مدل سازی سیستم
در مطالب قبل با انواع بدافزارها آشنا شدیم، حال میخواهیم به نحوهی بررسی و ارزیابی نفوذ در سیستم بپردازیم. پیش از انجام هرکاری در فرایند ارزیابی، ابتدا باید سیستم را مدلسازی نماییم.
آشنایی با انواع بدافزار
موسسه ملی استاندارد و فناوری National Institute of Standards and Technology که به نام NIST آن را میشناسیم، اسنادی را برای پیشبرد مسئولیتهای قانونی خود تحت مدیریت امنیت اطلاعات فدرال FISMAارائه داده است.
بیشتر بخوانید
راهنمای فنی درباره تستهای امنیتی و ارزیابی
با مطالعه استانداردهای ارزیابی امنیتی که در مقاله قبل به آنها اشاره شد، متوجه خواهید شد که بر خلاف باور بسیاری، دو فرآیند ارزیابی امنیتی و تست نفوذ، با یکدیگر یکسان در نظر گرفته میشوند.
بیشتر بخوانید
ارزیابی امنیتی مبتنی بر استاندارد NIST
در مطالب گذشته در مورد اهمیت وجود استاندارد و نهادهای تدوین آن برایتان گفتیم. در این مقاله در مورد انواع ارزیابی و متدولوژیهای موجود صحبت میکنیم. ارزیابی امنیتی مبتنی بر استاندارد NIST از جمله استانداردهایی است که در این حوزه استفاده میشود.
بیشتر بخوانید
دلایل استفاده از استاندارد در حوزهی امنیت IT
در مقاله «اهمیت ارزیابی امنیتی» از دلایل و وظایف پیدایش موسسه NIST نوشتیم. اما بعد از مدتی مشخص شد که نیاز به قوانین بالاسری دارد تا چارچوبهایی برای این موسسه تعریف نماید. این قانون با عنوان فیسما تدوین شد.
بیشتر بخوانید
استاندارد امنیت اطلاعات
در طی سالهای اخیر حملات سایبری متعددی در فضای مجازی کشور اتفاق افتاده و خیلی از این حملات، منجر به افشای اطلاعات مهم و حساس شده است. در نتیجه بسیاری از این مشکلات ریشه در عدم وجود استانداردهای امنیتی در فضای تبادل اطلاعات یا همان فناوری اطلاعات و ارتباطات دارد
بیشتر بخوانید