https://www.instagram.com/p/B7QpSDdgoEC/?igshid=12d1i69kbice7

دم نويد محمدزاده گرم
فيلم اش كه عالي بود
اين تيكه از فيلم هم براي حوادث اخير
لذت بردم👌🏽

- صرفا

آگاهي رساني امنيت سايبري

@CisoasaService

98.10.24

جذب نيروي متخصص
با دانش و تجربه در دو حوزه
١-پاسخگويي به حوادث سايبري به وسيله تجهيز SIEM
تجاري و ٢- موضوعات همچون فارنزيك در دارايي هاي سازماني
در يك بانك مطرح

شرايط كاري معمول شركت و سازمان ها
رنج حقوقي ١٢ ميليون تومان

لطفا رزومه بروز و مرتبط خود را به همراه اين آگهي به آيدي تلگرامي
@alirezaghahrood
ارسال نماييد.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.25

يك موضوعي مد شده به اسم
لايسنس شير/Share
يك تحقيق در بازار انجام خواهد شد
و ليدر هاي اين موضوع در ايران 😄كه
تحريم ها رو فرصت دونسته و اقدام به دزدي لوكس و فروش لايسنس در مالكيت يك شخص يا شركت رو به سازمان ها ميفروشون و به دروغ عنوان ميكنن كه لاينسس .... نيست!
( دزدي و كلاهبرداري محسوب ميشه)
رو در آتي به اشتراك گذاشته خواهد شد
تا سايرين نيز اقداماتي براي ايجاد يك حوزه سالمتر و حرفه اي تر
در دستور كار قرار دهند!


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.26

٣ تا نكته:
چي داريم!؟
به چه ميخواهيم برسيم!؟
و چه مسيري رو طي كنيم!؟

براي موفقيت در حوزه فناورانه و امنيت از دو منظر جايگاه اجتماعي و درآمد👍🏽

پ ن:
به دیگران کمک کنید
اگر به تعداد کافی از مردم کمک کنید آنچه را که می‌خواهند به دست آورند، می‌توانید هر آنچه را که در زندگی می‌خواهید، به دست آورید.
زیگ_زیگلر
برانچ


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.26

https://t.me/cissp

International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course

+also group:
@cisspgroup

وقتی صحبت از اطلاعات کاربران، کارمندان و افراد متصل به سازمان‌ها و كسب و كار‌ها می‌شود، کلمه PII به گوش می‌خورد.

در توصیه نامه‌های امنیتی حفظ امنیت PII جزو وظایف سازمان‌هاست
اما منظور از PII چیست؟

What Is Personally Identifiable Information (PII)?

Personally identifiable information (social security numbers, addresses, names, etc.) is frequently targeted during cyber-attacks.

A DEFINITION OF PERSONALLY IDENTIFIABLE INFORMATION

The United States Department of Labor defines personally identifiable information as: “Any representation of information that permits the identity of an individual to whom the information applies to be reasonably inferred be either direct or indirect means.

در ادامه بیشتر به جنبه‌های اهمیت حفظ اطلاعات كاربران اشاره شده است.!
https://digitalguardian.com/blog/what-personally-identifiable-information

- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.27

اين موضوع نسبيه واقعا، ٠-١ نيست،
اما در بيشتر سازمان ها اين موضوع صدق ميكنه در خيلي از سمت ها، سفارشي انجام ميشه حتي اگر اعلام بشه براي اون سمت و شغل دنبال نيرو متخصص هستن اما اون نيرو از قبل توصيه شده است
مثل يك سمت در بانك خاورميانه، مثل بانك اقتصاد نوين، مثل افرانت، مثل خيلي ديگر از سازمان ها و شركت هاي ديگر كه نيرو ها بر مبناي روابط و توصيه و .... جذب مي شوند و در بيشتر اين كيس ها نيرو:دانش، مهارت و تجربه لازمه براي اون شغل را ندارند!
به نظرم يك پلتفرم آماده كنيم و سمت هاي مهم در حوزه امنيت، در سازمان هاي بزرگ به كوچك رو بررسي كنيم كه چه كسي مثلا معاون فن آوري بانك هست( از بالاترين شروع كنيم🙂)ببينيم اون شخص - حداقل از منظر مستندات و بازخورد افراد سازمان و شرح وظايف مرجع، قابل احراز هستن براي شغل اشون يا نه!
براي ايجاد عدالت و شايسته مداري بايد و ميبايست شفاف سازي كرد اگر ....
نظر شما چيست!؟

پ ن :
طرف شده مدير امنيت يك بانك، از بقيه ميپرسه ciso
يعني چي!😀


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.27

🗣 Chaartaar
🎵 iran

🌐 Listen: http://bit.do/fpoVk

⏯ 320: http://bit.do/fpoVs
⏯ 128: http://bit.do/fpoVE

🆔 @IRHits ➖ #Chaartaar

@IRHits 🔛 @IRHitsPlus

https://mega.nz/#F!H3pH0ACB!OEtXp59qZIqMh7oQI5Gcdg

دانلود رايگان يك پك جامع آموزش دوره
Security Plus Comptia
حجم بالا
- لينك داراي تاريخ انقضا ميباشد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.27

در گذشته سانسور از راه بستن جریان اطلاعات انجام می‌شد، امروز با غرق کردن انسان‌ها در
سیلاب اطلاعات بی‌اهمیت انجام می‌شود.

انسان نمی‌داند به چه چیز توجه کند و زمان
خود را صرف موضوعات فرعی می‌کند.

در قدیم قدرت در دسترسی به اطلاعات بود و امروز قدرت یعنی از چه چیز باید چشم پوشید.
كمي تفكر منطقي و تعقل!

- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.28

شرکت امن افزار گستر آپادانا استخدام می کند :

متخصصین تست نفوذ وب/شبکه/ موبایل

• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مدرک مرتبط
• دارای مهارت در اسکریپت نویسی

—————

برنامه نویس پیشرفته PHP

• مسلط به OOP و Framework Laravel
• مسلط به JQuery و جاوا اسکریپت
• مسلط به HTML/CSS
• مسلط به MySql
• آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.

————-

متخصص ISMS/ ITIL

• مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
• مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
• آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
• دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
• آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
• آشنایی به مباحث استاندارد ها
• آشنایی به مباحث مستند سازی


ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:

داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
حداقل ۲ سال سابقه کاری
دارای مدرک تحصیلی مرتبط کامپیوتر،صنایع و مدیریت فناوری اطلاعات
مهارت کافی در زبان انگلیسی
مسئولیت پذیر در Deadline پروژه ها.

کار به صورت تمام وقت و پاره وقت مقدور است
حقوق و مزایای عالی


لطفا روزمه بروز و مرتبط خود را به ایمیل
Jobs@amnafzar.net
ارسال بفرمایید.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.28

وبینار امنیت و فیلدهای آن :

💡چه شغلی در زمینه امنیت سایبری برای من مناسب است؟
🏦میزان درآمد هر شغل و راه رسیدن حرفه اي به آن چه مسيري دارد؟
🎫چه موضوعاتي ترند حوزه امنيت اطلاعات
مي باشند!؟
🤹‍♂️شناخت مهارت و توانمندي ها، با توجه به علاقه و هدف، انتخاب مقصد و جايگاه شغلي، مسير رسيدن به هدف و آرزوي تخصصي شغلي

🥇مشاغل مناسب در زمینه امنیت سایبری
بیان نیازمندی ها، میزان درآمد، پیش نیاز ها
+ پرسش و پاسخ

زمان ارائه: ۲۸ بهمن ماه سال ۱۳۹۸
ارائه دهنده : مدرس و مميز بين المللي دوره هاي امنيت سايبري(اطلاعات)

برای پیش ثبت نام وارد لینک زیر شوید:
http://bit.ly/2R9cPtP

بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.28

نمونه اي از سند - صورتجلسات فرا سازماني😀
حتما بايد جلسات هدف دار و داراي خروجي باشند و مهمتر از همه
مديريت جلسه👌🏽

- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.29

COBIT 5
رهبران کسب و کار باید مسئولیت حاکمیت و مدیریت ارزش های مرتبط با IT را در واحد ها و توابع آن به عهده بگیرند.این مسئله بسیار مهم است که دستیابی به اهداف شرکت ها به طور فزاینده با موفقیت مدیریت و حاکمیت فن آوری خود، پیوسته باشد. COBIT 5 نیازهای چارچوب را جهت اتصال اهداف کسب و کار با اهداف IT دراستفاده غیر فنی و زبان کسب و کار مورد بررسی قرار گرفته شده است، فراهم می کند.

هدف اصلی حاکمیت یک سازمان IT، رسیدن به همراستایی استراتژیک اطلاعات و تکنولوژی مرتبط با اهداف شرکت ها می باشد. با این حال، چالش مداوم شرکت ها چگونگی بدست آوردن و حفظ تراز با نیازهای ذینفعان و تغییرات اهداف شرکت ، می باشد. آرایش اهداف COBIT ،زمینه، ساختار و محتوا را برای قوام اهداف و نیازهای ذینفعان فراهم می کند.

آرایش اهداف COBIT 5، مدلی را جهت تعریف و لینک دهی اهداف سازمان ها واهداف IT برای حمایت از نیازهای ذینفعان ارائه می دهد.
تصمیم گیری در نحوه استفاده از ارزش ها و منابع IT باید توسط مدیران کسب و کار در یک بافت کلی مدیریت و حاکمیت، اتخاذ شود. مدیران باید IT را از طریق سه وظیفه اصلی زیر حاکمیت کنند:

- بررسی میزان استفاده فعلی و آینده از IT
- اجرای مستقیم برنامه ها و سیاست ها جهت اطمینان استفاده از IT مطابق با اهداف کسب و کار
- نظارت بر انطباق با سیاست ها و عملکرد در برابر برنامه ها

‏COBIT 5، که با سایر استانداردها و چارچوب های مرتبط در سراسر جهان هم راستا است، یک زبان مشترک تکنولوژی اگنوستیک جهت آدرس دهی موثر اطلاعات ، امنیت سایبری، ریسک، مدیریت فروش، کنترل ابری و بسیاری از چالش های دیگری که سازمان ها با آن مواجه هستند، فراهم می کند. تمایز بین حاکمیت و مدیریت نیز خطاب می شوند.
- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.29

CIS Controls

بیست کنترل حیاتی امنیت‌سایبری توسط CIS. ویرایش نهایی ارائه شده، CIS در آخرين نسخه، مطابق نسخه قبلی، کنترل‌های خود را در سه سطح پیشنهادی (مطابق تصویر) برای کسب‌و‌کارها، سازمان‌ها و صنایع معرفی ‌می‌کند:
1.Basic
2. Foundamental
3.Organizational

دسته‌بندی Basic شامل ۶ کنترل اولیه‌ای است که پیشنهاد می‌شود هر مجموعه‌ای نسبت به پیاده‌سازی آن‌ها اقدام نماید.

هر مجموعه می‌تواند با انجام ارزیابی از کسب‌و‌کار خود و بر اساس نیازسنجی، کنترل‌های منتخب از مجموعه بیست‌گانه CIS را پیاده‌سازی کند.

دسته‌بندی این کنترل‌ها به گونه‌ای است که ترکیب آن‌ها اختلالی در عملکرد یکدیگر نخواهد داشت، هرچند بهترین شیوه پیاده‌سازی استفاده از به‌روش‌ها (Best practices) و بر اساس معماری امنیت‌اطلاعات مجموعه می‌باشد.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.29

@zhuanchannel
نون حلال یعنی چی؟

اسمش «بیتا»ست، فامیلیش را ولی شما مثلا «کارگر» در نظر بگیرید.
چون واقعا کارگر است. کارگر نه به معنیِ آن‌چه در قانون کار آمده‌‌ در مقابلِ کارفرما». کارگر به معنای عامیانه‌اش

یعنی کسی که کارش پشت‌میز نیست و ابزارکارش چیزهایی غیر از دفتر و دستک و کامپیوتر است‌ و در ضمن پایین‌ترین جایگاه را در چارت پرسنلی یک اداره دارد.

اضافه بر این، بچه دارد، و نه کمک‌خرج، که موتور اصلیِ ماشینِ نان‌دربیاریِ خانواده است.

دیروز که حقوق را واریز کردیم، شبش بیتا رفته خانه، اس‌ام‌اس واریزی حسابش را نگاه کرده، روزها و ساعت‌های کارکردش را که لابد توی تقویمی چیزی یادداشت می‌کرده گذاشته جلوش، عددهایی را با هم جمع و ضرب کرده و امروز آمده سرکار. از اول صبح، مترصد فرصتی بوده که سرش خلوت بشود و بیاید دفتر من و بهم بگوید: «ببخشید آقای اسعدی...»
فکر می‌کنید آمده بود چه بگوید؟ آمده بود بگوید که ظاهرا چهل‌وچندهزار تومن زیادی به حسابش واریز شده! که چی؟ که مدیون نشود لابد! و اگر این‌طور است، من یک جایی یادداشت کنم و توی حقوق بعدی براش بِده‌کاری بزنم!
همین‌طور که توی ذهنم داشتم تلاش عبثی می‌‌کردم برای آنالیزِ آن‌چه بیتا را واداشته که بیاید بگوید: «زیادی انگار ریختین» شماره‌ی پرسنلیش را زدم٬ ساعت‌هاش را باز کردم، همان‌کارهای دیروزی را با صفحه‌کلید و موس و ماشین‌حساب٬ تکرار کردم و باز رسیدم به همان‌ حاصل‌جمعِ دیروزی. مانیتور را نود درجه چرخاندم که خودش ساعت‌هاش را مرور کند

اضافه‌کاریِ بعدازظهرِ روز هجدهمش را از قلم انداخته بود توی حساب‌‌وکتابش.

آقایان، خانم‌ها
من در مختصات جغرافیایی، زمانی و انسانیِ حال حاضر، در ایران،که غارتِ ده‌هزار‌میلیاردیِ خیلی‌ها اگر نشده یازده، یا به‌لحاظ احتیاط بوده، یا خزانه‌ی مورد نظر بیش‌ازآن موجودی نداشته که بالا بکشند، نمی‌توانم بیتا را و آن چهل‌وچندهزار تومنی که شبی‌ تا صبح از رقم درآمد این ماهش جدا نگه‌داشته را بفهمم.
شما اگر می‌فهمید، یک‌جوری حالیم کنید.

#محمدجواد_اسعدی
@gharar_5shanbeha

آيا بصورت فني و ١٠٠٪؜ ميشه بيان كرد چه آنتي ويروسي از چه برندي
از ساير وندور ها در شناسايي انواع ويروس ها بهتر عمل ميكند!!؟؟


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.30

يادش بخير ١٠ سال پيش وزارت نفت/:
امنيت محصول و ... نيست.
مهم و در شروع سياست گذاري امنيت محور بصورت جدي و قابل پايش است👍🏽👌🏽


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.30

https://files.fm/u/pkkpgnye

دانلود دو ديكشنري تخصصي واژگان شبكه و
سرويس هاي مايكروسافتي👍🏽
لينك مدت دار


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.01