خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ یکشنبه ۲ مهر ۱۳۹۶ ]

با این که امروزه امنیت اطلاعات نقش مهمی در راستای حراست از داده ها و دارائی های سازمان ها ایفا می کند، اغلب خبرهایی از رویدادهای امنیتی از گوشه و کنار جهان به گوش ما میرسد، تغییر صفحه ی وب سایت ها، نفوذ در سرویس دهنده ها و …در این شرایط امنیت اطلاعات باید در راس توجه سازمان ها و دولت مردان باشد.

 

 

جهت تایین سطح امنیت یک نرم افزار یک شبکه و حتی روالهای یک سازمان و این که آیا منابع از مسیر درست استفاده میشوند و در راستای سنجش صلاحیت امنیتی یک سیستم، سازمانها در برخی موارد استانداردهایی را تعریف کرده اند که در این اوراق به آنها خواهیم پرداخت

.سیاستهای امنیتی صحیح بدون سخت افزار و نرم افزار می تواند تا حد زیادی به کاهش ریسک کمک کند و نداشتن یک استاندارد و سیاست نامه امنیتی می تواند سازمانهای بزرگی را با هزاران نیرو و تجهیزات پیشرفته و … آسیب پذیر نماید .به عنوان مثال مشکل اخیر در انتشار اطلاعات سه میلیون کارت بانکی نه به دلیل استفاده نکردن از فایروال و سیستم تشخیص نفوذ به وجود آمد نه به دلیل آسیب پذیری نرم افزار بلکه تنها به دلیل رعایت نکردن استانداردهای امنیتی رویداده است .در این مقاله سعی شده تا خواننده با مفاهیم اولیه استانداردهای امنیتی موجود آشنایی پیدا کند و انشا الله در مقالات بعدی به صورت مفصل به راهکارها و تدوین استاندارد برای ارزیابی امنیتی و تست نفوذ خواهیم پرداخت . البته این مقاله شاید کمی مدیریتی به نظر برسد آما خواند آن را به تمام فعالان حوزه امنیت شبکه توصیه می کنم .

Security Standard 0days
Security Standard 0days
security-Standard-0days.rar
584.0 KiB
2 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*