Press "Enter" to skip to content

Posts published in نوامبر 2018

دورکاری امن

aliashori 0

رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسان‌ها و عملكرد سازمان‌ها ایجاد كرده است. این فناوری روش‌های كاركرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد صنایع نوین، مشاغل جدید و خلاقیت در انجام امور شده است. ظهور پدیده‌هایی همچون آموزش مجازی و آموزش از راه دور از نتایج عمده نفوذ و گسترش فناوری اطلاعات در عرصه آموزش است. سرویس‌های مهم الكترونیكی در یك دانشگاه نوعی عبارتند از: (بیشتر…)

دانشگاه امن

aliashori 0

رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسان‌ها و عملكرد سازمان‌ها ایجاد كرده است. این فناوری روش‌های كاركرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد صنایع نوین، مشاغل جدید و خلاقیت در انجام امور شده است. ظهور پدیده‌هایی همچون آموزش مجازی و آموزش از راه دور از نتایج عمده نفوذ و گسترش فناوری اطلاعات در عرصه آموزش است. سرویس‌های مهم الكترونیكی در یك دانشگاه نوعی عبارتند از: (بیشتر…)

بانکداری الکترونیک امن

aliashori 0

رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسان‌ها و عملكرد سازمان‌ها ایجاد كرده است. این فناوری روش‌های كاركرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد صنایع نوین، مشاغل جدید و خلاقیت در انجام امور شده است. ظهور پدیده‌هایی چون كسب و كار الكترونیك، تجارت الكترونیك و بانكداری الكترونیك از نتایج عمده نفوذ و گسترش فناوری اطلاعات در بعد اقتصادی است. (بیشتر…)

امن‌سازی شبکه کامپیوتری سازمان

aliashori 0

امروزه دامنه تحولات ناشی از گسترش فناوری اطلاعات، كلیه زیرساخت‌های جامعه و از جمله حوزه‌های اداری و سازمانی را تحت تأثیر قرار داده و زمینه ارایه خدمات نوین و گسترده به مردم را فراهم كرده است. از طرف دیگر به موازات رشد تكنولوژی، تهدیدات متنوع‌تر شده، حملات الكترونیكی توسعه یافته و مجرمین فضای سایبر نیز حرفه‌ای‌تر شده‌اند. لذا بحث امن‌سازی شبكه‌های كامپیوتری بخصوص در حوزه‌ دولت الكترونیك یكی از مسائل مهم پیش رو و از دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌هاست. (بیشتر…)

تیم امداد (CERT)

aliashori 0

بهترین زیرساخت‌های امنیت اطلاعات نمی‌توانند تضمین کنند که نفوذ یا دیگر اعمال خرابکارانه اتفاق نمی‌افتند. هنگامی که یک حادثه‌ امنیتی رخ داد، داشتن یک راه کار موثر برای پاسخ به حادثه، بسیار حیاتی است. سرعت عمل سازمان در تشخیص، تحلیل و پاسخ به یک حادثه، باعث می‌شود که میزان خسارت و هزینه‌ بازیابی سیستم کاهش یابد. تیم امداد، پاسخ سریع به یک حادثه‌ امنیتی را هدایت کرده و سیستم را بازیابی می‌کند. این تیم با حوادث امنیتی و سیستم‌های مورد حمله آشنا بوده و در نتیجه می‌تواند به خوبی عملیات بازیابی و استراتژی‌های پاسخ به حمله را هماهنگی کند. همچنین تیم‌های امداد با یکدیگر و دیگر سازمان‌های امنیتی مرتبط در ارتباط هستند و اخطارهای امنیتی را بسیار سریع مبادله کرده و حتی‌الامکان قبل از وقوع حملات، از آن‌ها پیشگیری می‌کنند. این تیم‌ها کارمندان سازمان را مورد آموزش و آگاهی‌رسانی قرار می‌دهند و با ارائه‌ مشاوره‌ امنیتی موجب پیشگیری از حملات آینده می‌شوند.
شرکت پیام پرداز این آمادگی را دارد تا برای سازمان‌های مختلف متناسب با نیازمندی‌ها و شرایط سازمان، تیم امداد حوادث رایانه‌ای را راه‌اندازی کند. روند کلی تشکیل تیم امداد در شش مرحله به صورت زیر است:
1) جلب حمایت مدیریت سازمان
2) تعیین اهداف کلی و درک مفاهیم
3) طراحی برنامه تیم امداد
4) ارتباط با افراد سازمان در مورد برنامه
5) دریافت بازخورد افراد و پالایش برنامه بر اساس آن
6) پیاده‌سازی تیم امداد (بیشتر…)

آموزش امنیت

aliashori 0

خدمات آموزشی

  • برگزاری دوره های آموزشی بصورت عمومی.
  • برگزاری آموزش‌های درون‌سازمانی.
  • تدوین و برگزاری دوره‌ها بر اساس نیازهای آموزشی.
  • برگزاری دوره‌های آموزشی online.
  • تولید محتوای الكترونیكی دوره‌های آموزشی مورد درخواست.
  • برگزاری همایش‌های تخصصی در حوزه امنیت شبكه و اطلاعات.
  • برگزاری سمینارهای فرهنگ‌سازی امنیتی درون سازمانی.

خدمات فرهنگ‌سازی

  • تهیه كلیپ‌های فرهنگ‌سازی امنیتی متناسب با نیازهای آموزشی.
  • طراحی و چاپ پوسترهای فرهنگ‌سازی امنیتی.
  • تهیه بسته‌های فرهنگ‌سازی شامل مقاله، بروشور و دیگر اقلام مورد درخواست.

انتشارات

  • ترجمه و انتشار استانداردهای امنیت اطلاعات نظیر سری ISO27000.
  • تألیف و انتشار كتاب‌های فرهنگ‌سازی امنیتی متناسب با وضعیت امنیتی سازمان‌ها.

مهم‌ترین مزایای دوره‌های گروه آموزشی

  • صدور گواهینامه‌های آموزشی سرممیزی «سیستم مدیریت امنیت اطلاعات» با اعتبار RCA‌ انگلستان.
  • اعطای گواهینامه‌های آموزشی با مجوز «واحد امنیت سازمان فناوری اطلاعات» (نما).
  • اعطای گواهینامه‌های آموزشی با مجوز «سازمان نظام صنفی رایانه‌ای» و «شورای‌عالی انفورماتیك».
  • برگزاری اغلب دوره‌ها بصورت عملی و كارگاهی.
  • تأمین امكانات مناسب جهت پذیرایی مناسب از مخاطبین.
  • بهره‌گیری از كلاس‌ها با تجهیزات فنی لازم.
  • استفاده از اساتید حرفه‌ای با تجارب عملی در حوزه فناوری اطلاعات.
  • امكان تخفیفات مناسب برای مشتریان «گروه شركت‌های پیام‌پرداز».

سیستم مدیریت امنیت اطلاعات (ISMS)

aliashori 0

رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسان‌ها و عملکرد سازمان‌ها ایجاد کرده است. این فناوری روش‌های کارکرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به وی‍‍ژه ارائه خدمات مختلف به مشتریان شده‌است. امروزه ارائه سرویس و داشتن توانایی پاسخگویی به انتظارها، یکی از نیازمندی‌های کسب و کار مطمئن است و به همین دلیل در سازمان‌ها، داشتن شبکه‌ای قوی، مؤثر و امن بسیار مهم است. کسب آمادگی کافی جهت مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتناب‌ناپذیر برای تضمین پایایی کسب و کار می‌باشد. لذا امن‌سازی شبکه و سیستم‌های اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است.
مهمترین اقدام در راستای امن‌‏سازی یک سازمان، ایجاد یک چارچوب قدرتمند جهت مدیریت اقدامات امنیتی است. باید اذعان داشت که فرآیند ‌امن‏‌سازی سازمان بدون لحاظ نمودن مسائل مدیریت امنیت و بسط و گسترش آن در سطح همة بخش‌های حساس و استراتژیک سازمان میسر نیست. سیستم مدیریت امنیت اطلاعات با انتخاب کنترل‏‌های امنیتی کافی و متناسب، محافظت از دارایی‌‏های اطلاعاتی را تضمین می‌‏نماید و به این ترتیب به طرفین ذینفع اطمینان خاطر داده می‌‏شود‏. به این ترتیب راه‌حل‌های امنیتی استاندارد به تمامی سخت‌افزارها، نرم‌افزارها، ارتباطات و بسترهای آنها اعمال می‌شود تا سازمان را در جهت نیل به موفقیت در سایة داشتن محیطی امن یاری کند.
سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین شفاف راهکارهای امن‌سازی به منظور مدیریت مخاطره‌های امنیت اطلاعات سازمان‏‌ها در چارچوب مجموعه مخاطره‌های کسب‌و‌کار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درون‏‌سازمانی و برون‏‌سازمانی در یک سطح توافق شده مطرح شده است که مراحل طراحی و پیاده‌سازی سیستم لزوماً پشت سر هم نبوده و می‌تواند همپوشانی داشته باشد.
لازم به توضیح است که منظور از طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات ایجاد بستری جهت ایجاد هماهنگی بین کلیه پرسنل حوزۀ پروژه به منظور حرکت در جهت امنیت اطلاعات در سازمان می‌باشد و این امر محقق نمی‌شود مگر با مشارکت و همراهی کلیه کارشناسان و پشتیبانی مدیران ارشد سازمان و لذا تمامی مراحل طراحی و پیاده‌‏سازی هر پروژه توسط مشاوران سیستم و با مشارکت و همراهی کارشناسان و مدیران سازمان امکان‏‌پذیر خواهد بود و در حقیقت ضمانت اثر بخش بودن سیستم وابسته به این مشارکت می‌باشد. چرا که طبعاً سیستم مدیریت امنیت اطلاعات یک سازمان پس از اتمام پروژه و خروج مشاور از سازمان همچنان با رویکرد بهبود مستمر تداوم خواهد یافت.
لازم به ذکر است که کلیۀ مراحل استقرار سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC 27001:2005 بوده و بدین جهت منطبق با چرخۀ دمینگ (PDCA) می‏‌باشد. چرخۀ دمینگ پیشبرد یک فرایند را در چهار فاز طراحی (Plan)، اجرا (Do)، بررسی (Check) و اقدام (Act) تبیین می‏‌کند که با توجه به تعریف این چرخه به طور مداوم در حرکت بوده و بارها و بارها این فازها تکرار می‏‌شوند و موجب بهبود مستمر سیستم خواهد شد. با این رویکرد می‏‌توان روند استقرار سیستم مدیریت امنیت اطلاعات را در این چهار مرحله تبیین کرد: (بیشتر…)

مشاوره امنیت

aliashori 0

امنیت بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف امنیتی و بررسی موانع سر راه به منظور رسیدن به این اهداف و ارائه راهکارهای لازم را بر عهده دارد. همچنین مدیریت امنیت وظیفه پیاده سازی و کنترل عملکرد سیستم امنیت سازمان را بر عهده داشته و در نهایت باید تلاش کند تا سیستم را همیشه بروز رسانی نماید. هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های سازمان (شامل منابع نرم افزاری، سخت افزاری، اطلاعاتی و ارتباطی، نیروی انسانی و…) درمقابل هرگونه تهدید، اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سیستم، خطرات ایجادشده از سوی کاربران و… می‌باشد. (بیشتر…)

ارزیابی امنیتی و آزمون نفوذ (Pen Test)

aliashori 0

گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایه‌های بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمون‌ها و تست‌های نفوذپذیری جهت ارزیابی سطح امنیتی وب سایت‌ها، پرتال‌ها و نرم‌افزارهای تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیب‌پذیری‌ها، رخنه‌ها و نقایص امنیتی شناسایی و کشف شود. همچنین راه‌کارهای برطرف‌سازی و مقاوم‌سازی هر یک از آسیب‌پذیری‌ها استخراج گردیده و طی گزارش نهایی اعلام می‌گردد. آزمون‌های نفوذ و تست‌های آسیب‌پذیری در سه سطح زیر قابل انجام خواهد بود: (بیشتر…)