مشکل کجاست؟

هرگاه که در مورد امنیت اطلاعات در سازمانها صحبت می­کنیم، اکثر قریب به اتفاق اظهار نظرها به این نقطه مشترک می­رسد که : نوعا مدیران ما دانش لازم را در زمینه امنیت ندارند، و همینقدر که سیستم خود را سرپا نگهدارند کار بزرگی کرده اند! من از زاویه دیگری به این مطلب نگاه می­کنم و… Continue reading “مشکل کجاست؟”

اشتراک گذاری

مدیریت ریسک

یکی از مهمترین قابلیتهای ISMS  که در هر سازمانی به فراخور نیاز باید انجام می­شود، مدیریت مخاطرات یا Risk Management است. ریسک یا مخاطره عبارت است از احتمال ضرر و زیانی که متوجه یک دارایی سازمان (در اینجا اطلاعات) می­باشد. عدم قطعیت (در نتیجه مقیاس ناپذیری) یکی از مهمترین ویژگیهای مفهوم ریسک است. طبعا این… Continue reading “مدیریت ریسک”

اشتراک گذاری

سخنرانی ماهانه انجمن رمز ایران

عنوان سخنرانی :سیستم مدیریت امنیت اطلاعات (ISMS)سخنران: آقای مهدی کفایتیمکان: سالن خوارزمی دانشکده مهندسی کامپیوتر- دانشگاه صنعتی شریفزمان: شنبه ۲۴/۲/۸۴ ساعت ۱۷:۳۰ الی ۱۹:۳۰ چکیده: با رشد و گسترش اطلاعات و سیستمهای اطلاعاتی در زندگی بشر و وابستگی هرچه بیشتر زندگی و کسب و کار به فن‌آوری‌های مربوطه از یک سو و گسترش مسائل، مشکلات… Continue reading “سخنرانی ماهانه انجمن رمز ایران”

اشتراک گذاری

مدیریت امنیت اطلاعات در سازمان

 مدیریت امنیت یکی از فعالیتهای بسیار مهم در سازمان است. بنا به یک تصور رایج در بسیاری از سازمانها، طراحی زیر ساخت و متعاقبا پیاده سازی راه حلهای امنیتی (ازقبیل نصب فایروال، IDS و …) برای برقراری امنیت مناسب کافی است، اما اگر زیر ساخت و معماری امنیت را به یک ماشین تشبیه کنیم، مدیریت… Continue reading “مدیریت امنیت اطلاعات در سازمان”

اشتراک گذاری

ابزاری مفید برای تولید بسته های جعلی

یکی از روش های مناسب برای انجام بعضی تست ها روی فایروال٬ وب سرور و … استفاده از بسته های spoof شده استُ٬ یعنی بسته هایی که آدرس IP آنها جعلی و چیزی جز آدرس فرستنده واقعی است. عکس العمل هر ماشین در مقابل این بسته ها متفاوت است. روشهایی هم برای تشخیص حملات IP Spoofing وجود دارد اما این روشها در… Continue reading “ابزاری مفید برای تولید بسته های جعلی”

اشتراک گذاری

نمایشگاه کتاب

امروز لیست کتابهای خارجی نمایشگاه کتاب (مربوط به شرکت نگارستان آبی) به دستم رسید. تعداد کتابهای تخصصی امنیت به زحمت به ۲۰ عنوان میرسه٬ که اغلبشون مربوط به کمپانیها و محصولات خاص هستن و کمتر کتابهای تئوریک میشه پیدا کرد. انتشارات Printice Hall و Wiely یکی دو عنوان کتاب خوب آوردن در زمینه معماری امنیت… Continue reading “نمایشگاه کتاب”

اشتراک گذاری

اهمیت آموزش در سازمانها

شاید بتوان گفت که یکی از مقرون به صرفه ترین ابزارها برای کاهش ریسک های امنیتی درون سازمانی ، آموزش و افزایش آگاهی های کارمندان است. نمی­توان از کاربری که نسبت به ریسک های موجود هنگام استفاده از سیستم های اطلاعاتی آگاه نیست، انتظار عملکرد صحیح و امن داشت. گاهی اوقات راهبران امنیت پیش فرض… Continue reading “اهمیت آموزش در سازمانها”

اشتراک گذاری

یک آرشیو کامل از mailing list ها

mailing list ها یکی از ابزارهای بسیار مفید موجود در اینترنت هستند، که هر کدام با پرداختن به یک موضوع تخصصی،‌ مباحث مربوط به آن را میان کاربران مختلف ثبت می کنند. به دلیل تعدد این لیست ها،‌گاهی یافتن یک لیست مناسب و عضو شدن در آن وقت گیر است،‌ به خصوص اگر بخواهیم پاسخ سئوال خاصی را در… Continue reading “یک آرشیو کامل از mailing list ها”

اشتراک گذاری