جدیدترین مطالب
Generic placeholder image
معرفی استاندارد ISO/IEC 20000-1:2018 - الزامات پیاده‌سازی سیستم مدیریت سرویس‌های فناوری اطلاعات (SMS)

با عنایت به اینکه ارائه مناسب و پایدار سرویس های فناوری اطلاعات، نقش مهمی در تسریع فرآیندها و عملیات روزانه هر سازمان دارد، لازم است که فرآیند ارائه سرویس های مختلف، در یک قالب مشخص از طراحی، برنامه ریزی، اجرا، پایش اثر بخشی و بهبود مستمر، به شیوه استاندارد یکپارچه شود. یکی از استانداردهای متداول موجود در این حوزه، استاندارد ISO/IEC 20000 است که در آن، الزامات استقرار سیستم مدیریت سرویس در سازمان مورد اشاره قرار گرفته است. در این مقاله، ساختار کلی و الزامات این استاندارد را مورد بررسی قرار خواهیم داد.

نویسنده: محسن دهقان

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
چرا Proguard برای امن سازی اپلیکیشن های اندرویدی کفایت نمی کند؟

درهم ریزی Obfuscation سورس کد، معروفترین راهکار امنیتی جهت جلوگیری از دستکاری اپلیکیشن های موبایل و حملات بدخواهانه توسط هکرها است. در این میان استفاده از ابزار متن باز Proguard جهت اجرای عملیات درهم ریزی اسامی/نام ها در میان برنامه نویسان بسیار متداول می باشد. در این مقاله ضمن معرفی تکنینک های مختلف امن سازی سورس کد اپلیکیشن های موبایل اندرویدی، توضیح خواهیم داد که چرا درهم ریزی نام ها به عنوان یک تکنیک امنیتی، نمی تواند به تنهایی ما را در برابر بسیاری از حملات متداول هکرها در حوزه اپلیکیشن های موبایل محافظت نماید.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
محافظت از اطلاعات شخصی - مقایسه قوانین داخلی ایران و اتحادیه اروپا GDPR

در بسیاری از کشورهای دنیا همواره شهروندان جهت دریافت خدمات مختلف به سازمان‌های دولتی، بانک‌ها یا شرکت‌های خصوصی مراجعه می‌کنند که در طی این فرآیند اطلاعات شخصی خود را به این مجموعه‌ها ارائه می‌دهند. از طرفی با توجه به رخدادهایی نظیر حملات سایبری و احتمال سرقت و افشاء اطلاعات یا سوء استفاده توسط خود نهادهای دریافت کننده اطلاعات، این سوال ایجاد می شود که چه قوانینی وجود دارد تا از حقوق شهروندان محافظت نماید. در این مقاله با اشاره به قانون حریم خصوصی اروپا GDPR و مقایسه آن با قوانین داخلی کشور به این موضوع می پردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
یکپارچه‌سازی خروجی تست نفوذپذیری با فرآیند مدیریت ریسک امنیت اطلاعات

ارزیابی ریسک به عنوان یکی از اصلی ترین الزامات ISMS محسوب می شود. استخراج و ارزیابی آسیب پذیری های فنی که عمدتا از فرآیند تست نفوذپذیری منتج می شوند نیز سهم عمده ای را در این بخش در اختیار دارد. با توجه به تنوع رویکردهای ارزیابی ریسک های فنی و فرآیندی، یکی از دغدغه مدیران در این خصوص این است که تست نفوذپذیری چگونه باید انجام شود و نتایج آن چگونه با نتایج فرآیند مدیریت ریسک یکپارچه شود. در این مقاله ابتدا کلیات فرآیند مدیریت ریسک تشریح شده و قید خواهد شد که در هر گام، چگونه خروجی تست نفوذپذیری در نتایج مدیریت ریسک ادغام خواهد شد.

نویسنده: محسن دهقان

دسته بندی: مدیریت ریسک