) یا سیاست استفاده قابلقبول سندی است که مشخص میکند کاربران چه رفتاری باید در هنگام استفاده از خدمات، شبکه، یا سیستمهای یک سازمان رعایت کنند. هدف این سند، اطمینان از استفاده مناسب از منابع دیجیتال، جلوگیری از سوءاستفاده و محافظت از زیرساختهای فناوری اطلاعات است. عناصر کلیدی یک AUP عناصر…
بیشتر بخوانید » -
Security By Design چیست ؟
Security By Design چیست ؟ در دنیای همیشه در حال تحول امنیت سایبری، رویکرد واکنشی به تهدیدات دیگر کافی نیست. بهموازات پیچیدهتر شدن زیرساختهای دیجیتال، چالشهای امنیتی آنها نیز بیشتر میشود. اینجا است که رویکرد Security By Design وارد میشود. Security By Design یک رویکرد پیشگیرانه در امنیت سایبری است که اقدامات امنیتی را از همان ابتدا و در مرحله…
بیشتر بخوانید » -
استاندارد PCI DSS چیست ؟
استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارتهای پرداختی (مانند کارتهای اعتباری، دبیت کارتها و کارتهای پیشپرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکتهای اصلی کارت اعتباری مانند Visa، MasterCard، American Express، Discover و JCB…
بیشتر بخوانید » -
استاندارد HIPAA چیست ؟
استانداردهای امنیتی HIPAA یکی از بخشهای حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسیهای غیرمجاز، از دست رفتن دادهها، و سوءاستفاده طراحی شدهاند. این استانداردها شامل مجموعهای از الزامات فنی و مدیریتی است که مؤسسات و ارائهدهندگان خدمات بهداشتی ملزم به رعایت آنها هستند. اجزای اصلی استانداردهای امنیتی HIPAA استانداردهای امنیت اداری…
بیشتر بخوانید » -
استاندارد امنیتی SABSA چیست ؟
SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمانها و سیستمهای اطلاعاتی ایجاد شده است. این استاندارد به شما کمک میکند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوریهای موجود پیادهسازی کنید. در ادامه به برخی از جنبههای اصلی استاندارد SABSA پرداخته…
بیشتر بخوانید » -
Hardening چیست ؟
در امنیت سایبری و فناوری اطلاعات، Hardening یا “سختسازی” به مجموعهای از اقدامات و تنظیمات اطلاق میشود که برای افزایش امنیت سیستمها، شبکهها، نرمافزارها و سختافزارها انجام میشود. هدف از سختسازی کاهش سطح حمله (attack surface) و محدود کردن فرصتهای نفوذ برای هکرها و بدافزارها است. مراحل معمول در سختسازی شامل موارد زیر است: حذف یا غیرفعال کردن سرویسها و…
بیشتر بخوانید » -
CIS Control چیست ؟
CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعهای از بهترین شیوهها و دستورالعملها برای افزایش امنیت سیستمها و کاهش مخاطرات امنیتی در شبکههای سازمانی است. این کنترلها به سازمانها کمک میکنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls میپردازیم. CIS Controls چیست؟ CIS…
بیشتر بخوانید » -
ISMS چیست؟ معرفی سیستم مدیریت امنیت اطلاعات
ISMS: یک استاندارد امنیتی در سطح جهانی هر فرایندی که بر محوریت تجارت میباشد، در معرض تهدیدات امنیتی و نقض حریم خصوصی قرار دارد. فناوریهای پیشرفته، تا حدود زیادی قادر به مقابله با حملات امنیت سایبری هستند، اما اینها کافی نیست؛ سازمانها باید اطمینان حاصل کنند که فرآیندهای تجاری، سیاستها و رفتار نیروی کار نیز میتواند این خطرات را به…
بیشتر بخوانید » -
ITIL چیست؟ ( Information Technology Infrastructure Library)
ITIL یک رویکرد پذیرفتهشده و بسیار گسترده در مدیریت خدمات IT است بیشتر سازمانها معمولاً قابلیتها، فرآیندها، افراد و تکنولوژیهای خود را بهعنوان مهمترین دارایی که دارند، در نظر میگیرند. یک سازمان با کمک این داراییها میتواند با قرارگیری در مسیر صحیح، مأموریت خود را به اتمام رسانده و درنهایت به اهداف خود دست یابد. هماهنگی مناسب و کارآمد بین…
بیشتر بخوانید » -
DLP چگونه امنیت صنعت پرداخت را تامین میکند؟
استاندارد امنیت داده در صنعت کارتهای پرداخت یا PCI DSS، مجموعهای از الزامات است که به سازمانها کمک میکند سیستمهای پرداخت خود را در مقابل نفوذهای اطلاعاتی، کلاهبرداری و سرقت دادههای متعلق به دارندگان کارتهای اعتباری محافظت کنند. استاندارد PCI DSS که توسط شورای استانداردهای امنیتی PCI تدوین شده است، برای تمام کسبوکارهای که دادههای متعلق به دارندگان کارتهای اعتباری…
بیشتر بخوانید »