آشنایی با انواع بدافزار
موسسه ملی استاندارد و فناوری National Institute of Standards and Technology که به نام NIST آن را میشناسیم، اسنادی را برای پیشبرد مسئولیتهای قانونی خود تحت مدیریت امنیت اطلاعات فدرال FISMAارائه داده است.
بیشتر بخوانیدراهنمای فنی درباره تستهای امنیتی و ارزیابی
با مطالعه استانداردهای ارزیابی امنیتی که در مقاله قبل به آنها اشاره شد، متوجه خواهید شد که بر خلاف باور بسیاری، دو فرآیند ارزیابی امنیتی و تست نفوذ، با یکدیگر یکسان در نظر گرفته میشوند.
بیشتر بخوانیدارزیابی امنیتی مبتنی بر استاندارد NIST
در مطالب گذشته در مورد اهمیت وجود استاندارد و نهادهای تدوین آن برایتان گفتیم. در این مقاله در مورد انواع ارزیابی و متدولوژیهای موجود صحبت میکنیم. ارزیابی امنیتی مبتنی بر استاندارد NIST از جمله استانداردهایی است که در این حوزه استفاده میشود.
بیشتر بخوانیددلایل استفاده از استاندارد در حوزهی امنیت IT
در مقاله «اهمیت ارزیابی امنیتی» از دلایل و وظایف پیدایش موسسه NIST نوشتیم. اما بعد از مدتی مشخص شد که نیاز به قوانین بالاسری دارد تا چارچوبهایی برای این موسسه تعریف نماید. این قانون با عنوان فیسما تدوین شد.
بیشتر بخوانیداستاندارد امنیت اطلاعات
در طی سالهای اخیر حملات سایبری متعددی در فضای مجازی کشور اتفاق افتاده و خیلی از این حملات، منجر به افشای اطلاعات مهم و حساس شده است. در نتیجه بسیاری از این مشکلات ریشه در عدم وجود استانداردهای امنیتی در فضای تبادل اطلاعات یا همان فناوری اطلاعات و ارتباطات دارد
بیشتر بخوانید