برنامه ریزی بودجه امنیت اطلاعات و امنیت سایبری
فاز طراحی :
در این فاز مدیر ارشد استراتژی ، goal و objective آینده را مشخص میکند. بسته به سازمان این افق نگری بین ۲ تا ۱۰ سال است . البته با تغییر قوانین ، ترند های تجاری و آنالیز بازار و اندوخته مالی این تدوین برنامه دجار تغییر میشود و بایستی از ابتدا بخشی برای گنجاندن تغییرات در برنامه لحاظ کرد. با این اقدامی که مدیر ارشد انجام میدهد سایر مدیران میدانند برای رسیدن به اهداف فوق چه برنامه ای را بریزند.
آیا این فرآیند در ایران انجام میپذیرد؟ عدم اقدام برای این فاز در سازمانهای ایرانی چه تبعاتی در بر داشته است ؟
فاز برنامه ریزی:
مدیران در این فاز پروژه های موجود را بررسی میکنند و سپس با ایجاد نقشه گپ ( فاصله ) ، پروژه هایی را جدید تعریف میکنند تا اهداف عالیه مدیریت سازمان را برآورده کنند . این پروژه های جدید توسط مدیریت ارشد سازمان مرور و تایید میگردد.
فاز بودجه ریزی :
در این فاز باتوجه به شار درآمد سازمان ، تخصیص بودجه به پروژه های سازمان انجام میگیرد. دقت در عناصر پروژه ها و ترتیب و توالی اقلام که مدیریت پروژه در تدوین آنها همت گذاشته است خود را در این فاز نشان میدهد.
فاز اجرایی:
تخصیص بودجه میتواند بصورت سالیانه یا به هر فاز از پروژه انجام شود. بسته به نوع پروژه این نحوه تخصیص متفاوت است. از تکنیک های مدیریت پروژه PMP میتوان در این بخش بهره جست.
یک متخصص ISSMP باید بتواند درخواست ، تخصیص و اعطای بودجه در پروژه های امنیت را مدیریت کند. این مدیریت از درک و فهم روال و مکانیسم مدیریت پروژه تا شناخت سازمان و مهارت های مدیریتی را در برمیگیرد. البته عامل ریسک مساله مهمی است که متخصص ISSMP را در مدیریت بودجه امنیت نسبت به سایر مدیران متمایز میکند.
تلاش کنید برای ارتقای سطح مدیریت امنیت سازمانتان ؛ مدیران سازمان به دوره ISSMP بپیوندند تا شما از مهارتهایی که ایشان کسب میکنند بهره ببرید و محیط بهتری برای فعالیت در امنیت اطلاعات را تجربه کنید .
#آکادمی_روزبه
فاز طراحی :
در این فاز مدیر ارشد استراتژی ، goal و objective آینده را مشخص میکند. بسته به سازمان این افق نگری بین ۲ تا ۱۰ سال است . البته با تغییر قوانین ، ترند های تجاری و آنالیز بازار و اندوخته مالی این تدوین برنامه دجار تغییر میشود و بایستی از ابتدا بخشی برای گنجاندن تغییرات در برنامه لحاظ کرد. با این اقدامی که مدیر ارشد انجام میدهد سایر مدیران میدانند برای رسیدن به اهداف فوق چه برنامه ای را بریزند.
آیا این فرآیند در ایران انجام میپذیرد؟ عدم اقدام برای این فاز در سازمانهای ایرانی چه تبعاتی در بر داشته است ؟
فاز برنامه ریزی:
مدیران در این فاز پروژه های موجود را بررسی میکنند و سپس با ایجاد نقشه گپ ( فاصله ) ، پروژه هایی را جدید تعریف میکنند تا اهداف عالیه مدیریت سازمان را برآورده کنند . این پروژه های جدید توسط مدیریت ارشد سازمان مرور و تایید میگردد.
فاز بودجه ریزی :
در این فاز باتوجه به شار درآمد سازمان ، تخصیص بودجه به پروژه های سازمان انجام میگیرد. دقت در عناصر پروژه ها و ترتیب و توالی اقلام که مدیریت پروژه در تدوین آنها همت گذاشته است خود را در این فاز نشان میدهد.
فاز اجرایی:
تخصیص بودجه میتواند بصورت سالیانه یا به هر فاز از پروژه انجام شود. بسته به نوع پروژه این نحوه تخصیص متفاوت است. از تکنیک های مدیریت پروژه PMP میتوان در این بخش بهره جست.
یک متخصص ISSMP باید بتواند درخواست ، تخصیص و اعطای بودجه در پروژه های امنیت را مدیریت کند. این مدیریت از درک و فهم روال و مکانیسم مدیریت پروژه تا شناخت سازمان و مهارت های مدیریتی را در برمیگیرد. البته عامل ریسک مساله مهمی است که متخصص ISSMP را در مدیریت بودجه امنیت نسبت به سایر مدیران متمایز میکند.
تلاش کنید برای ارتقای سطح مدیریت امنیت سازمانتان ؛ مدیران سازمان به دوره ISSMP بپیوندند تا شما از مهارتهایی که ایشان کسب میکنند بهره ببرید و محیط بهتری برای فعالیت در امنیت اطلاعات را تجربه کنید .
#آکادمی_روزبه
گزارش ISC2 در خصوص فضای کاری امنیت سایبری
#آکادمی_روزبه
https://www.isc2.org/Insights/2024/10/ISC2-2024-Cybersecurity-Workforce-Study
#آکادمی_روزبه
https://www.isc2.org/Insights/2024/10/ISC2-2024-Cybersecurity-Workforce-Study
www.isc2.org
Results of the 2024 ISC2 Cybersecurity Workforce Study
Each year, the ISC2 Cybersecurity Workforce Study assesses the state of the cybersecurity workforce to understand the composition of the talent and skills base, including looking at the size of the workforce and its shortages. We also look at the concerns…
و مقاله آخر هفته برای لایه ۲ و ۳ مرکز عملیات
#آکادمی_روزبه
Bypassing UAC with SSPI Datagram Contexts
https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1
#آکادمی_روزبه
Bypassing UAC with SSPI Datagram Contexts
https://splintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html?m=1
یک نکته مهم از دوره ISSMP
بسیار گفته شده اگر میخواهید طرح های خود توسط مدیر ارشد پذیرفته شود ؛ به او نرخ بازگشت از سرمایه یا همان ROI را نشان دهید یعنی به او بفهمانید اگر ۱۰۰ تومان هزینه میکند مثلا ۲۰۰ تومان برای او آورده خواهد داشت.
اما
در دوره ISSMP میبینیم هرم مازلو که هرم سطح نیازهای انسانی است نقش به سزایی در این میان ایفا میکند. یعنی اگر شناخت شما از نیازهای فردی مدیر ارشد سازمان بیشتر باشد بهتر میتوانید شاخصه ای پیدا کنید تا طرح شما مورد پذیرش قرار گیرد و بودجه بدان تخصیص یابد. لذا شاید دیگر نتوان گفت نرخ ROI روش بهتری برای توجیه پروژه و طرح شما باشد.
آنجا که میگوییم مدیریت هنر است یعنی این.
نقطه ضعف امنیت در ایران ؛ فقدان هنر مدیریت امنیت و ارائه طرح های امنیت به مدیران عالی سازمان است.
#آکادمی_روزبه
بسیار گفته شده اگر میخواهید طرح های خود توسط مدیر ارشد پذیرفته شود ؛ به او نرخ بازگشت از سرمایه یا همان ROI را نشان دهید یعنی به او بفهمانید اگر ۱۰۰ تومان هزینه میکند مثلا ۲۰۰ تومان برای او آورده خواهد داشت.
اما
در دوره ISSMP میبینیم هرم مازلو که هرم سطح نیازهای انسانی است نقش به سزایی در این میان ایفا میکند. یعنی اگر شناخت شما از نیازهای فردی مدیر ارشد سازمان بیشتر باشد بهتر میتوانید شاخصه ای پیدا کنید تا طرح شما مورد پذیرش قرار گیرد و بودجه بدان تخصیص یابد. لذا شاید دیگر نتوان گفت نرخ ROI روش بهتری برای توجیه پروژه و طرح شما باشد.
آنجا که میگوییم مدیریت هنر است یعنی این.
نقطه ضعف امنیت در ایران ؛ فقدان هنر مدیریت امنیت و ارائه طرح های امنیت به مدیران عالی سازمان است.
#آکادمی_روزبه
در دامین و فصل اول از دوره ISSMP باید نگاهی داشته باشیم به مباحث برنامه ریزی ، خط مشی و رهبری در حوزه امنیت اطلاعات .
میتوان گفت در این فصل دوره سنز ۵۱۴ مرور خواهد شد
** اگر گلایه ای از هزینه دوره داریم باید بدانیم که آماده سازی مطالب ISSMP درسطح کیفی دوره اصلی که ۱۹۰ م تومان است تلاش و تجربه لازم دارد. همانطور که میبینیم در یک فصل از آن مجبور به مرور دوره سنز ۵۱۴ هم هستیم.
واتس اپ برای ثبت نام 09902857290
#آکادمی_روزبه
میتوان گفت در این فصل دوره سنز ۵۱۴ مرور خواهد شد
** اگر گلایه ای از هزینه دوره داریم باید بدانیم که آماده سازی مطالب ISSMP درسطح کیفی دوره اصلی که ۱۹۰ م تومان است تلاش و تجربه لازم دارد. همانطور که میبینیم در یک فصل از آن مجبور به مرور دوره سنز ۵۱۴ هم هستیم.
واتس اپ برای ثبت نام 09902857290
#آکادمی_روزبه
۷۷ درصد از مدیران ارشد امنیت از اخراج بخاطر نفوذ و هک بزرگ بعدی میترسند
آیا در ایران هم همینطور است ؟
#آکادمی_روزبه
https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/
آیا در ایران هم همینطور است ؟
#آکادمی_روزبه
https://www.csoonline.com/article/3587236/77-of-cisos-fear-next-big-breach-will-get-them-fired.html/amp/
CSO Online
77% of CISOs fear next big breach will get them fired
Increased pressures are putting CISOs in the hot seat, but should they bear all the blame when the inevitable comes?
کامندی برای تشخیص فایل هایی با سرتیفیکیت های نامعتبر
signtool verify /pa path_to_file
ضمنا
در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده میشود
#آکادمی_روزبه
signtool verify /pa path_to_file
ضمنا
در ابزار PEview یا PE-bear یا PE Explorer قسمت WIN_CERTIFICATE را ببینید سرتیفیکیت به فرمت PKCS #7 دیده میشود
#آکادمی_روزبه
اخذ حافظه ویندوز درحالت سیستم روشن و خاموش
لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
#آکادمی_روزبه
لذا اگر کابل کامپیوتر کشیده شده ، امیدهایی هست
#آکادمی_روزبه
هرآنچه به حال خود رها شود دور میخورد .
در حوزه امنیت مثال چیست ؟ EDR
این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .
روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمیکنید خواهید خورد !!
در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR را مطالعه کنید
#cybersecurity #threathunting #securityawareness
#تجربه #درس_آموخته #انتقال_دانش
#آکادمی_روزبه
https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389
در حوزه امنیت مثال چیست ؟ EDR
این روزها EDR نقش بسزایی در کمک برای مقابله و کشف نفوذ دارد لذا هکرها به دنبال آن هستند آنرا دور بزنند .
روشهای متعددی برای دور زدن EDR موجود است و اگر EDR را به حال خود رها کنید از جایی که فکر نمیکنید خواهید خورد !!
در لینک زیر راهکارهایی برای کمک به جلوگیری از دور خوردن EDR را مطالعه کنید
#cybersecurity #threathunting #securityawareness
#تجربه #درس_آموخته #انتقال_دانش
#آکادمی_روزبه
https://detect.fyi/edr-your-weakest-link-in-protecting-against-a-ransomware-attack-14a8cd1ae389
Medium
EDR — Your weakest link in protecting against a Ransomware Attack?
We can see tampered EDR solutions in nearly all ransomware and APT attacks (MITRE ID: T1562.001). It’s one of the first steps attackers…
هشدارهای محیط کنترل صنعتی
آنهایی که توجهی نمیشود
#آکادمی_روزبه
https://industrialcyber.co/cisa/cisa-issues-four-ics-advisories-highlighting-hardware-vulnerabilities-in-critical-infrastructure-equipment/
آنهایی که توجهی نمیشود
#آکادمی_روزبه
https://industrialcyber.co/cisa/cisa-issues-four-ics-advisories-highlighting-hardware-vulnerabilities-in-critical-infrastructure-equipment/
Industrial Cyber
CISA issues four ICS advisories highlighting hardware vulnerabilities in critical infrastructure equipment
US CISA issues four ICS advisories highlighting hardware vulnerabilities in critical infrastructure equipment and provides mitigation action.
لایه ۲ مرکز عملیات
امشب تا اینو نخوندین نخوابین
فوری نیست ولی جالبه
قبلا سوفوس الان پالو آلتو
#آکادمی_روزبه
https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/
امشب تا اینو نخوندین نخوابین
فوری نیست ولی جالبه
قبلا سوفوس الان پالو آلتو
#آکادمی_روزبه
https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/
Unit 42
TA Phone Home: EDR Evasion Testing Reveals Extortion Actor's Toolkit
A threat actor attempted to use an AV/EDR bypass tool in an extortion attempt. Instead, the tool provided Unit 42 insight into the threat actor.
👍1
Analysis Cybersecurity Risks of AI-Generated Code.pdf
1.3 MB
خطای بالای کدهای تولید شده توسط هوش مصنوعی ؛ نیاز به ممیزی امنیتی
با تشکر از جناب مهدی محمدی شریف بابت اشتراک
#آکادمی_روزبه
با تشکر از جناب مهدی محمدی شریف بابت اشتراک
#آکادمی_روزبه
مخرنی از متد های دور زدن مکانیزم تعیین هویت دو عامله
#آکادمی_روزبه
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms.
اثری از فاضل محمد علی پور
https://github.com/EmadYaY/2FA-Bypass-Techniques
#آکادمی_روزبه
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms.
اثری از فاضل محمد علی پور
https://github.com/EmadYaY/2FA-Bypass-Techniques
GitHub
GitHub - EmadYaY/2FA-Bypass-Techniques: A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication…
A comprehensive collection of various techniques and methods for bypassing Two-Factor Authentication (2FA) security mechanisms. - EmadYaY/2FA-Bypass-Techniques
مقایسه نسخه های مختلف جدول مایتره
ATTACK-SYNC
تشکر ویژه از مایتره
** ضمنا نسخه ۱۶ از جدول ATT&CK هم ارائه شد .
یک منبع حیاتی از تناظر حملات با کنترل های NIST را هم در سایت مایتره ببینید
#آکادمی_روزبه
https://center-for-threat-informed-defense.github.io/attack-sync/?utm_source=ctidio&utm_medium=shortlink&utm_campaign=ctidio-default
ATTACK-SYNC
تشکر ویژه از مایتره
** ضمنا نسخه ۱۶ از جدول ATT&CK هم ارائه شد .
یک منبع حیاتی از تناظر حملات با کنترل های NIST را هم در سایت مایتره ببینید
#آکادمی_روزبه
https://center-for-threat-informed-defense.github.io/attack-sync/?utm_source=ctidio&utm_medium=shortlink&utm_campaign=ctidio-default
👍1
یک تحلیل جذاب از اسپلانک
#آکادمی_روزبه
https://www.splunk.com/en_us/blog/security/valleyrat-insights-tactics-techniques-and-detection-methods.html
#آکادمی_روزبه
https://www.splunk.com/en_us/blog/security/valleyrat-insights-tactics-techniques-and-detection-methods.html
Splunk
ValleyRAT Insights: Tactics, Techniques, and Detection Methods | Splunk
The Splunk Threat Research Team conducts an analysis for several variants of ValleyRAT’s malware samples to extract its MITRE ATT&CK tactics, techniques, and procedures (TTPs).
با در نظر گرفتن مزایا و معایب دوره های حضوری و آنلاین ؛ از زمانهای دوره ISSMP در زیر کدام مناسب است برای شما ؟
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
Anonymous Poll
19%
حضوری پنج شنبه ها از ۱۲ تا ۱۶
21%
حضوری بوت کمپ ۳ روزه چهارشنبه تا جمعه حضوری
31%
آنلاین
30%
نظری ندارم -- دیدن نتایج
خود اکتیو دایرکتوری علیه اکتیو دایرکتوری
#آکادمی_روزبه
The LOLAD project provides a comprehensive collection of Active Directory techniques, commands, and functions that can be used natively to support offensive security operations and Red Team exercises
https://lolad-project.github.io/
#آکادمی_روزبه
The LOLAD project provides a comprehensive collection of Active Directory techniques, commands, and functions that can be used natively to support offensive security operations and Red Team exercises
https://lolad-project.github.io/
مخزنی از سواد از دوره OSCP
#تست_نفوذ
#آکادمی_روزبه
https://github.com/V-i-x-x/Resources/blob/main/OSCP%20Resources%20(2024).md
#تست_نفوذ
#آکادمی_روزبه
https://github.com/V-i-x-x/Resources/blob/main/OSCP%20Resources%20(2024).md
GitHub
Offsec-Certification-Resources/OSCP Resources (2024).md at main · V-i-x-x/Offsec-Certification-Resources
Learning resources and external resources to help you prepare for your offsec certifications - V-i-x-x/Offsec-Certification-Resources
Forwarded from آکادمی آموزش روزبه 📚 (روزبه نوروزی)
با در نظر گرفتن مزایا و معایب دوره های حضوری و آنلاین ؛ از زمانهای دوره ISSMP در زیر کدام مناسب است برای شما ؟
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
Anonymous Poll
19%
حضوری پنج شنبه ها از ۱۲ تا ۱۶
21%
حضوری بوت کمپ ۳ روزه چهارشنبه تا جمعه حضوری
31%
آنلاین
30%
نظری ندارم -- دیدن نتایج