سالیانه رویدادهای متعددی در سراسر دنیا در زمینه ی امنیت فناوری اطلاعات برگزار می گردد که به مسائل مختلف در زمینه امنیت اطلاعات، امنیت سایبری و یا هک می پردازند. تعدادی از این کنفرانس ها و رویدادها به صورت سالیانه و مرتبا برگزار می گردد. در این رویدادها و کنفرانس ها مسائلی مانند چالش های امنیتی در تمامی امور و موضوعات بیان می گردد. در این مطلب به تعدادی از این رویدادها، زمان و مکان برگزاری آن ها و به صورت خلاصه به موضوعات قابل مطرح در هرکدام، پرداخته می شود:
نویسنده: پروانه شجاعی
دسته بندی: سیستم مدیریت امنیت اطلاعات
سیستم مدیریت امنیت اطلاعات به عنوان یک سیستم مدیریتی نقش بسیار مهمی در افزایش امنیت اطلاعات در سازمانها و شرکتها دارد. این سیستم مطابق با الزامات مطرح شده در استاندارد ISO 27001 که از سوی نهاد بین المللی International Organization for Standardization تدوین شده است، پیاده سازی می گردد. در این مطلب در نظر داریم به آخرین تغییرات اعمال شده در این استاندارد از سال 2013 و بررسی آنها بپردازیم.
نویسنده: میثم ارجمندفر
استانداردهای خانواده 27000 سازمان جهانی استاندارد (ISO) در حال حاضر به عنوان معتبرترین استانداردهای حوزه سیستم مدیریت امنیت اطلاعات (ISMS) در دنیا شناخته می شوند که بسیاری از شرکت ها و سازمان ها در سراسر جهان از آنها استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.
نویسنده: میلاد یداللهی
امروزه دغدغه اکثر مدیران به خصوص در حوزه فناوری اطلاعات مدیریت فرآیند ها با بهترین کارایی می باشد به گونه ای که در مقابل تهدیدات، حملات و مشکلات و هر چیزی که ممکن است فعالیت های کلیدی سازمان را دچار اختلال کند بعد از بروز هر گونه اتفاق نامتعارف بتوان فعالیت کاری را به حالت عادی برگرداند. در این مطلب هدف مشخص کردن مرز بین دو مبحث و طرح مهم در این خصوص با عنوان طرح تداوم کسب و کار(BCP) و طرح بازیابی از حادثه(DRP) می باشد.
نویسنده: فرزانه عابدی