نتیجه جستجوی عبارت 'امنیت اطلاعات'
چالش‌های مقررات انضباطی حوزه امنیت اطلاعات در سازمان‌های دولتی و خصوصی

امروزه فنّاوری و ارتباطات و البته امنیت اطلاعات، به یکی از مباحث اصلی کشور تبدیل گشته و با سایه افکندن این فنّاوری بر تمامی شئون زندگی مردم، مسائل و چالش‌های مختلف حقوقی را پدید آورده است. در این راستا با توجه به جدید بودن مباحث و تنوع قوانین و مقررات مرتبط، در برنامه­های توسعه این نیاز به‌شدت احساس می­گردد که مجموعه­ای مشتمل بر قوانین، مصوبات و آیین­نامه­های اجرایی مرتبط با مقررات انضباطی در حوزه امنیت اطلاعات تدوین گردد. در حال حاضر در ساختار دولتی و ساختار خصوصی کشور، دستورالعمل­ها و آئین­نامه­های برخورد انضباطی با کارکنان وجود دارد؛ اما علی­رغم گذشت چندین سال از تصویب قانون جرائم رایانه­ای، مکانیزم برخورد با تخلفات امنیت اطلاعات چندان شفاف نیست. در این مقاله تلاش شده است به این موضوع به‌عنوان یکی از دغدغه­های حوزه امنیت اطلاعات توجه شود و به چالش­های این مسئله پرداخته شود. گسترش استقرار سیستم مدیریت امنیت اطلاعات در سازمان­های مختلف در کشور این موضوع را به یک دغدغه جدی برای سازمان­ها تبدیل نموده است. زیر مقررات انضباطی به‌عنوان یک الزام در حوزه امنیت منابع انسانی در این استاندارد است. ابتدا الزامات استاندارد در این حوزه تشریح شده و در ادامه به چالش­های حوزه دولتی و خصوصی پرداخته شده است. در پایان تلاش شده تا نتیجه­گیری مناسب در این حوزه صورت پذیرد.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
امن سازی اپلیکیشنهای موبایل: راهی برای محافظت در برابر تهدیدات سایبری

تهدیدات سایبری بر روی اپلیکیشنهای موبایلی روز به روز در حال افزایش است. بر اساس مطالعات مؤسسه Verizone، بیش از 40% از شرکتهای تحت بررسی طی سال گذشته مورد حمله سایبری قرار گرفته اند. نفوذگران بیش از همیشه به دنبال یافتن اپلیکیشنهای آسیب پذیر و سوء استفاده از آنها (با مهندسی معکوس (Reverse Engineering) برنامه و یا استفاده از آسیب پذیری های حین اجرا (Runtime)) هستند و به همین دلیل نرخ تراکنشهای تقلبی به شدت رو به فزونی است. از طرفی وابستگی سازمانها و کسب و کارها به اپلیکیشنهای موبایلی نیز روز به روز در حال افزایش است و بنابراین لازم است به امنیت آنها به عنوان الزامی جهت تداوم کسب و کار، توجه ویژه شود.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
اینترنت اشیا و راه‌های محافظت از آن در برابر نفوذگران

اینترنت اشیا (IoT) به عنوان انقلاب صنعتی آتی شناخته می‌شود. این فناوری بستری جهت اتصال و تعامل دستگاه‌های مختلف با یکدیگر و یا انسان فراهم می‌کند. در واقع، اینترنت اشیا افراد را قادر می‌سازد تا اشیای مورد استفاده خود را از راه دور و به کمک زیرساخت‌های اینترنتی مدیریت و کنترل کنید. با توجه به گسترش روزافزون استفاده از تجهیزات IoT و اتکای آنها بر ارتباط با شبکه گسترده ارتباطی، تأمین امنیت این اکوسیستم از یکسو حیاتی و از سوی دیگر پیچیده است. در این مقاله ضمن معرفی اجمالی IoT و اجزای اکوسیستم آن، به بررسی برخی آسیب پذیری های امنیتی و راهکارهای مقابله با آنها می پردازیم.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
ضرورت استقرار سیستم مدیریت تداوم کسب و کار در نظام بانکی

در این مقاله به ضرورت استقرار سیستم تداوم کسب و کار در نظام بانکی کشور پرداخته شده است. هدف محوري BCMS، حمایت از سازمان‌ها در تداوم ارائه خدمات و محصولات در زمان مقابله با هرگونه اختلال است. یکی از چالشهای مهم در بانکها تداوم ارائه خدمات به مشتریان و سایر ذی نفعان مطابق با الزامات قانونی و بالادستی بوده و در این خصوص ضروری است با رویکرد استاندارد مبتنی بر ISO 22301 به آن نگاه شود. در این مطلب به تبیین ضرورت استقرار سیستم مدیریت تداوم کسب و کار از 4 دیدگاه تجاری، مالی، طرف های ذی نفع و فرآیندهای داخلی پرداخته شده است.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی خانواده استاندارد ISO 20000

استانداردهای خانواده 20000 اولين دسته استاندارد در زمينه مديريت خدمات فناوري اطلاعات هستند که توسط سازمان جهاني استاندارد (ISO) منتشر شده است. در حال حاضر بسیاری از شرکت ها و سازمان ها در سراسر جهان در کنار چارچوب محبوبی همچون ITIL، از رهنمودهای استانداردی این خانواده نیز استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.

نویسنده: پگاه عیوضی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
یکپارچه‌سازی خروجی تست نفوذپذیری با فرآیند مدیریت ریسک امنیت اطلاعات

ارزیابی ریسک به عنوان یکی از اصلی ترین الزامات ISMS محسوب می شود. استخراج و ارزیابی آسیب پذیری های فنی که عمدتا از فرآیند تست نفوذپذیری منتج می شوند نیز سهم عمده ای را در این بخش در اختیار دارد. با توجه به تنوع رویکردهای ارزیابی ریسک های فنی و فرآیندی، یکی از دغدغه مدیران در این خصوص این است که تست نفوذپذیری چگونه باید انجام شود و نتایج آن چگونه با نتایج فرآیند مدیریت ریسک یکپارچه شود. در این مقاله ابتدا کلیات فرآیند مدیریت ریسک تشریح شده و قید خواهد شد که در هر گام، چگونه خروجی تست نفوذپذیری در نتایج مدیریت ریسک ادغام خواهد شد.

نویسنده: محسن دهقان

دسته بندی: مدیریت ریسک

Generic placeholder image
انطباق اپلیکیشنهای موبایلی با الزامات PCI با استفاده از iXGuard/DexGuard

محصولات امنیتی DexGuard (در پلتفرم اندروید) و iXGuard (در پلتفرم iOS) به مالکان اپلیکیشنهای موبایلی کمک می کنند که از انطباق با الزامات امنیتی استانداردهای جهانی مانند PSD2، پروژه امنیت موبایل OWASP و PCI اطمینان حاصل نمایند. این محصولات با محافظت از برنامه ها و کاربران در برابر تهدیدات ایستا و پویا، شرایط لازم جهت انطباق با الزامات امنیتی استاندارهای بین المللی را فراهم می آورند تا صاحبان مؤسسات مالی و همچنین مشتریان آنها بتوانند با خاطری آسوده، از آنها استفاده نمایند. در این مقاله چگونگی انطباق اپلیکیشنهای موبایلی با استفاده از محصولات مذکور با الزامات استاندارد امنیت پرداخت PCI بررسی خواهد شد.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
گزارش تحلیلی از امنیت اپلیکیشن‌های بانکی و پرداخت داخلی و بین‌المللی

در میان اپلیکیشن‌های موبایلی، امنیت اپ‌های حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله می‌شود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشن‌های صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسب‌شده نشان می‌دهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمی‌شود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشن‌ها ارائه شده است.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل