یک مدل بلوغ برای نقش مدیر ارشد امنیت اطلاعات

گزارش شرکت Synopsys در مورد نقش مدیر ارشد امنیت اطلاعات (CISO) که نتیجه مصاحبه با مدیران امنیت ۲۵ شرکت بزرگ دنیا است، منتشر شد. برای دانلود گزارش کافی است فرم ثبت نام را تکمیل کنید.   این گزارش با مدیریت دکتر Gary McGraw تهیه شده که معاون فناوری امنیت این شرکت و نویسنده کتاب های… Continue reading “یک مدل بلوغ برای نقش مدیر ارشد امنیت اطلاعات”

اشتراک گذاری

مرکز پاسخ به حوادث بهداشت و سلامت

Z-cert مرکز فوریت های رایانه ای یا پاسخ به حوادث امنیتی در حوزه بهداشت و سلامت کشور هلند است. این مرکز، خدماتی در راستای امنیت سایبری و مدیریت حوادث برنامه های کاربردی، شبکه و تجهیزات پزشکی و سلامت به بیمارستانها، کلینیک ها و دیگر سازمانهای این صنعت ارائه می کند. در کشورهای دیگری از جمله… Continue reading “مرکز پاسخ به حوادث بهداشت و سلامت”

اشتراک گذاری

واحد امنیت: ناظر یا مجری؟

یادداشت من در شماره ۷۹ ماهنامه بانکداری الکترونیک  بسیاری از سازمان‌ها صرفنظر از اندازه و ماهیت کسب و کار، به ضرورت تشکیل تیم امنیت اطلاعات پی برده‌ و کم و بیش در این زمینه اقداماتی انجام داده‌اند. در این میان، برخی سازمان‌ها که موضوع امنیت جایگاه حساس‌تری در کسب و کار آنها دارد، فردی را… Continue reading “واحد امنیت: ناظر یا مجری؟”

اشتراک گذاری

امنیت اینترنت اشیاء: یکی از اولویت های اصلی دولت ایالات متحده

یک کمیسیون متشکل از 12 نفر از مدیران و صاحبنظران شرکت های خصوصی از جمله IBM، مایکروسافت، مسترکارد و دانشگاه های استنفورد، جورجیاتِک و … گزارشی 90 صفحه ای از اولویت های امنیت سایبری دولت ایالات متحده منتشر کردن. گزارش شامل 6 سرفصل حاوی 16 پیشنهاد و 63 اقدام متناسب هست. سرفصل دوم گزارش، به… Continue reading “امنیت اینترنت اشیاء: یکی از اولویت های اصلی دولت ایالات متحده”

اشتراک گذاری

شطرنج مدیران امنیت اطلاعات

این یادداشت در شماره 68 نشریه بانکداری الکترونیک چاپ شده است. (دانلود فایل) از سال­های دور، بازی شطرنج یکی از ابزارهای آموزش مفاهیم راهبردی و تاکتیکی در میان رهبران نظامی بوده است. به دلیل مشابه، می­توان از شطرنج به عنوان ابزاری ارزشمند برای تقویت طرز فکر و عمل رهبران و مدیران امنیت اطلاعات استفاده کرد.… Continue reading “شطرنج مدیران امنیت اطلاعات”

اشتراک گذاری

مدیریت تداوم کسب و کار خدمات ICT

این یادداشت در شماره 67 (اسفند 94) مجله بانکداری الکترونیک چاپ شده است. فرض کنید بر اثر یک خطای انسانی، سرور پایگاه داده یکی از سرویس های حیاتی سازمان خاموش شود. با توجه به حجم پایگاه داده و بار پردازشی سرور، این خاموش شدن ناگهانی ممکن است به خطایی منجر شود که در عمل، روشن… Continue reading “مدیریت تداوم کسب و کار خدمات ICT”

اشتراک گذاری

مسئولیت مدیران در چرخه امنیت اطلاعات

برای هر فردی که در حوزه امنیت اطلاعات سازمانی تجربه کار داشته باشد، اهمیت موضوع حمایت واقعی و عملی رهبران سازمان، به طور مشخص مدیران ارشد، از برنامه های امنیتی سازمان امری بدیهی و واضح است. در واقع یکی از بزرگ­ترین چالش­های یک تیم امنیت اطلاعات و به خصوص مدیر امنیت اطلاعات، جلب حمایت کافی… Continue reading “مسئولیت مدیران در چرخه امنیت اطلاعات”

اشتراک گذاری

مدیر ارشد امنیت اطلاعات (CISO): نیازها و مهارت ها *

همانگونه که در شماره های پیشین اشاره کردیم، حاکمیت امنیت اطلاعات مستلزم استقرار سازمان امنیت در سطح بانک است. این سازمان در لایه مدیریت ارشد شامل یک کمیته راهبردی است که نقش سیاست‏گذاری و مدیریت کلان امنیت را برعهده دارد. اما امور اجرایی و نظارت فنی امنیت باید بر عهده یک واحد مستقل، ترجیحاً در… Continue reading “مدیر ارشد امنیت اطلاعات (CISO): نیازها و مهارت ها *”

اشتراک گذاری

فایل پیاده شده از ارائه من در سمینار امنیت در بانکداری الکترونیک

سمینار امنیت در بانکداری الکترونیک توسط مرکز فابا در مردادماه 1393 برگزار شد. همانطور که قبلاً گفته بودم در این سمینار در خصوص پیش نیازها و الزامات ورود به پروژه مرکز عملیات امنیت (SOC) ارائه ای داشتم که فایل پیاده شده از آن ارائه در دوماهنامه بانکداری الکترونیک چاپ شد. عنوان ارائه: الزامات راه اندازی… Continue reading “فایل پیاده شده از ارائه من در سمینار امنیت در بانکداری الکترونیک”

اشتراک گذاری

مدیریت امنیت اطلاعات در سازمان

 مدیریت امنیت یکی از فعالیتهای بسیار مهم در سازمان است. بنا به یک تصور رایج در بسیاری از سازمانها، طراحی زیر ساخت و متعاقبا پیاده سازی راه حلهای امنیتی (ازقبیل نصب فایروال، IDS و …) برای برقراری امنیت مناسب کافی است، اما اگر زیر ساخت و معماری امنیت را به یک ماشین تشبیه کنیم، مدیریت… Continue reading “مدیریت امنیت اطلاعات در سازمان”

اشتراک گذاری