مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

ISMS چیست و چرا به آن نیاز داریم ؟

  • ISMS چیست ؟ سیستم مدیریت امنیت اطلاعات (Information Security Management System) سیستمی است که طبق آن فعالیت هایی در سازمان به صورت حرفه ای انجام می شود و در نهایت منجر به تامین امنیت سازمان می شود .
  • برمبنای چرخه (PDCA ) Deming  است . (Plan , Do, Check , Act ) .
  • زمانی که ISMS پیاده سازی شود فعالیت های سازمان در یک روال امنی قرار می گیرد . یک سازمان حتما باید ISMS   داشته باشد .

توجه : به یاد داشته باشید که همیشه بین رضایت کارکنان و میزان امنیت یک رابطه معکوس وجود دارد . کاربر دوست دارد بدون پسورد زدن وارد شود . اما چیزی که امنیت دوست دارد اینکه هر هفته پسورد عوض شود پسورد نوشته نشود . پس باید یک مصالحه بین این دو برقرار شود .

یکی از مهمترین خروجی های ISMS ، سیاست نامه امنیتی ( Security Policy )  است . سیاست نامه امنیتی عملکردهای سازمان را طبق ساز وکارهایی در راستای امنیت قرار می دهد . مثلا برای انتقال دیتا یک سازوکار داریم .اول تایید فلانی ، دوم قرار گرفتن داده در قالبت خاص ، سوم آیا دیتا جز طبقات محرمانه است ؟

وقتی کار طبق روتین انجام شود ، اگر کوتاهی  در انجام کار انجام شود ، عامل آن پیدا می شود . سرعت کار بهبود می یابد و امنیت نیز فراهم می شود . Admin  می داند که کار در حال انجام در چه وضعیتی است . سختی پیاده سازی ISMS در مسائلی مثل طبقه بندی دارایی ها ، توجیه مدیران ، کارکنان و … است .

اسکرول به بالا