نویسنده: inosoft

مدل سازی سیستم

در مطالب قبل با انواع بد‌افزارها آشنا شدیم، حال می‌خواهیم به نحوه‌ی بررسی و ارزیابی نفوذ در سیستم بپردازیم. پیش از انجام هرکاری در فرایند ارزیابی، ابتدا باید سیستم را مدل‌سازی نماییم.

بیشتر بخوانید

آشنایی با انواع بدافزار

موسسه ملی استاندارد و فناوری National Institute of Standards and Technology  که به نام NIST آن را می‌شناسیم، اسنادی را برای پیشبرد مسئولیت‌های قانونی خود تحت مدیریت امنیت اطلاعات فدرال  FISMAارائه داده است.

راهنمای فنی درباره تست‌های امنیتی و ارزیابی

با مطالعه استانداردهای ارزیابی امنیتی که در مقاله قبل به‌ آن‌ها اشاره شد، متوجه خواهید شد که بر خلاف باور بسیاری، دو فرآیند ارزیابی امنیتی و تست نفوذ، با یکدیگر یکسان در نظر گرفته می‌شوند.

ارزیابی امنیتی مبتنی بر استاندارد NIST

در مطالب گذشته در مورد اهمیت وجود استاندارد و نهادهای تدوین آن برایتان گفتیم. در این مقاله در مورد انواع ارزیابی و متدولوژی‌های موجود صحبت می‌کنیم. ارزیابی امنیتی مبتنی بر استاندارد NIST از جمله استانداردهایی است که در این حوزه استفاده می‌شود.

دلایل استفاده از استاندارد در حوزه‌ی امنیت IT

در مقاله «اهمیت ارزیابی امنیتی» از دلایل و وظایف پیدایش موسسه NIST نوشتیم. اما بعد از مدتی مشخص شد که نیاز به قوانین بالاسری دارد تا چارچوب‌هایی برای این موسسه تعریف نماید. این قانون با عنوان فیسما تدوین شد.  

استاندارد امنیت اطلاعات

در طی سال‌های اخیر حملات سایبری متعددی در فضای مجازی کشور اتفاق افتاده و خیلی از این حملات، منجر به افشای اطلاعات مهم و حساس شده است. در نتیجه بسیاری از این مشکلات ریشه در عدم وجود استانداردهای امنیتی در فضای تبادل اطلاعات یا همان فناوری‌ اطلاعات و ارتباطات دارد