سرویس دسک پلاس (SDP) یک نرم‌افزار تحت وب برای مدیریت خدمات سازمانی است که با تلفیق فرآیندهای چارچوب ITIL از جمله مدیریت وقایع، مدیریت مشکلات و مدیریت تغییرات امکان افزایش بهره وری پیشخوان خدمات و در نتیجه افزایش رضایت‌مندی کاربران را فراهم می آورد. ایجاد درگاه واحد ارائه کلیه خدمات سازمانی، فراهم سازی امکان نظارت بهتر بر روی عملکرد کارشناسان، فراهم سازی محیطی برای مستندسازی راهکارها و ایجاد پایگاه داده از مشکلات و روش حل آنها، از جمله قابلیتهایی است که این ابزار در اختیار سازمانها قرار می دهد. در این مقاله برخی از قابلیتهای این ابزار قدرتمند معرفی شده است.

نویسنده: علی مهرآبادی

دسته بندی: زیرساخت

2016 تعداد بازدید تاریخ انتشار تعداد نظرات ادامه مطلب

اقبال عمومی به استفاده از خدمات آنلاین – به ویژه خدمات مالی- روز به روز در حال افزایش است و مسائل مرتبط با شیوع و پاندمی کرونا، این اقبال را چندین برابر کرده است. این مهاجرت سریع از درگاههای سنتی به درگاههای موبایلی، سبب شده است بسیاری از اپلیکیشن های موبایلی فعال در این حوزه با عجله و بدون رعایت پیش نیازهای امنیتی تولید و عرضه شوند. بر اساس بررسی های صورت گرفته، بدافزارها و تروجان ها، انتشار اپلیکیشنهای جعلی و نشت اطلاعات از اپلیکیشنهای پرداختی، سه مورد از دغدغه های امنیتی صاحبان این اپلیکیشنها هستند که در این مقاله به آنها پرداخته شده است.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

1301 تعداد بازدید تاریخ انتشار تعداد نظرات ادامه مطلب

موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و شناسایی نماید، همواره به عنوان یکی از اصلی ترین چالش های مدیران و راهبران امنیت اطلاعات بوده است. در این مقاله سعی داریم تا با معرفی شاخص ترین متدهای ارزیابی ریسک، شما را در انتخاب یک روش مناسب یاری نماییم.

نویسنده: سعید ترکمانی

دسته بندی: مدیریت ریسک

1970 تعداد بازدید تاریخ انتشار 2 تعداد نظرات ادامه مطلب

با توجه به ساختار نسبتا پیچیده فناوری اینترنت اشیاء (IOT)، این حوزه با چالش های امنیتی متفاوتی رو به رو است. به همین دلیل نیاز به استانداردسازی و نگاه ویژه از منظر امنیت اطلاعات به این موضوع بدیهی می باشد. در همین راستا استاندارد ISO 27030 از سوی خبرگان امنیتی سازمان جهانی استاندارد در راستای الزامات سیستم مدیریت امنیت اطلاعات ISMS پیشنهاد شده است که در آینده ای نزدیک منتشر خواهد شد. در این مقاله سعی شده است تا ضمن ایجاد نگاه استانداردگونه به این موضوع، الزامات مورد نیاز امنیتی و حریم خصوصی برای توسعه دهندگان و تولیدکننده گان IOT تشریح شود.

نویسنده: سعید ترکمانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

1808 تعداد بازدید تاریخ انتشار تعداد نظرات ادامه مطلب