مدیریت امنیت اطلاعات (ISMS)

مدیریت امنیت اطلاعات (ISMS)

یکشنبه 30 دي 1397 ساعت 22:36

امروزه سازمان‌ها با تهدیدات زیادی در زمینه امنیت اطلاعات روبرو هستند. نگاه اصولی مدیریت به کنترل و امنیت اطلاعات می تواند با ایجاد اطمینان از عملکرد صحیح کنترل‌ها در جهت کاهش ریسک اطلاعات و همسوسازی آن با ریسک تجاری سازمان بسیار موثر باشد. در حقیقت کنترل داخلی فناوری اطلاعات، بهترین وسیله برای مواجهه و کاهش این دسته از ریسک‌ها در سازمان‌ها می‌باشد.

سیاست های امنیت اطلاعات چیست؟

سیاست های امنیت اطلاعات چیست؟

یکشنبه 30 دي 1397 ساعت 20:1

سیاست امنیت اطلاعات ( Information Security Policy ) مجموعه ای از سیاست های صادر شده توسط یک سازمان است تا اطمینان حاصل شود که تمام کاربران فناوری اطلاعات و رویه های موجود در حوزه‌ های مختلف سازمان، کنترل های امنیتی برای حفاظت از شبکه و دارایی ها را در برابر حملات داخلی و خارجی را رعایت می کنند.

امنیت وب سایت - بخش هفتم- امنیت معماری سیستم

امنیت وب سایت - بخش هفتم- امنیت معماری سیستم

جمعه 29 خرداد 1394 ساعت 23:43

get-up-to-date-information-about-website-security.jpg

 بخش ششم راجع به  امنیت پایگاه داده صحبت کردیم...

 

معمولا اکثر دوستانی که طراحی وب می کنن برای اینکه کارشون سریع پیش بره میان یه سری کد آماده رو برمی دارن و با کمی تغییرات، کد و پایگاه داده و هر چی هستو یه جا جمع می کنن و می ریزن توی یه سروری و دامنه رو هم ست می کنن روش و البته روش کاملا غلطیه.

دست ما در نرم افزارهای سیستمی کاملا بازه، و هر کاری رو می تونیم انجام بدیم و امنیت محصول رو تامین کنیم اما در وب ما با تعداد بیشتری از کاربرانی مواجه هستیم که عموما اطلاعاتی از سطح دانش یا توانایی ها یا اینکه حتی از کدوم نقطه امکان ورود به سیستم رو دارند ما نداریم پس باید جانب احتیاط رو همه جوره رعایت کنیم. قبل از پیاده سازی هر سیستمی باید اول خوب مهندسی بشه تا همه نقاط ضعف و قوتش در بیاد تا یه معماری درست و حسابی براش طراحی و طبق اون پروزه جلو بره. چند تا نکته رو توی معماری طراحی محصولتون در نظر بگیرید:

o703594_09560182947001820131.gif