اتمام دوره فشرده و بوت كمپ
مديريت- مديريت سازماني
براي معاونين و مديران سازمان تامين اجتماعي👌🏽
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.24
مديريت- مديريت سازماني
براي معاونين و مديران سازمان تامين اجتماعي👌🏽
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.24
https://www.instagram.com/p/B7QpSDdgoEC/?igshid=12d1i69kbice7
دم نويد محمدزاده گرم
فيلم اش كه عالي بود
اين تيكه از فيلم هم براي حوادث اخير
لذت بردم👌🏽
- صرفا
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.24
دم نويد محمدزاده گرم
فيلم اش كه عالي بود
اين تيكه از فيلم هم براي حوادث اخير
لذت بردم👌🏽
- صرفا
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.24
Instagram
navid mohammadzadeh
🎬 @houman_seyedi به زبان سینما...
جذب نيروي متخصص
با دانش و تجربه در دو حوزه
١-پاسخگويي به حوادث سايبري به وسيله تجهيز SIEM
تجاري و ٢- موضوعات همچون فارنزيك در دارايي هاي سازماني
در يك بانك مطرح
شرايط كاري معمول شركت و سازمان ها
رنج حقوقي ١٢ ميليون تومان
لطفا رزومه بروز و مرتبط خود را به همراه اين آگهي به آيدي تلگرامي
@alirezaghahrood
ارسال نماييد.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.25
با دانش و تجربه در دو حوزه
١-پاسخگويي به حوادث سايبري به وسيله تجهيز SIEM
تجاري و ٢- موضوعات همچون فارنزيك در دارايي هاي سازماني
در يك بانك مطرح
شرايط كاري معمول شركت و سازمان ها
رنج حقوقي ١٢ ميليون تومان
لطفا رزومه بروز و مرتبط خود را به همراه اين آگهي به آيدي تلگرامي
@alirezaghahrood
ارسال نماييد.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.25
يك موضوعي مد شده به اسم
لايسنس شير/Share
يك تحقيق در بازار انجام خواهد شد
و ليدر هاي اين موضوع در ايران 😄كه
تحريم ها رو فرصت دونسته و اقدام به دزدي لوكس و فروش لايسنس در مالكيت يك شخص يا شركت رو به سازمان ها ميفروشون و به دروغ عنوان ميكنن كه لاينسس .... نيست!
( دزدي و كلاهبرداري محسوب ميشه)
رو در آتي به اشتراك گذاشته خواهد شد
تا سايرين نيز اقداماتي براي ايجاد يك حوزه سالمتر و حرفه اي تر
در دستور كار قرار دهند!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.26
لايسنس شير/Share
يك تحقيق در بازار انجام خواهد شد
و ليدر هاي اين موضوع در ايران 😄كه
تحريم ها رو فرصت دونسته و اقدام به دزدي لوكس و فروش لايسنس در مالكيت يك شخص يا شركت رو به سازمان ها ميفروشون و به دروغ عنوان ميكنن كه لاينسس .... نيست!
( دزدي و كلاهبرداري محسوب ميشه)
رو در آتي به اشتراك گذاشته خواهد شد
تا سايرين نيز اقداماتي براي ايجاد يك حوزه سالمتر و حرفه اي تر
در دستور كار قرار دهند!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.26
٣ تا نكته:
چي داريم!؟
به چه ميخواهيم برسيم!؟
و چه مسيري رو طي كنيم!؟
براي موفقيت در حوزه فناورانه و امنيت از دو منظر جايگاه اجتماعي و درآمد👍🏽
پ ن:
به دیگران کمک کنید
اگر به تعداد کافی از مردم کمک کنید آنچه را که میخواهند به دست آورند، میتوانید هر آنچه را که در زندگی میخواهید، به دست آورید.
زیگ_زیگلر
برانچ
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.26
چي داريم!؟
به چه ميخواهيم برسيم!؟
و چه مسيري رو طي كنيم!؟
براي موفقيت در حوزه فناورانه و امنيت از دو منظر جايگاه اجتماعي و درآمد👍🏽
پ ن:
به دیگران کمک کنید
اگر به تعداد کافی از مردم کمک کنید آنچه را که میخواهند به دست آورند، میتوانید هر آنچه را که در زندگی میخواهید، به دست آورید.
زیگ_زیگلر
برانچ
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.26
Forwarded from cissp (Alireza Ghahrood)
https://t.me/cissp
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
Telegram
cissp
@cissp
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
وقتی صحبت از اطلاعات کاربران، کارمندان و افراد متصل به سازمانها و كسب و كارها میشود، کلمه PII به گوش میخورد.
در توصیه نامههای امنیتی حفظ امنیت PII جزو وظایف سازمانهاست
اما منظور از PII چیست؟
What Is Personally Identifiable Information (PII)?
Personally identifiable information (social security numbers, addresses, names, etc.) is frequently targeted during cyber-attacks.
A DEFINITION OF PERSONALLY IDENTIFIABLE INFORMATION
The United States Department of Labor defines personally identifiable information as: “Any representation of information that permits the identity of an individual to whom the information applies to be reasonably inferred be either direct or indirect means.
در ادامه بیشتر به جنبههای اهمیت حفظ اطلاعات كاربران اشاره شده است.!
https://digitalguardian.com/blog/what-personally-identifiable-information
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.27
در توصیه نامههای امنیتی حفظ امنیت PII جزو وظایف سازمانهاست
اما منظور از PII چیست؟
What Is Personally Identifiable Information (PII)?
Personally identifiable information (social security numbers, addresses, names, etc.) is frequently targeted during cyber-attacks.
A DEFINITION OF PERSONALLY IDENTIFIABLE INFORMATION
The United States Department of Labor defines personally identifiable information as: “Any representation of information that permits the identity of an individual to whom the information applies to be reasonably inferred be either direct or indirect means.
در ادامه بیشتر به جنبههای اهمیت حفظ اطلاعات كاربران اشاره شده است.!
https://digitalguardian.com/blog/what-personally-identifiable-information
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.27
اين موضوع نسبيه واقعا، ٠-١ نيست،
اما در بيشتر سازمان ها اين موضوع صدق ميكنه در خيلي از سمت ها، سفارشي انجام ميشه حتي اگر اعلام بشه براي اون سمت و شغل دنبال نيرو متخصص هستن اما اون نيرو از قبل توصيه شده است
مثل يك سمت در بانك خاورميانه، مثل بانك اقتصاد نوين، مثل افرانت، مثل خيلي ديگر از سازمان ها و شركت هاي ديگر كه نيرو ها بر مبناي روابط و توصيه و .... جذب مي شوند و در بيشتر اين كيس ها نيرو:دانش، مهارت و تجربه لازمه براي اون شغل را ندارند!
به نظرم يك پلتفرم آماده كنيم و سمت هاي مهم در حوزه امنيت، در سازمان هاي بزرگ به كوچك رو بررسي كنيم كه چه كسي مثلا معاون فن آوري بانك هست( از بالاترين شروع كنيم🙂)ببينيم اون شخص - حداقل از منظر مستندات و بازخورد افراد سازمان و شرح وظايف مرجع، قابل احراز هستن براي شغل اشون يا نه!
براي ايجاد عدالت و شايسته مداري بايد و ميبايست شفاف سازي كرد اگر ....
نظر شما چيست!؟
پ ن :
طرف شده مدير امنيت يك بانك، از بقيه ميپرسه ciso
يعني چي!😀
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.27
اما در بيشتر سازمان ها اين موضوع صدق ميكنه در خيلي از سمت ها، سفارشي انجام ميشه حتي اگر اعلام بشه براي اون سمت و شغل دنبال نيرو متخصص هستن اما اون نيرو از قبل توصيه شده است
مثل يك سمت در بانك خاورميانه، مثل بانك اقتصاد نوين، مثل افرانت، مثل خيلي ديگر از سازمان ها و شركت هاي ديگر كه نيرو ها بر مبناي روابط و توصيه و .... جذب مي شوند و در بيشتر اين كيس ها نيرو:دانش، مهارت و تجربه لازمه براي اون شغل را ندارند!
به نظرم يك پلتفرم آماده كنيم و سمت هاي مهم در حوزه امنيت، در سازمان هاي بزرگ به كوچك رو بررسي كنيم كه چه كسي مثلا معاون فن آوري بانك هست( از بالاترين شروع كنيم🙂)ببينيم اون شخص - حداقل از منظر مستندات و بازخورد افراد سازمان و شرح وظايف مرجع، قابل احراز هستن براي شغل اشون يا نه!
براي ايجاد عدالت و شايسته مداري بايد و ميبايست شفاف سازي كرد اگر ....
نظر شما چيست!؟
پ ن :
طرف شده مدير امنيت يك بانك، از بقيه ميپرسه ciso
يعني چي!😀
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.27
Forwarded from IRHits
🗣 Chaartaar
🎵 iran
🌐 Listen: http://bit.do/fpoVk
⏯ 320: http://bit.do/fpoVs
⏯ 128: http://bit.do/fpoVE
🆔 @IRHits ➖ #Chaartaar
🎵 iran
🌐 Listen: http://bit.do/fpoVk
⏯ 320: http://bit.do/fpoVs
⏯ 128: http://bit.do/fpoVE
🆔 @IRHits ➖ #Chaartaar
https://mega.nz/#F!H3pH0ACB!OEtXp59qZIqMh7oQI5Gcdg
دانلود رايگان يك پك جامع آموزش دوره
Security Plus Comptia
حجم بالا
- لينك داراي تاريخ انقضا ميباشد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.27
دانلود رايگان يك پك جامع آموزش دوره
Security Plus Comptia
حجم بالا
- لينك داراي تاريخ انقضا ميباشد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.27
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
در گذشته سانسور از راه بستن جریان اطلاعات انجام میشد، امروز با غرق کردن انسانها در
سیلاب اطلاعات بیاهمیت انجام میشود.
انسان نمیداند به چه چیز توجه کند و زمان
خود را صرف موضوعات فرعی میکند.
در قدیم قدرت در دسترسی به اطلاعات بود و امروز قدرت یعنی از چه چیز باید چشم پوشید.
كمي تفكر منطقي و تعقل!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.28
سیلاب اطلاعات بیاهمیت انجام میشود.
انسان نمیداند به چه چیز توجه کند و زمان
خود را صرف موضوعات فرعی میکند.
در قدیم قدرت در دسترسی به اطلاعات بود و امروز قدرت یعنی از چه چیز باید چشم پوشید.
كمي تفكر منطقي و تعقل!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.28
شرکت امن افزار گستر آپادانا استخدام می کند :
متخصصین تست نفوذ وب/شبکه/ موبایل
• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مدرک مرتبط
• دارای مهارت در اسکریپت نویسی
—————
برنامه نویس پیشرفته PHP
• مسلط به OOP و Framework Laravel
• مسلط به JQuery و جاوا اسکریپت
• مسلط به HTML/CSS
• مسلط به MySql
• آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
————-
متخصص ISMS/ ITIL
• مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
• مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
• آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
• دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
• آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
• آشنایی به مباحث استاندارد ها
• آشنایی به مباحث مستند سازی
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
حداقل ۲ سال سابقه کاری
دارای مدرک تحصیلی مرتبط کامپیوتر،صنایع و مدیریت فناوری اطلاعات
مهارت کافی در زبان انگلیسی
مسئولیت پذیر در Deadline پروژه ها.
کار به صورت تمام وقت و پاره وقت مقدور است
حقوق و مزایای عالی
لطفا روزمه بروز و مرتبط خود را به ایمیل
Jobs@amnafzar.net
ارسال بفرمایید.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.28
متخصصین تست نفوذ وب/شبکه/ موبایل
• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مدرک مرتبط
• دارای مهارت در اسکریپت نویسی
—————
برنامه نویس پیشرفته PHP
• مسلط به OOP و Framework Laravel
• مسلط به JQuery و جاوا اسکریپت
• مسلط به HTML/CSS
• مسلط به MySql
• آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
————-
متخصص ISMS/ ITIL
• مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
• مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
• آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
• دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
• آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
• آشنایی به مباحث استاندارد ها
• آشنایی به مباحث مستند سازی
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
حداقل ۲ سال سابقه کاری
دارای مدرک تحصیلی مرتبط کامپیوتر،صنایع و مدیریت فناوری اطلاعات
مهارت کافی در زبان انگلیسی
مسئولیت پذیر در Deadline پروژه ها.
کار به صورت تمام وقت و پاره وقت مقدور است
حقوق و مزایای عالی
لطفا روزمه بروز و مرتبط خود را به ایمیل
Jobs@amnafzar.net
ارسال بفرمایید.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.28
وبینار امنیت و فیلدهای آن :
💡چه شغلی در زمینه امنیت سایبری برای من مناسب است؟
🏦میزان درآمد هر شغل و راه رسیدن حرفه اي به آن چه مسيري دارد؟
🎫چه موضوعاتي ترند حوزه امنيت اطلاعات
مي باشند!؟
🤹♂️شناخت مهارت و توانمندي ها، با توجه به علاقه و هدف، انتخاب مقصد و جايگاه شغلي، مسير رسيدن به هدف و آرزوي تخصصي شغلي
🥇مشاغل مناسب در زمینه امنیت سایبری
بیان نیازمندی ها، میزان درآمد، پیش نیاز ها
+ پرسش و پاسخ
زمان ارائه: ۲۸ بهمن ماه سال ۱۳۹۸
ارائه دهنده : مدرس و مميز بين المللي دوره هاي امنيت سايبري(اطلاعات)
برای پیش ثبت نام وارد لینک زیر شوید:
http://bit.ly/2R9cPtP
بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.28
💡چه شغلی در زمینه امنیت سایبری برای من مناسب است؟
🏦میزان درآمد هر شغل و راه رسیدن حرفه اي به آن چه مسيري دارد؟
🎫چه موضوعاتي ترند حوزه امنيت اطلاعات
مي باشند!؟
🤹♂️شناخت مهارت و توانمندي ها، با توجه به علاقه و هدف، انتخاب مقصد و جايگاه شغلي، مسير رسيدن به هدف و آرزوي تخصصي شغلي
🥇مشاغل مناسب در زمینه امنیت سایبری
بیان نیازمندی ها، میزان درآمد، پیش نیاز ها
+ پرسش و پاسخ
زمان ارائه: ۲۸ بهمن ماه سال ۱۳۹۸
ارائه دهنده : مدرس و مميز بين المللي دوره هاي امنيت سايبري(اطلاعات)
برای پیش ثبت نام وارد لینک زیر شوید:
http://bit.ly/2R9cPtP
بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.28
نمونه اي از سند - صورتجلسات فرا سازماني😀
حتما بايد جلسات هدف دار و داراي خروجي باشند و مهمتر از همه
مديريت جلسه👌🏽
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.29
حتما بايد جلسات هدف دار و داراي خروجي باشند و مهمتر از همه
مديريت جلسه👌🏽
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.29
COBIT 5
رهبران کسب و کار باید مسئولیت حاکمیت و مدیریت ارزش های مرتبط با IT را در واحد ها و توابع آن به عهده بگیرند.این مسئله بسیار مهم است که دستیابی به اهداف شرکت ها به طور فزاینده با موفقیت مدیریت و حاکمیت فن آوری خود، پیوسته باشد. COBIT 5 نیازهای چارچوب را جهت اتصال اهداف کسب و کار با اهداف IT دراستفاده غیر فنی و زبان کسب و کار مورد بررسی قرار گرفته شده است، فراهم می کند.
هدف اصلی حاکمیت یک سازمان IT، رسیدن به همراستایی استراتژیک اطلاعات و تکنولوژی مرتبط با اهداف شرکت ها می باشد. با این حال، چالش مداوم شرکت ها چگونگی بدست آوردن و حفظ تراز با نیازهای ذینفعان و تغییرات اهداف شرکت ، می باشد. آرایش اهداف COBIT ،زمینه، ساختار و محتوا را برای قوام اهداف و نیازهای ذینفعان فراهم می کند.
آرایش اهداف COBIT 5، مدلی را جهت تعریف و لینک دهی اهداف سازمان ها واهداف IT برای حمایت از نیازهای ذینفعان ارائه می دهد.
تصمیم گیری در نحوه استفاده از ارزش ها و منابع IT باید توسط مدیران کسب و کار در یک بافت کلی مدیریت و حاکمیت، اتخاذ شود. مدیران باید IT را از طریق سه وظیفه اصلی زیر حاکمیت کنند:
- بررسی میزان استفاده فعلی و آینده از IT
- اجرای مستقیم برنامه ها و سیاست ها جهت اطمینان استفاده از IT مطابق با اهداف کسب و کار
- نظارت بر انطباق با سیاست ها و عملکرد در برابر برنامه ها
COBIT 5، که با سایر استانداردها و چارچوب های مرتبط در سراسر جهان هم راستا است، یک زبان مشترک تکنولوژی اگنوستیک جهت آدرس دهی موثر اطلاعات ، امنیت سایبری، ریسک، مدیریت فروش، کنترل ابری و بسیاری از چالش های دیگری که سازمان ها با آن مواجه هستند، فراهم می کند. تمایز بین حاکمیت و مدیریت نیز خطاب می شوند.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.29
رهبران کسب و کار باید مسئولیت حاکمیت و مدیریت ارزش های مرتبط با IT را در واحد ها و توابع آن به عهده بگیرند.این مسئله بسیار مهم است که دستیابی به اهداف شرکت ها به طور فزاینده با موفقیت مدیریت و حاکمیت فن آوری خود، پیوسته باشد. COBIT 5 نیازهای چارچوب را جهت اتصال اهداف کسب و کار با اهداف IT دراستفاده غیر فنی و زبان کسب و کار مورد بررسی قرار گرفته شده است، فراهم می کند.
هدف اصلی حاکمیت یک سازمان IT، رسیدن به همراستایی استراتژیک اطلاعات و تکنولوژی مرتبط با اهداف شرکت ها می باشد. با این حال، چالش مداوم شرکت ها چگونگی بدست آوردن و حفظ تراز با نیازهای ذینفعان و تغییرات اهداف شرکت ، می باشد. آرایش اهداف COBIT ،زمینه، ساختار و محتوا را برای قوام اهداف و نیازهای ذینفعان فراهم می کند.
آرایش اهداف COBIT 5، مدلی را جهت تعریف و لینک دهی اهداف سازمان ها واهداف IT برای حمایت از نیازهای ذینفعان ارائه می دهد.
تصمیم گیری در نحوه استفاده از ارزش ها و منابع IT باید توسط مدیران کسب و کار در یک بافت کلی مدیریت و حاکمیت، اتخاذ شود. مدیران باید IT را از طریق سه وظیفه اصلی زیر حاکمیت کنند:
- بررسی میزان استفاده فعلی و آینده از IT
- اجرای مستقیم برنامه ها و سیاست ها جهت اطمینان استفاده از IT مطابق با اهداف کسب و کار
- نظارت بر انطباق با سیاست ها و عملکرد در برابر برنامه ها
COBIT 5، که با سایر استانداردها و چارچوب های مرتبط در سراسر جهان هم راستا است، یک زبان مشترک تکنولوژی اگنوستیک جهت آدرس دهی موثر اطلاعات ، امنیت سایبری، ریسک، مدیریت فروش، کنترل ابری و بسیاری از چالش های دیگری که سازمان ها با آن مواجه هستند، فراهم می کند. تمایز بین حاکمیت و مدیریت نیز خطاب می شوند.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.29
CIS Controls
بیست کنترل حیاتی امنیتسایبری توسط CIS. ویرایش نهایی ارائه شده، CIS در آخرين نسخه، مطابق نسخه قبلی، کنترلهای خود را در سه سطح پیشنهادی (مطابق تصویر) برای کسبوکارها، سازمانها و صنایع معرفی میکند:
1.Basic
2. Foundamental
3.Organizational
دستهبندی Basic شامل ۶ کنترل اولیهای است که پیشنهاد میشود هر مجموعهای نسبت به پیادهسازی آنها اقدام نماید.
هر مجموعه میتواند با انجام ارزیابی از کسبوکار خود و بر اساس نیازسنجی، کنترلهای منتخب از مجموعه بیستگانه CIS را پیادهسازی کند.
دستهبندی این کنترلها به گونهای است که ترکیب آنها اختلالی در عملکرد یکدیگر نخواهد داشت، هرچند بهترین شیوه پیادهسازی استفاده از بهروشها (Best practices) و بر اساس معماری امنیتاطلاعات مجموعه میباشد.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.29
بیست کنترل حیاتی امنیتسایبری توسط CIS. ویرایش نهایی ارائه شده، CIS در آخرين نسخه، مطابق نسخه قبلی، کنترلهای خود را در سه سطح پیشنهادی (مطابق تصویر) برای کسبوکارها، سازمانها و صنایع معرفی میکند:
1.Basic
2. Foundamental
3.Organizational
دستهبندی Basic شامل ۶ کنترل اولیهای است که پیشنهاد میشود هر مجموعهای نسبت به پیادهسازی آنها اقدام نماید.
هر مجموعه میتواند با انجام ارزیابی از کسبوکار خود و بر اساس نیازسنجی، کنترلهای منتخب از مجموعه بیستگانه CIS را پیادهسازی کند.
دستهبندی این کنترلها به گونهای است که ترکیب آنها اختلالی در عملکرد یکدیگر نخواهد داشت، هرچند بهترین شیوه پیادهسازی استفاده از بهروشها (Best practices) و بر اساس معماری امنیتاطلاعات مجموعه میباشد.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.29
Forwarded from مجله هنرى ژوان🕊
@zhuanchannel
نون حلال یعنی چی؟
اسمش «بیتا»ست، فامیلیش را ولی شما مثلا «کارگر» در نظر بگیرید.
چون واقعا کارگر است. کارگر نه به معنیِ آنچه در قانون کار آمده در مقابلِ کارفرما». کارگر به معنای عامیانهاش
یعنی کسی که کارش پشتمیز نیست و ابزارکارش چیزهایی غیر از دفتر و دستک و کامپیوتر است و در ضمن پایینترین جایگاه را در چارت پرسنلی یک اداره دارد.
اضافه بر این، بچه دارد، و نه کمکخرج، که موتور اصلیِ ماشینِ ناندربیاریِ خانواده است.
دیروز که حقوق را واریز کردیم، شبش بیتا رفته خانه، اساماس واریزی حسابش را نگاه کرده، روزها و ساعتهای کارکردش را که لابد توی تقویمی چیزی یادداشت میکرده گذاشته جلوش، عددهایی را با هم جمع و ضرب کرده و امروز آمده سرکار. از اول صبح، مترصد فرصتی بوده که سرش خلوت بشود و بیاید دفتر من و بهم بگوید: «ببخشید آقای اسعدی...»
فکر میکنید آمده بود چه بگوید؟ آمده بود بگوید که ظاهرا چهلوچندهزار تومن زیادی به حسابش واریز شده! که چی؟ که مدیون نشود لابد! و اگر اینطور است، من یک جایی یادداشت کنم و توی حقوق بعدی براش بِدهکاری بزنم!
همینطور که توی ذهنم داشتم تلاش عبثی میکردم برای آنالیزِ آنچه بیتا را واداشته که بیاید بگوید: «زیادی انگار ریختین» شمارهی پرسنلیش را زدم٬ ساعتهاش را باز کردم، همانکارهای دیروزی را با صفحهکلید و موس و ماشینحساب٬ تکرار کردم و باز رسیدم به همان حاصلجمعِ دیروزی. مانیتور را نود درجه چرخاندم که خودش ساعتهاش را مرور کند
اضافهکاریِ بعدازظهرِ روز هجدهمش را از قلم انداخته بود توی حسابوکتابش.
آقایان، خانمها
من در مختصات جغرافیایی، زمانی و انسانیِ حال حاضر، در ایران،که غارتِ دههزارمیلیاردیِ خیلیها اگر نشده یازده، یا بهلحاظ احتیاط بوده، یا خزانهی مورد نظر بیشازآن موجودی نداشته که بالا بکشند، نمیتوانم بیتا را و آن چهلوچندهزار تومنی که شبی تا صبح از رقم درآمد این ماهش جدا نگهداشته را بفهمم.
شما اگر میفهمید، یکجوری حالیم کنید.
#محمدجواد_اسعدی
@gharar_5shanbeha
نون حلال یعنی چی؟
اسمش «بیتا»ست، فامیلیش را ولی شما مثلا «کارگر» در نظر بگیرید.
چون واقعا کارگر است. کارگر نه به معنیِ آنچه در قانون کار آمده در مقابلِ کارفرما». کارگر به معنای عامیانهاش
یعنی کسی که کارش پشتمیز نیست و ابزارکارش چیزهایی غیر از دفتر و دستک و کامپیوتر است و در ضمن پایینترین جایگاه را در چارت پرسنلی یک اداره دارد.
اضافه بر این، بچه دارد، و نه کمکخرج، که موتور اصلیِ ماشینِ ناندربیاریِ خانواده است.
دیروز که حقوق را واریز کردیم، شبش بیتا رفته خانه، اساماس واریزی حسابش را نگاه کرده، روزها و ساعتهای کارکردش را که لابد توی تقویمی چیزی یادداشت میکرده گذاشته جلوش، عددهایی را با هم جمع و ضرب کرده و امروز آمده سرکار. از اول صبح، مترصد فرصتی بوده که سرش خلوت بشود و بیاید دفتر من و بهم بگوید: «ببخشید آقای اسعدی...»
فکر میکنید آمده بود چه بگوید؟ آمده بود بگوید که ظاهرا چهلوچندهزار تومن زیادی به حسابش واریز شده! که چی؟ که مدیون نشود لابد! و اگر اینطور است، من یک جایی یادداشت کنم و توی حقوق بعدی براش بِدهکاری بزنم!
همینطور که توی ذهنم داشتم تلاش عبثی میکردم برای آنالیزِ آنچه بیتا را واداشته که بیاید بگوید: «زیادی انگار ریختین» شمارهی پرسنلیش را زدم٬ ساعتهاش را باز کردم، همانکارهای دیروزی را با صفحهکلید و موس و ماشینحساب٬ تکرار کردم و باز رسیدم به همان حاصلجمعِ دیروزی. مانیتور را نود درجه چرخاندم که خودش ساعتهاش را مرور کند
اضافهکاریِ بعدازظهرِ روز هجدهمش را از قلم انداخته بود توی حسابوکتابش.
آقایان، خانمها
من در مختصات جغرافیایی، زمانی و انسانیِ حال حاضر، در ایران،که غارتِ دههزارمیلیاردیِ خیلیها اگر نشده یازده، یا بهلحاظ احتیاط بوده، یا خزانهی مورد نظر بیشازآن موجودی نداشته که بالا بکشند، نمیتوانم بیتا را و آن چهلوچندهزار تومنی که شبی تا صبح از رقم درآمد این ماهش جدا نگهداشته را بفهمم.
شما اگر میفهمید، یکجوری حالیم کنید.
#محمدجواد_اسعدی
@gharar_5shanbeha
آيا بصورت فني و ١٠٠٪ ميشه بيان كرد چه آنتي ويروسي از چه برندي
از ساير وندور ها در شناسايي انواع ويروس ها بهتر عمل ميكند!!؟؟
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.30
از ساير وندور ها در شناسايي انواع ويروس ها بهتر عمل ميكند!!؟؟
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.30
يادش بخير ١٠ سال پيش وزارت نفت/:
امنيت محصول و ... نيست.
مهم و در شروع سياست گذاري امنيت محور بصورت جدي و قابل پايش است👍🏽👌🏽
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.30
امنيت محصول و ... نيست.
مهم و در شروع سياست گذاري امنيت محور بصورت جدي و قابل پايش است👍🏽👌🏽
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.10.30