eitaa logo
Modiryar | مدیریار
@modiryar
214 دنبال‌کننده
5.2هزار عکس
800 ویدیو
3 فایل
• پایگاه جامع مدیریت www.modiryar.com • مدیرمسئول دکتر مهدی یاراحمدی خراسانی @mahdiyarahmadi • مشاور @javadyarahmadi • اینستاگرام https://www.instagram.com/modiryar_com • تلگرام telegram.me/modiryar • احراز ارشاد http://t.me/itdmcbot?start=modi
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
Modiryar | مدیریار
214 دنبال‌کننده
دانلود
مطالب قبلی
Modiryar | مدیریار
💢 پایش و کنترل سایبری: ▪️با توسعه و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً به‌کارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک به‌طور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع می‌سازد. ▪️جهت شناسایی حملات و پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیت‌های داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند. 💢 اهداف فرآیندی شامل موارد زیر است: ▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاری‌های ترافیکی و ممیزی انطباق عملکردها با خط‌مشی‌های امنیتی قابل انجام است. ▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارش‌شده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال می‌گردد. 💢 پایش و تحلیل آسیب‌پذیری‌ها: ▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندی‌های فنی بخش‌های مختلف و نظارت بر طراحی، پیاده‌سازی و عملکرد مطلوب این سامانه‌­ها، راهبری، نگهداری و بروزرسانی آن­ها را همگام با فناوری‌های روز این حوزه بر عهده دارد. 💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است: ▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM) ▪️آزمایشگاه‌های امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت www.modiryar.com @modiryar
23 مشاهده
Modiryar | مدیریار
▪️راهبرد اصلی طرح زیر ساخت‌ های حیاتی در قبال حملات سایبری، مدیریت مخاطرات است. مدیریت۶ مخاطرات فرآیندی مستمر است که در آن تهدیدات و آسیب‌ پذیری‌ های موجود در یک سازمان شناسایی و می‌شوند و از طریق انجام اقدامات امن‌­سازی که اولویت بیشتری دارند، مخاطرات مدیریت می‌شوند. ▪️لازمه این امر وجود یک رویکرد مدیریت مخاطرات سیستماتیک متناسب با ، شرایط و مخاطرات خاص سازمان است که بدین منظور، امروزه استانداردها و روش‌های متعددی نظیر؛ ، ، ، و … چارچوب‌های مناسبی را برای مدیریت مخاطراتی که به امنیت اطلاعات لطمه می‌زند در اختیار سازمان‌ها قرار می‌دهند. سازمان باید مدیریت را مطابق با الزامات شکل تعیین نماید. www.modiryar.com @modiryar
27 مشاهده