کنترل های امنیتی 20 گانه توسط موسسه امنیت اطلاعات ارائه شده است. این کنترل ها راهنمایی کلیدی و جامع برای استقرار کنترل های داخلی در حوزه امنیت اطلاعات می باشد. در این بخش کنترل بیستم یعنی تست نفوذ و عملیات تیم قرمز توصیف می شود. شرح کنترل سیاست، رویه ها و ساز و کارهای […]
کنترل های کلیدی امنیت اطلاعات، تست نفوذ و عملیات تیم قرمز Read More »
مجموعه از کنترل های امنیتی توسط مرکز امنیت اطلاعات (Center for Information Security) ارائه شده است. کنترل هجدهم از این مجموعه به موضوع امنیت سیستم های نرم افزاری پرداخته است. در ادامه این کنترل معرفی شده و آزمون های کلیدی آن بیان شده است. معرفی کنترل هکرها معمولا به دنبال بهره گیری از آسیب
کنترل های کلیدی امنیت اطلاعات، امنیت سیستم های نرم افزاری Read More »
کنترل های 20 گانه موسسه CIS در حوزه امنیت اطلاعات یکی از مراجع کلیدی و معتبر در حوزه طراحی و پیاده سازی کنترل های فناوری اطلاعات به شمار می رود. در این بخش کنترل حساب های کاربری به عنوان شانزدهمین کنترل این مجموعه توصیف شده است. معرفی کنترل حساب های کاربری حساب کاربری (Account)
کنترل های کلیدی فناوری اطلاعات، مدیریت و کنترل حساب های کاربری Read More »
موسسه CIS به عنوان یک نهاد غیر انتفاعی در حوزه امنیت اطلاعات مجموعه ای از کنترل های کلیدی امنیت اطلاعات را انتشار نموده است. کنترل دسترسی های بیسیم پانزدهمین کنترل از این مجموعه است که در ادامه توصیف می گردد. شرح کنترل طی سال های گذشته استفاده از ارتباطات بیسیم در محیط های سازمانی افزایش
کنترل های کلیدی امنیت اطلاعات، کنترل دسترسی های بیسیم Read More »
کنترل های امنیت اطلاعات در زمره مهمترین کنترل های سازمانی به شمار می روند. موسسه CIS یکی از موسسات خصوصی در آمریکا است که حیطه تخصصی آن آموزش و فرهنگ سازی امنیت اطلاعات می باشد. این موسسه در حوزه های مختلف مرتبط با امنیت اطلاعات، تحقیقات مستمری را انجام داده و راهنماهایی را برای مخاطبان
کنترل های کلیدی امنیت اطلاعات از دیدگاه CIS Read More »