استاندارد و تطبیق‌پذیری

  • بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization
    سجاد تیموری1 روز پیش
    ۰ 0

    بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization

    ایمن‌سازی محیط‌های مجازی در مواجهه با تهدیدات در حال تکامل با گسترش روزافزون رویکردهای کاری Remote و Hybrid در سازمان‌ها، استفاده از راهکارهای Desktop Virtualization و Application Virtualization به عنوان استراتژی‌هایی کلیدی برای افزایش انعطاف‌پذیری، مقیاس‌پذیری و امنیت، اهمیت فزاینده‌ای یافته است. با این حال، پیاده‌سازی این راهکارها چالش‌های فنی متعددی را به همراه دارد که مدیران فناوری اطلاعات باید…

    بیشتر بخوانید »
  • نگاهی دقیق به الزامات امنیتی FBI برای سیستم‌های CJIS
    سجاد تیموری2 روز پیش
    ۰ 2

    نگاهی دقیق به الزامات امنیتی FBI برای سیستم‌های CJIS

    فرض کنید سازمان شما به‌تازگی قراردادی برای مدیریت داده‌های حساس مربوط به اجرای قانون (Law-Enforcement) دریافت کرده است – ممکن است شما یک ارائه‌دهنده‌ی خدمات ابری، فروشنده‌ی نرم‌افزار یا شرکت تحلیل داده باشید. طولی نمی‌کشد که عبارت CJIS ذهن شما را به خود مشغول می‌کند. می‌دانید که سیاست امنیتی Criminal Justice Information Services (CJIS) اف‌بی‌آی، نحوه‌ی محافظت از سوابق کیفری،…

    بیشتر بخوانید »
  • What is Acceptable Use Policy (AUP)
    سجاد تیموریدی ۱۳, ۱۴۰۳
    ۰ 36

    Acceptable Use Policy (AUP) چیست ؟

    Acceptable Use Policy (AUP) چیست ؟ Acceptable Use Policy (AUP) یا سیاست استفاده قابل‌قبول سندی است که مشخص می‌کند کاربران چه رفتاری باید در هنگام استفاده از خدمات، شبکه، یا سیستم‌های یک سازمان رعایت کنند. هدف این سند، اطمینان از استفاده مناسب از منابع دیجیتال، جلوگیری از سوءاستفاده و محافظت از زیرساخت‌های فناوری اطلاعات است. عناصر کلیدی یک AUP عناصر…

    بیشتر بخوانید »
  • What is Security By Design
    سجاد تیموریآذر ۲۲, ۱۴۰۳
    ۰ 14

    Security By Design چیست ؟

    Security By Design چیست ؟ در دنیای همیشه در حال تحول امنیت سایبری، رویکرد واکنشی به تهدیدات دیگر کافی نیست. به‌موازات پیچیده‌تر شدن زیرساخت‌های دیجیتال، چالش‌های امنیتی آنها نیز بیشتر می‌شود. اینجا است که رویکرد Security By Design وارد می‌شود. Security By Design یک رویکرد پیشگیرانه در امنیت سایبری است که اقدامات امنیتی را از همان ابتدا و در مرحله…

    بیشتر بخوانید »
  • سجاد تیموریشهریور ۱۸, ۱۴۰۳
    ۰ 154

    استاندارد PCI DSS چیست ؟

    استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارت‌های پرداختی (مانند کارت‌های اعتباری، دبیت کارت‌ها و کارت‌های پیش‌پرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکت‌های اصلی کارت اعتباری مانند Visa، MasterCard، American Express، Discover و JCB…

    بیشتر بخوانید »
  • سجاد تیموریشهریور ۱۸, ۱۴۰۳
    ۰ 141

    استاندارد HIPAA چیست ؟

    استانداردهای امنیتی HIPAA یکی از بخش‌های حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسی‌های غیرمجاز، از دست رفتن داده‌ها، و سوءاستفاده طراحی شده‌اند. این استانداردها شامل مجموعه‌ای از الزامات فنی و مدیریتی است که مؤسسات و ارائه‌دهندگان خدمات بهداشتی ملزم به رعایت آن‌ها هستند. اجزای اصلی استانداردهای امنیتی HIPAA استانداردهای امنیت اداری…

    بیشتر بخوانید »
  • سجاد تیموریشهریور ۱۸, ۱۴۰۳
    ۰ 25

    استاندارد امنیتی SABSA چیست ؟

    SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمان‌ها و سیستم‌های اطلاعاتی ایجاد شده است. این استاندارد به شما کمک می‌کند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوری‌های موجود پیاده‌سازی کنید. در ادامه به برخی از جنبه‌های اصلی استاندارد SABSA پرداخته…

    بیشتر بخوانید »
  • سجاد تیموریشهریور ۱۰, ۱۴۰۳
    ۰ 43

    Hardening چیست ؟

    در امنیت سایبری و فناوری اطلاعات، Hardening یا “سخت‌سازی” به مجموعه‌ای از اقدامات و تنظیمات اطلاق می‌شود که برای افزایش امنیت سیستم‌ها، شبکه‌ها، نرم‌افزارها و سخت‌افزارها انجام می‌شود. هدف از سخت‌سازی کاهش سطح حمله (attack surface) و محدود کردن فرصت‌های نفوذ برای هکرها و بدافزارها است. مراحل معمول در سخت‌سازی شامل موارد زیر است: حذف یا غیرفعال کردن سرویس‌ها و…

    بیشتر بخوانید »
  • سجاد تیموریشهریور ۵, ۱۴۰۳
    ۰ 157

    CIS Control چیست ؟

    CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌ها برای افزایش امنیت سیستم‌ها و کاهش مخاطرات امنیتی در شبکه‌های سازمانی است. این کنترل‌ها به سازمان‌ها کمک می‌کنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls می‌پردازیم. CIS Controls چیست؟ CIS…

    بیشتر بخوانید »
  • isms
    ادمینتیر ۱۰, ۱۴۰۰
    ۴ 91

    ISMS چیست؟ معرفی سیستم مدیریت امنیت اطلاعات

    ISMS: یک استاندارد امنیتی در سطح جهانی هر فرایندی که بر محوریت تجارت می‌باشد، در معرض تهدیدات امنیتی و نقض حریم خصوصی قرار دارد. فناوری‌های پیشرفته، تا حدود زیادی قادر به مقابله با حملات امنیت سایبری هستند، اما این‌ها کافی نیست؛ سازمان‌ها باید اطمینان حاصل کنند که فرآیندهای تجاری، سیاست‌ها و رفتار نیروی کار نیز می‌تواند این خطرات را به…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا