جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'امنیت اطلاعات'.
2 نتیجه پیدا شد
-
مدیریت امنیت اطلاعات بر اساس چارچوب itil v3
Mr_007 پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
هر سرویسی در حوزه فناوری اطلاعات، به هر میزان بالغ و کامل هم که باشد، در صورتی که مسایل و ملاحظات امنیت اطلاعات در آن مراعات نشده باشد، مطلوب مخاطب آن نخواهد بود و اساسا کمال و بلوغ یک سرویس زمانی حاصل و مطرح می شود که به این بُعد از زنجیره خلق ارزش، به میزان لازم و متناسب پرداخته شود. بر اساس چارچوب ITIL(v3)، مدیریت امنیت اطلاعات – که یکی از فرایندهای فاز طراحی سرویس است – به مجموعه ای از سیستم ها، راهبردها و سیاست های چرخه سرویس اطلاق می شود که مخاطرات مرتبط با امنیت اطلاعات را در ارایه خدمات، مدیریت می کند. می دانیم که مخاطرات، با هدف گرفتن نقاط آسیب پذیر، همواره دارایی های یک کسب و کار را هدف قرار می دهند و وقتی پای ارایه خدمات فناوری اطلاعات در میان باشد، باارزشترین این دارایی ها، همان اطلاعات هستند. توصیه های موفق طراحی و راه اندازی یک سیستم مدیریت امنیت اطلاعات (Information Security Management System) یا ISMS، بر مبنای مدل دمینگ و بر فازهای طراحی، اجرا، کنترل و اقدام اصلاحی استوار است. در فاز طراحی، باید با تدوین سیاست امنیت و دامنه آن، دارایی های اطلاعاتی کسب و کار و نقاط آسیب پذیر آنها، شناسایی شده و مخاطرات مترتب بر هر یک برآورد و برای آنها، راهکارهای متناسب پیش بینی شود. فاز اجرا، به استقرار و مدیریت سیستم های نظارتی در محدوده ریسک ها و دامنه تعریف شده می پردازد. در گام کنترل، عملکرد و خروجی های نظام طراحی شده، مورد پایش مکرر قرار گرفته و نهایتا در فاز بهبود، اقدامات اصلاحی – که در فاز قبل از آن برای توسعه و بهبود سیستم مدیریت امنیت اطلاعات شناسایی شده اند – مورد عمل قرار می گیرند و به این ترتیب، هر بار پیمایش چنین چرخه ای از عملیات، ISMS را به بلوغی بالاتر می رساند. تمامی استانداردهای حوزه امنیت اطلاعات – که سرآمد آنها سری ISO 27000 – است – و چارچوب های مطرحی همچون ITIL، تحقق یک نظام امنیت اطلاعاتی را هرگز به صورت صددرصدی نمی پندارند یا به عبارت دیگر، هیچ سیستم اطلاعاتی را نمی توان از تمامی ابعاد آن ایمن و بدون نقص دانست، اما کمابیش نگرش مشترک میان آنها این است که با در نظر داشتن قواعد چهارگانه امنیت اطلاعات، همچون محرمانگی، تمامیت، تایید هویت و انکارناپذیری، دارایی های اطلاعاتی هر کسب و کاری باید مکرر و مداوم مورد شناسایی و پایش و مدیریت قرار گیرند. منبع: طراحی سایت هوشمند -
مراقب برنامه های رایگان گوشی های هوشمند باشید
GAZALE201 پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
رئیس پلیس فتا همدان در خصوص برنامه های رایگان گوشی های هوشمند هشدار داد. پایگاه اطلاع رسانی پلیس فتا: تلفن هوشمند امروزه یکی از مهمترین ابزارهای مورد استفاده در کارهای روزمره انسان به شمار می رود. افزایش اپلیکیشن های فارسی و ایرانی برای سیستم عامل های موبایل به ویژه اندروید و iOS، استفاده از اسمارت فون ها را در کشورمان کاربردی تر کرده و هر روزه افراد بیشتری به سمت استفاده از این ابزار، گرایش پیدا می کنند.در حال حاضر و با توجه به نظر کارشناسان حوزه فناوری اطلاعات برآورد می شود شمار کاربران اسمارت فون ها تا پایان امسال به 40 میلیون نفر برسد. تهدیداتی که در این مورد متصور می شود: همانطور که اشاره شد امروزه کاربران گرایش به استفاده از گوشی های هوشمند دارند که یکی از دلایل آن را میتوان به ارائه برنامه های کاربردی رایگان اشاره کرد از طرف دیگر رشد تلفن های هوشمند سبب تقاضای بیشتر کاربران برای ارائه اپلیکیشن های تلفن همراه می گردد که این امر می تواند بستر مناسبی را برای افراد سودجودر قالب جاسوسی کاربران از طریق ارائه برنامه های رایگان برای گوشی های هوشمند ایجاد نماید. برخی اپلیکیشن های موبایلی موجود در سایت ها و فروشگاه ها از کدهای مخرب استفاده کرده و کنترل گوشی کاربر را در اختیار می گیرند، فهیمدن این موضوع نیز بسیار مشکل است چرا که کدهای این اپلیکیشن ها با ترکیب میلیونها کد مختلف دیگر در سیستم عامل باعث می گردند تا بتوان از گوشی کاربران جاسوسی نمایند. موارد جاسوسی شامل ارسال پیامک های دریافتی و ارسالی کاربر بدون آنکه خود متوجه شود، ارسال عکس ها، کلیپ ها و فیلم های موجود در حافظه گوشی، ارسال لیست تماس های دریافتی و شماره مخاطبین موجود در گوشی و... است. از طرف دیگر تهدیدات امنیتی گوشی های همراه هوشمند بیشتر از لب تاب و کامپیوترهای خانگی است، چرا که میزان اطلاعات شخصی که کاربران با خود در موبایل های هوشمند حمل می کنند به مراتب بیش از نوت بوک و و کامپیوترهای خانگی آنها است ضمن آنکه دسترسی سارقان یا هکرها به گوشی همراه به مراتب سهل تر می باشد. اخاذی از کاربر با توجه به داشتن اطلاعات زیاد از وی یکی از مهمترین تهدیدات است. توصیه پلیس فتا به دارندگان گوشی های هوشمند: درگام اول توصیه پلیس فتا به دارندگان اسمارت فون ها این است که کاربران بر روی گوشی خود یک برنامه امنیتی مانند نرم افزار ضد جاسوس نصب نمائید همچنین از دانلود بی مورد نرم افزارها و کلیپ های موجود در سایت ها خودداری نمایند و فقط برنامه ها و نرم افزارهای لازم و کاربردی را دریافت و تنها به نمونههای رسمی موجود اعتماد کنند در سایت های معتبر که گاها" هم پولی است دریافت نمایند. هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید. این کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند. در پایان توصیه میشود شهروندان در صورت مواجه با موارد مشکوک می توانند آن را از طریق سایت پلیس فتا به آدرسCyberpolice.ir بخش ارتباطات مردمی اعلام نمایند. منبع: پایگاه اطلاع رسانی پلیس فتا-
- گوشی هوشمند
- برنامه های پولی بازار
- (و 8 مورد دیگر)