با عنایت به اینکه ارائه مناسب و پایدار سرویس های فناوری اطلاعات، نقش مهمی در تسریع فرآیندها و عملیات روزانه هر سازمان دارد، لازم است که فرآیند ارائه سرویس های مختلف، در یک قالب مشخص از طراحی، برنامه ریزی، اجرا، پایش اثر بخشی و بهبود مستمر، به شیوه استاندارد یکپارچه شود. یکی از استانداردهای متداول موجود در این حوزه، استاندارد ISO/IEC 20000 است که در آن، الزامات استقرار سیستم مدیریت سرویس در سازمان مورد اشاره قرار گرفته است. در این مقاله، ساختار کلی و الزامات این استاندارد را مورد بررسی قرار خواهیم داد.
نویسنده: محسن دهقان
دسته بندی: سیستم مدیریت امنیت اطلاعات
درهم ریزی Obfuscation سورس کد، معروفترین راهکار امنیتی جهت جلوگیری از دستکاری اپلیکیشن های موبایل و حملات بدخواهانه توسط هکرها است. در این میان استفاده از ابزار متن باز Proguard جهت اجرای عملیات درهم ریزی اسامی/نام ها در میان برنامه نویسان بسیار متداول می باشد. در این مقاله ضمن معرفی تکنینک های مختلف امن سازی سورس کد اپلیکیشن های موبایل اندرویدی، توضیح خواهیم داد که چرا درهم ریزی نام ها به عنوان یک تکنیک امنیتی، نمی تواند به تنهایی ما را در برابر بسیاری از حملات متداول هکرها در حوزه اپلیکیشن های موبایل محافظت نماید.
نویسنده: میلاد یداللهی
دسته بندی: امنیت برنامه های موبایل
در بسیاری از کشورهای دنیا همواره شهروندان جهت دریافت خدمات مختلف به سازمانهای دولتی، بانکها یا شرکتهای خصوصی مراجعه میکنند که در طی این فرآیند اطلاعات شخصی خود را به این مجموعهها ارائه میدهند. از طرفی با توجه به رخدادهایی نظیر حملات سایبری و احتمال سرقت و افشاء اطلاعات یا سوء استفاده توسط خود نهادهای دریافت کننده اطلاعات، این سوال ایجاد می شود که چه قوانینی وجود دارد تا از حقوق شهروندان محافظت نماید. در این مقاله با اشاره به قانون حریم خصوصی اروپا GDPR و مقایسه آن با قوانین داخلی کشور به این موضوع می پردازیم.
نویسنده: میثم ارجمندفر
ارزیابی ریسک به عنوان یکی از اصلی ترین الزامات ISMS محسوب می شود. استخراج و ارزیابی آسیب پذیری های فنی که عمدتا از فرآیند تست نفوذپذیری منتج می شوند نیز سهم عمده ای را در این بخش در اختیار دارد. با توجه به تنوع رویکردهای ارزیابی ریسک های فنی و فرآیندی، یکی از دغدغه مدیران در این خصوص این است که تست نفوذپذیری چگونه باید انجام شود و نتایج آن چگونه با نتایج فرآیند مدیریت ریسک یکپارچه شود. در این مقاله ابتدا کلیات فرآیند مدیریت ریسک تشریح شده و قید خواهد شد که در هر گام، چگونه خروجی تست نفوذپذیری در نتایج مدیریت ریسک ادغام خواهد شد.
دسته بندی: مدیریت ریسک