کنترل های فنی در واقع لایه سوم از لایه های کنترل دسترسی به شمار می روند. کنترل های فنی ابزارهاي نرمافزاري هستند كه براي محدود كردن دسترسي به اشيا مورد استفاده قرار ميگيرند. اين كنترلها اجزاي اصلي سيستم عامل، افزونههاي امنيتي، برنامههاي كاربردي، تجهيزات شبكه، پروتكلها، مكانيزمهاي رمزنگاري و ماتريسهاي كنترل دسترسي به شمار ميروند. […]
الفبای کنترل دسترسی برای حسابرسان داخلی، کنترل های فنی Read More »
یازدهمین کنترل از مجموعه کنترل های امنیتی موسسه SANS مربوط به پیکره بندی امن تجهیزات شبکه است. در ادامه این کنترل توصیف شده است. شرح کنترل تجهیزات شبکه در زمان ساخت و ارائه توسط سازندگان به صورت پیش فرض تنظیم و پیکره بندی می شوند. لیکن در زمان نصب و بهره برداری آنها در
علاوه بر كنترلهاي مديريتي به كارگيري مجموعهاي از کنترل های فیزیکی نيز در زمينه كنترل دسترسي ضروري است. نمونهاي از کنترل های فیزیکی را ميتوان ايجاد حصار فيزيكي براي كنترل ورود به تسهيلات و فضاهاي فيزيكي نام برد. براين اساس تنها افراد مجاز ميتوانند به محدودههاي مجاز دسترسي داشته باشند. برخي از كنترلهاي فيزيكي در
الفبای کنترل دسترسی برای حسابرسان داخلی، کنترل های فیزیکی Read More »
موسسه SANS مجموعه ای از کنترل های کلیدی امنیت اطلاعات را ارائه نموده است. این مجموعه راهنمایی مناسب برای استقرار و ارزیابی کنترل های امنیت اطلاعات در سازمان ها هستند. قابلیت بازیابی داده ها (Data Recovery Capability) دهمین کنترل از این مجموعه است که در ادامه توصیف می شود. شرح کنترل داده ها در
کنترل های کلیدی امنیت اطلاعات، قابلیت بازیابی داده ها Read More »
کنترل دسترسی تنها محدود به راهکارهای فنی نمی باشد. بخشی از کنترل های دسترسی مربوط به سیاست ها و تصمیم گیری های مدیریت ارشد است. مديريت ارشد بايد در خصوص نقش امنيت اطلاعات در سازمان خصوصاً در زمينه اهداف و راهبردها تصميم بگيرد. کنترل های مدیریتی بخشی از وظیفه مدیریت در حوزه امنیت اطلاعات به شمار
الفبای کنترل دسترسی برای حسابرسان داخلی، کنترل های مدیریتی Read More »
موسسه SANS مجموعه ای از کنترل های امنیت اطلاعات را برای سازمان ها به عنوان کنترل های ضروری معرفی نموده است. در این بخش کنترل نهم از این مجموعه تحت عنوان کنترل سرویس های شبکه معرفی می شود. شرح کنترل سرویس های شبکه تجهیزات شبکه و نرم افزارهای مدیریت آنها برای برقراری ارتباط با
کنترل های کلیدی امنیت اطلاعات، محدودسازی و کنترل پورت ها، پروتکل ها و سرویس های شبکه Read More »
كنترلهاي دسترسي در سه حوزه اصلي مديريتي، فني و فيزيكي قابل تقسيمبندي ميباشند. در هر حوزه ساز و كارهاي مختلفي براي اعمال كنترل دسترسي وجود دارد. اين كنترلها ميتوانند به صورت دستي يا خودكار اعمال شوند. هريك از اين لايههاي كنترل دسترسي بايد در ارتباط با ساير لايهها بوده تا مجموعه منابع اطلاعاتي سازمان به
الفبای کنترل دسترسی برای حسابرسان داخلی، لايه هاي كنترل دسترسي Read More »
موسسه SANS به عنوان یکی از معتبرترین موسسات امنیت اطلاعات در جهان، 20 کنترل کلیدی را برای امنیت اطلاعات در سازمان ها ارائه نموده است که حسابرسان فناوری اطلاعات و حسابرسان داخلی می توانند در ارزیابی های خود از آنها بهره گیرند. در این نوشتار کنترل هشتم یعنی دفاع در مقابل بدافزار ها تشریح می
کنترل های کلیدی امنیت اطلاعات، دفاع در مقابل بدافزار ها Read More »
یکی از تصمیم های کلیدی برای اعمال کنترل دسترسی، انتخاب رویکرد مدیریت کنترل دسترسی است. رویکرد مدیریت کنترل دسترسی مشخص می سازد که کنترل دسترسی ها به صورت متمرکز انجام شده و یا توزیع شده باشد. در حال حاضر اغلب متخصصان امنیت اطلاعات رویکرد مدیریت کنترل دسترسی متمرکز را انتخاب می کنند، در ادامه هریک
الفبای کنترل دسترسی برای حسابرسان داخلی، رويكردهاي مديريت كنترل دسترسي Read More »
موسسه SANS به عنوان یکی از معتبرترین موسسات حوزه امنیت اطلاعات مجموعه ای از کنترل های کلیدی را در حوزه امنیت اطلاعات معرفی نموده است. این کنترل ها، ساز و کارهای اصلی رویارویی با ریسک های امنیت اطلاعات در سازمان ها به شمار می روند و به عنوان یک مرجع مناسب برای شناسایی و ارزیابی
کنترل های کلیدی امنیت اطلاعات، محافظت از پست الکترونیکی و مرورگرهای وب Read More »