SANS

کنترل های کلیدی امنیت اطلاعات، دسترسی کنترل شده براساس نیاز به دانستن

موسسه SANS  به عنوان یک نهاد معتبر در حوزه امنیت اطلاعات 20 کنترل کلیدی را برای ایمن سازی سازمان ها ارائه نموده است. کنترل چهاردهم به دسترسی کنترل شده براساس نیاز به دانستن پرداخته است. شرح کنترل دسترسی کنترل شده دسترسی گسترده تمامی افراد، سیستم ها و عامل های سیستمی به داده های سازمان یک آسیب […]

کنترل های کلیدی امنیت اطلاعات، دسترسی کنترل شده براساس نیاز به دانستن Read More »

کنترل های کلیدی امنیت اطلاعات، حفاظت از داده ها

حفاظت از داده ها سیزدهمین کنترل از مجموعه کنترل های کلیدی امنیت اطلاعات است که توسط موسسه SANS ارائه شده است. در ادامه این کنترل تشریح گردیده است.   شرح کنترل حفاظت از داده ها داده ها دارایی های سازمان به شمار می روند، حتی برخی از متخصصین اعتقاد دارند که داده ها، چاه های

کنترل های کلیدی امنیت اطلاعات، حفاظت از داده ها Read More »

کنترل های کلیدی امنیت اطلاعات، دفاع محیطی

دوازدهمین کنترل از مجموعه کنترل های کلیدی امنیت اطلاعات که توسط موسسه SANS ارائه شده است، دفاع محیطی می باشد که در ادامه توصیف شده است.   شرح کنترل یکی از روش های نفوذ هکرها به سازمان تمرکز بر سیستم ها، تجهیزات و خدماتی است که در مرز شبکه سازمان استقرار یافته اند. معمولاً سیستم

کنترل های کلیدی امنیت اطلاعات، دفاع محیطی Read More »

کنترل های امنیت اطلاعات، پیکره بندی امن تجهیزات شبکه از جمله فایروال ها، روترها، سوییچ ها

یازدهمین کنترل از مجموعه کنترل های امنیتی موسسه SANS مربوط به پیکره بندی امن تجهیزات شبکه است. در ادامه این کنترل توصیف شده است.   شرح کنترل تجهیزات شبکه در زمان ساخت و ارائه توسط سازندگان به صورت پیش فرض تنظیم و پیکره بندی می شوند. لیکن در زمان نصب و بهره برداری آنها در

کنترل های امنیت اطلاعات، پیکره بندی امن تجهیزات شبکه از جمله فایروال ها، روترها، سوییچ ها Read More »

کنترل های کلیدی امنیت اطلاعات، قابلیت بازیابی داده ها

موسسه SANS مجموعه ای از کنترل های کلیدی امنیت اطلاعات را ارائه نموده است. این مجموعه راهنمایی مناسب برای استقرار و ارزیابی کنترل های امنیت اطلاعات در سازمان ها هستند. قابلیت بازیابی داده ها (Data Recovery Capability) دهمین کنترل از این مجموعه است که در ادامه توصیف می شود.   شرح کنترل داده ها در

کنترل های کلیدی امنیت اطلاعات، قابلیت بازیابی داده ها Read More »

کنترل های کلیدی امنیت اطلاعات، محدودسازی و کنترل پورت ها، پروتکل ها و سرویس های شبکه

موسسه SANS مجموعه ای از کنترل های امنیت اطلاعات را برای سازمان ها به عنوان کنترل های ضروری معرفی نموده است. در این بخش کنترل نهم از این مجموعه تحت عنوان کنترل سرویس های شبکه معرفی می شود.   شرح کنترل سرویس های شبکه تجهیزات شبکه و نرم افزارهای مدیریت آنها برای برقراری ارتباط با

کنترل های کلیدی امنیت اطلاعات، محدودسازی و کنترل پورت ها، پروتکل ها و سرویس های شبکه Read More »

کنترل های کلیدی امنیت اطلاعات، دفاع در مقابل بدافزار ها

موسسه SANS به عنوان یکی از معتبرترین موسسات امنیت اطلاعات در جهان، 20 کنترل کلیدی را برای امنیت اطلاعات در سازمان ها ارائه نموده است که حسابرسان فناوری اطلاعات و حسابرسان داخلی می توانند در ارزیابی های خود از آنها بهره گیرند. در این نوشتار کنترل هشتم یعنی دفاع در مقابل بدافزار ها تشریح می

کنترل های کلیدی امنیت اطلاعات، دفاع در مقابل بدافزار ها Read More »

کنترل های کلیدی امنیت اطلاعات، محافظت از پست الکترونیکی و مرورگرهای وب

موسسه SANS به عنوان یکی از معتبرترین موسسات حوزه امنیت اطلاعات مجموعه ای از کنترل های کلیدی را در حوزه امنیت اطلاعات معرفی نموده است. این کنترل ها، ساز و کارهای اصلی رویارویی با ریسک های امنیت اطلاعات در سازمان ها به شمار می روند و به عنوان یک مرجع مناسب برای شناسایی و ارزیابی

کنترل های کلیدی امنیت اطلاعات، محافظت از پست الکترونیکی و مرورگرهای وب Read More »

نگهداري، نظارت و تحليل ردپاي حسابرسي

موسسه SANS به عنوان یکی از معتبرترین موسسات در زمینه آموزش و مشاوره امنیت اطلاعات، مجموعه ای از 20 کنترل کلیدی امنیت اطلاعات را منتشر نموده است. این کنترل ها، حداقل مواردی هستند که برای تضمین امنیت اطلاعات در سازمان ها باید استقرار یابند. شناسایی این کنترل ها و شیوه آزمون آنها برای حسابرسان داخلی

نگهداري، نظارت و تحليل ردپاي حسابرسي Read More »

کنترل های کلیدی امنیت اطلاعات، استفاده كنترل شده از دسترسی های مديريتی

شرح كنترل برخي از نقش ها داراي دسترسي هاي مديريتي هستند و مي توانند تنظيمات اساسي سيستم ها، سيستم عامل، پايگاه داده و شبكه را تغيير دهند. دسترسی های مدیریتی معمولاً در اختیار مدیران فناوری اطلاعات یا مدیران عملیاتی است. دسترسی های مدیریتی بسیار توانمند بوده و می توانند تغییرات اساسی در سیستم اعمال کنند.

کنترل های کلیدی امنیت اطلاعات، استفاده كنترل شده از دسترسی های مديريتی Read More »

Scroll to Top