گروه سیستم مدیریت امنیت اطلاعات
Generic placeholder image
استفاده از OWASP برای استقرار سیستم مدیریت امنیت اطلاعات

امنیت برنامه های کاربردی به عنوان یکی از حوزه های مهم و اساسی در استقرار سیستم مدیریت امنیت اطلاعات بر مبنای استاندارد ISO 27001 به شمار می آید. به منظور استقرار و پیاده سازی اثربخش این حوزه از استاندارد، کارشناسان و متخصصین معمولا از استانداردها و متدولوژی های مکمل نیز بهره می گیرند. در این مقاله راهنمای کلان استفاده از اطلاعات پروژه های OWASP به منظور استقرار حوزه امنیت برنامه های کاربردی در سیستم مدیریت امنیت اطلاعات تشریح می گردد.

نویسنده: امیر خوانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
گام های اساسی در پیاده سازی سیستم مدیریت تداوم کسب و کار بر مبنای استاندارد ISO 22301

در هر سازمان فرآیندهای کسب‌وکار از اهمیت حیاتی برخوردار است به‌نحوی‌که حیات یک سازمان به فرآیندهای کسب‌وکار آن بستگی دارد. در مقالات قبلی حوزه تداوم کسب‌وکار درخصوص"مدیریت تداوم کسب‌وکار به شیوه‌ای آسان در ISMS" و همچنین "تفاوت میان طرح تداوم کسب‌وکار(BCP) و طرح بازیابی از حادثه (DRP)" آشنا شده‌ایم. در ادامه نیز در مقاله‌ای با عنوان "مقدمه‌ای بر استاندارد ISO 22301 جهت پیاده‌سازی سیستم مدیریت تداوم کسب‌وکار" با استاندارد مرجع در پیاده‌سازی سیستم مدیریت تداوم کسب‌وکار آشنایی پیدا کردیم. لذا در این مقاله در نظر داریم به گام‌های اساسی در پیاده‌سازی سیستم مدیریت تداوم کسب‌وکار بر مبانی استاندارد ISO 22301 بپردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
مقدمه ای بر استاندارد ISO 22301 جهت پیاده سازی سیستم مدیریت تداوم کسب و کار BCMS

فرآیند‌ یا فرآیندهای کسب و کار در هر سازمان مهم‌ترین و حیاتی ترین فرآیندهایی می‌باشد که بقا و تداوم یک سازمان به آن بستگی دارد. به همین دلیل یکی از دغدغه‌ها و چالش‌های مدیران بکارگیری سیاست‌ها و مکانیزم‌هایی است که بتوانند تدوام در کسب و کار سازمان را تضمین نماید. در همین راستا استانداردها و سیستم‌های مدیریتی نظیرISO 27001 که در تلاش جهت ارتقاء امنیت اطلاعات می‌باشند می‌توانند در راستای حفظ و اطمینان از تداوم کسب و کار مورد استفاده قرار گیرند. اما اهمیت کسب و کار و تداوم آن موجب شده است که در این خصوص نیز یک استاندارد مجزا تحت عنوان ISO 22031 منتشر گردد که در این مقاله سعی داریم به صورت مختصر نگاهی به این استاندارد داشته باشیم وهمچنین اصطلاحات و پارامترهای پرکاربرد در آن را تعریف نماییم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
بررسی تغییرات نسخه جدید (2018) استاندارد ISO/IEC 27000: واژگان و اصطلاحات ISMS

از جمله اصول و ویژگی های تدوین یک استاندارد به‌روزرسانی آن در بازه‌های زمانی و با توجه به نیاز و شرایط روز می‌باشد. در حال حاضر هر یک از استانداردهای خانواده(سری) ISO 27000 ممکن است مورد بازنگری و ویرایش قرار گرفته و به صورت رسمی نیز از طریق سایت موسسه استاندارد منتشر گردد. در این مقاله در نظر داریم آخرین نسخه از استاندارد ISO/IEC 27000 را که در خصوص واژگان و اصطلاحات امنیت اطلاعات و به عنوان ویرایش پنجم که در فوریه 2018 منتشر شده است را مورد بررسی قرار داده و به صورت کلی با نسخه قبلی آن (2016) مقایسه نماییم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات