گروه سیستم مدیریت امنیت اطلاعات
Generic placeholder image
رویدادهای مهم حوزه امنیت اطلاعات در سراسر دنیا

سالیانه رویدادهای متعددی در سراسر دنیا در زمینه ی امنیت فناوری اطلاعات برگزار می گردد که به مسائل مختلف در زمینه امنیت اطلاعات، امنیت سایبری و یا هک می پردازند. تعدادی از این کنفرانس ها و رویدادها به صورت سالیانه و مرتبا برگزار می گردد. در این رویدادها و کنفرانس ها مسائلی مانند چالش های امنیتی در تمامی امور و موضوعات بیان می گردد. در این مطلب به تعدادی از این رویدادها، زمان و مکان برگزاری آن ها و به صورت خلاصه به موضوعات قابل مطرح در هرکدام، پرداخته می شود:

نویسنده: پروانه شجاعی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
آخرین تغییرات نسخه جهانی و اروپایی استاندارد ISO 27001 در سال 2017

سیستم مدیریت امنیت اطلاعات به عنوان یک سیستم مدیریتی نقش بسیار مهمی در افزایش امنیت اطلاعات در سازمان‌ها و شرکت‌ها دارد. این سیستم مطابق با الزامات مطرح شده در استاندارد ISO 27001 که از سوی نهاد بین المللی International Organization for Standardization تدوین شده است، پیاده سازی می گردد. در این مطلب در نظر داریم به آخرین تغییرات اعمال شده در این استاندارد از سال 2013 و بررسی آنها بپردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی خانواده استانداردهای سیستم مدیریت امنیت اطلاعات (سری ISO 27000)

استانداردهای خانواده 27000 سازمان جهانی استاندارد (ISO) در حال حاضر به عنوان معتبرترین استانداردهای حوزه سیستم مدیریت امنیت اطلاعات (ISMS) در دنیا شناخته می شوند که بسیاری از شرکت ها و سازمان ها در سراسر جهان از آنها استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.

نویسنده: میلاد یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
تفاوت میان طرح تداوم کسب و کار(BCP) و طرح بازیابی از حادثه (DRP)

امروزه دغدغه اکثر مدیران به خصوص در حوزه فناوری اطلاعات مدیریت فرآیند ها با بهترین کارایی می باشد به گونه ای که در مقابل تهدیدات، حملات و مشکلات و هر چیزی که ممکن است فعالیت های کلیدی سازمان را دچار اختلال کند بعد از بروز هر گونه اتفاق نامتعارف بتوان فعالیت کاری را به حالت عادی برگرداند. در این مطلب هدف مشخص کردن مرز بین دو مبحث و طرح مهم در این خصوص با عنوان طرح تداوم کسب و کار(BCP) و طرح بازیابی از حادثه(DRP) می باشد.

نویسنده: فرزانه عابدی

دسته بندی: سیستم مدیریت امنیت اطلاعات