ارزیابی ریسک به عنوان یکی از اصلی ترین الزامات ISMS محسوب می شود. استخراج و ارزیابی آسیب پذیری های فنی که عمدتا از فرآیند تست نفوذپذیری منتج می شوند نیز سهم عمده ای را در این بخش در اختیار دارد. با توجه به تنوع رویکردهای ارزیابی ریسک های فنی و فرآیندی، یکی از دغدغه مدیران در این خصوص این است که تست نفوذپذیری چگونه باید انجام شود و نتایج آن چگونه با نتایج فرآیند مدیریت ریسک یکپارچه شود. در این مقاله ابتدا کلیات فرآیند مدیریت ریسک تشریح شده و قید خواهد شد که در هر گام، چگونه خروجی تست نفوذپذیری در نتایج مدیریت ریسک ادغام خواهد شد.
نویسنده: محسن دهقان
دسته بندی: مدیریت ریسک
با توجه به تغییر مستمر فناوری و تجهیزات حوزه پرداخت، لازم است استانداردهای امنیتی و راهکارهای امن سازی نیز به تناسب آن به روز رسانی شده و عملیاتی شوند. یکی از این تغییرات، تغییر تجهیزات سخت افزاری با نرم افزاری در حوزه های مختلف از جمله ورود رمز اول کارت (PIN) موسوم به Software-based PIN entry on Commercial off-the-shelf devices (SPoC) است که مورد نظر این پست می باشد.
نویسنده: علی مهرآبادی
دسته بندی: امنیت برنامه های موبایل
در این مقاله به لزوم نگاه ویژه به تهدید شیوع بیماری های واگیردار عمومی به موضوع تداوم کسب و کار دارد.هدف این مقاله پاسخ به این سوال است: آیا BCMS و استقرار اثربخش آن، می تواند در شرایط شیوع بیماری های ویروسی و عفونی فراگیر راهکار مناسبی برای استمرار کسبوکارها باشد.
نویسنده: امیر خوانی
دسته بندی: سیستم مدیریت امنیت اطلاعات
در میان اپلیکیشنهای موبایلی، امنیت اپهای حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله میشود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشنهای صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسبشده نشان میدهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمیشود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشنها ارائه شده است.