Forwarded from سراج ۲۴ انتقال یافت
امشب شب ميلادعلمدار
حسين است
ميلادعلمداروفادارحسين است
گربودعلےمحرم اسرارمحمد
عباس علے
محرم اسرارحسين است
میلادحضرت ابوالفضل(ع)مبارک
🌹🌹🌹🌹🌹🌹🌹🌹
🆔 @ModafeaneHaram
حسين است
ميلادعلمداروفادارحسين است
گربودعلےمحرم اسرارمحمد
عباس علے
محرم اسرارحسين است
میلادحضرت ابوالفضل(ع)مبارک
🌹🌹🌹🌹🌹🌹🌹🌹
🆔 @ModafeaneHaram
Forwarded from کانال یک قـ👣دم به معجزه
www.iranseda.ir
www.iranseda.ir
10 شغل پردرآمد IT در سال 2016
بررسیهای آماری اداره کار آمریکا نشان میدهد که استخدام و بهکارگیری نیروهای بخش IT در سال 2015 تا 1/ 3 درصد رشد داشته است و 44 درصد از مدیران IT شرکتکننده در تحقیق و بررسی درآمد بخش IT سال 2016 که از سوی مجله Computerworld انجام شد، معتقدند که امسال باید نیروهای بخش IT خودشان و همچنین درآمد آنها را هم افزایش بدهند.
در نهایت نتایج تحقیقات انجام شده توسط این مجله نشان میدهد که امسال متوسط افزایش درآمد شاغلان در صنعت IT تا 9/ 3 درصد خواهد بود که این میزان بالاترین نرخ افزایش سالانه از سال 2001 تا حالا بوده است.این موضوع حالا گویا توجه بسیاری از شرکتها و موسسات تحقیقات آماری دیگر را هم به خودش جلب کرده است. تا آنجا که شرکت تحقیقاتی Foote Partners گزارشی در این زمینه منتشر کرده است که نشان میدهد در سال 2015 میزان پاداش و درآمد شاغلان بخش IT افزایش سالانه 3/ 3 درصدی خواهد داشت. این در حالی است که شرکت تحقیقاتی Robert Half Technology که در زمینه بررسی وضعیت کارمندان بخش IT فعالیت میکند، پیشبینی کرده درآمد متخصصان تکنولوژی در سال 2016 تا 3/ 5 درصد افزایش پیدا خواهد کرد. با این همه اما افزایش حقوق در کارمندان بعضی رشتههای IT بیشتر از بقیه است. در واقع رقابت در میان بعضی مشاغل و تخصصهای IT برای افزایش حقوق، جدی است. در همین راستا بررسیها و تحقیقات مجله Computerworld در زمینه درآمد کارمندان بخش IT نشان میدهد که 10تخصص در این میان شاهد بیشترین میزان افزایش حقوق خواهند بود که در اینجا با آنها بیشتر آشنا میشویم:
🔵 10 شغل پردرآمد IT در سال 2016:
1- متخصصERP: تحقیقات نشان میدهد این متخصصان با رشد سالانه 5 درصدی میزان درآمدشان، بیشترین افزایش حقوق را در میان مشاغل بخش IT خواهند داشت، چون ERP هم فرآیند تجاری (اتوماسیون و ادغام که بخش مهمی از عملکردهای تجاری یک سازمان است) و هم ابزارهای نرمافزاری که این فرآیندهای تجاری را تسهیل میکنند، مدیریت میکند. بنابراین این کار اهمیت زیادی در یک شرکت یا سازمان بزرگ دارد. «درو موئن» مدیر ارشد تکنولوژی شرکت StratServ، که ارائهدهنده خدمات تکنولوژی است، در این مورد میگوید: «متخصصان ERP در واقع مدیریت یک تجارت را در دست دارند و به خوبی میدانند که تکنولوژی چطور میتواند یک کار را حمایت کند. این تخصص در واقع مجموعه عملیاتی است که نشان میدهد مرکز تماس خدمات پس از فروش شرکت شما چرا باید به جای 100 نفر، 10 نفر کارمند داشته باشد. این افراد باید شخصیت قدرتمند و حرفهای داشته باشند تا درباره جریانهای کاری به مدیران توضیح بدهند. به همین دلیل هم شرکتها و کارفرمایان حاضرند بیشترین افزایش حقوق را به این افراد اختصاص بدهند.»
2- متخصص رایانش ابری: حرکت سیستمهای تجاری و سرمایهگذاری به سمت استفاده از سیستمهای رایانش ابری به مهم ترین اولویت برای اقتصاد کشورهای بزرگی مانند آمریکا تبدیل شده است. همچنان که سازمانهای بیشتری فعالیت هایشان را در زمینه کلاد گسترش میدهند، رقابت در میان متخصصان رایانش ابری هم بیشتر میشود. تحقیقات نشان میدهد که حقوق دریافتی متخصصان رایانش ابری در سال 2016 افزایش 8/ 4 درصدی خواهد داشت. با این اوصاف حالا متخصصان رایانش ابری اهمیت زیادی برای شرکتها و سازمانهای بزرگ پیدا کردهاند.
3- متخصص امنیت اطلاعات: تعجبی ندارد که امروزه یکی از مشاغل پرطرفدار و مورد تقاضا، متخصص امنیت اطلاعات باشد. تحقیقات Computerworld نشان میدهد که متوسط حقوق پرداختی به این متخصصان امسال نسبت به سال 2015 تا 6/ 4 درصد افزایش خواهد داشت. این در حالی است که بر اساس آمار، یک چهارم مدیران IT تصمیم دارند امسال نیروهای خودشان را در بخش امنیت اطلاعات و دادهها افزایش بدهند.
4- متخصص طراحی و توسعه وب: شرکتها همچنان به سرمایهگذاری در وبسایتها ادامه میدهند، بنابراین هنوز نیاز به طراحان وب حرفهای و توسعه دهندگان وجود دارد. بررسیهای مجله Computerworld در این زمینه نشان میدهد که این دسته از متخصصان شاهد افزایش درآمد 6/ 4 درصدی خود در سال 2016 خواهند بود. کارجویان نه چندان با سابقهای که رزومه کاری خوبی در زمینه طراحی و توسعه وب دارند، امسال احتمالا پیشنهادهای کاری متفاوتی دریافت خواهند کرد. به این افراد احتمالا حقوق سالانه بین 70 هزار تا 90 هزار دلاری پیشنهاد خواهد شد.
بررسیهای آماری اداره کار آمریکا نشان میدهد که استخدام و بهکارگیری نیروهای بخش IT در سال 2015 تا 1/ 3 درصد رشد داشته است و 44 درصد از مدیران IT شرکتکننده در تحقیق و بررسی درآمد بخش IT سال 2016 که از سوی مجله Computerworld انجام شد، معتقدند که امسال باید نیروهای بخش IT خودشان و همچنین درآمد آنها را هم افزایش بدهند.
در نهایت نتایج تحقیقات انجام شده توسط این مجله نشان میدهد که امسال متوسط افزایش درآمد شاغلان در صنعت IT تا 9/ 3 درصد خواهد بود که این میزان بالاترین نرخ افزایش سالانه از سال 2001 تا حالا بوده است.این موضوع حالا گویا توجه بسیاری از شرکتها و موسسات تحقیقات آماری دیگر را هم به خودش جلب کرده است. تا آنجا که شرکت تحقیقاتی Foote Partners گزارشی در این زمینه منتشر کرده است که نشان میدهد در سال 2015 میزان پاداش و درآمد شاغلان بخش IT افزایش سالانه 3/ 3 درصدی خواهد داشت. این در حالی است که شرکت تحقیقاتی Robert Half Technology که در زمینه بررسی وضعیت کارمندان بخش IT فعالیت میکند، پیشبینی کرده درآمد متخصصان تکنولوژی در سال 2016 تا 3/ 5 درصد افزایش پیدا خواهد کرد. با این همه اما افزایش حقوق در کارمندان بعضی رشتههای IT بیشتر از بقیه است. در واقع رقابت در میان بعضی مشاغل و تخصصهای IT برای افزایش حقوق، جدی است. در همین راستا بررسیها و تحقیقات مجله Computerworld در زمینه درآمد کارمندان بخش IT نشان میدهد که 10تخصص در این میان شاهد بیشترین میزان افزایش حقوق خواهند بود که در اینجا با آنها بیشتر آشنا میشویم:
🔵 10 شغل پردرآمد IT در سال 2016:
1- متخصصERP: تحقیقات نشان میدهد این متخصصان با رشد سالانه 5 درصدی میزان درآمدشان، بیشترین افزایش حقوق را در میان مشاغل بخش IT خواهند داشت، چون ERP هم فرآیند تجاری (اتوماسیون و ادغام که بخش مهمی از عملکردهای تجاری یک سازمان است) و هم ابزارهای نرمافزاری که این فرآیندهای تجاری را تسهیل میکنند، مدیریت میکند. بنابراین این کار اهمیت زیادی در یک شرکت یا سازمان بزرگ دارد. «درو موئن» مدیر ارشد تکنولوژی شرکت StratServ، که ارائهدهنده خدمات تکنولوژی است، در این مورد میگوید: «متخصصان ERP در واقع مدیریت یک تجارت را در دست دارند و به خوبی میدانند که تکنولوژی چطور میتواند یک کار را حمایت کند. این تخصص در واقع مجموعه عملیاتی است که نشان میدهد مرکز تماس خدمات پس از فروش شرکت شما چرا باید به جای 100 نفر، 10 نفر کارمند داشته باشد. این افراد باید شخصیت قدرتمند و حرفهای داشته باشند تا درباره جریانهای کاری به مدیران توضیح بدهند. به همین دلیل هم شرکتها و کارفرمایان حاضرند بیشترین افزایش حقوق را به این افراد اختصاص بدهند.»
2- متخصص رایانش ابری: حرکت سیستمهای تجاری و سرمایهگذاری به سمت استفاده از سیستمهای رایانش ابری به مهم ترین اولویت برای اقتصاد کشورهای بزرگی مانند آمریکا تبدیل شده است. همچنان که سازمانهای بیشتری فعالیت هایشان را در زمینه کلاد گسترش میدهند، رقابت در میان متخصصان رایانش ابری هم بیشتر میشود. تحقیقات نشان میدهد که حقوق دریافتی متخصصان رایانش ابری در سال 2016 افزایش 8/ 4 درصدی خواهد داشت. با این اوصاف حالا متخصصان رایانش ابری اهمیت زیادی برای شرکتها و سازمانهای بزرگ پیدا کردهاند.
3- متخصص امنیت اطلاعات: تعجبی ندارد که امروزه یکی از مشاغل پرطرفدار و مورد تقاضا، متخصص امنیت اطلاعات باشد. تحقیقات Computerworld نشان میدهد که متوسط حقوق پرداختی به این متخصصان امسال نسبت به سال 2015 تا 6/ 4 درصد افزایش خواهد داشت. این در حالی است که بر اساس آمار، یک چهارم مدیران IT تصمیم دارند امسال نیروهای خودشان را در بخش امنیت اطلاعات و دادهها افزایش بدهند.
4- متخصص طراحی و توسعه وب: شرکتها همچنان به سرمایهگذاری در وبسایتها ادامه میدهند، بنابراین هنوز نیاز به طراحان وب حرفهای و توسعه دهندگان وجود دارد. بررسیهای مجله Computerworld در این زمینه نشان میدهد که این دسته از متخصصان شاهد افزایش درآمد 6/ 4 درصدی خود در سال 2016 خواهند بود. کارجویان نه چندان با سابقهای که رزومه کاری خوبی در زمینه طراحی و توسعه وب دارند، امسال احتمالا پیشنهادهای کاری متفاوتی دریافت خواهند کرد. به این افراد احتمالا حقوق سالانه بین 70 هزار تا 90 هزار دلاری پیشنهاد خواهد شد.
Forwarded from معاونت فرهنگی دانشجویی موسسه آ.ع ارشاد دماوند
@farhangiershaduniv اطلاعیه مسابقه طراحی پوستر جشنواره ملی حرکت
✅اتمام برگزاری workshop مهارت های کامپیوتری
با تشکر از سخنرانان
@Iman_it
@Arezu_kazazi
آقای ایمان آقا محمدی و سرکار خانم آرزو کزازی که شبانه روز برای این workshop زحمت کشیدند تا به نحو احسن برگزار شود.
صمیمانه بابت تلاش های شما سپاسگذاریم.
(انجمن علمی مهندسی IT و کامپیوتر)
@itssc
با تشکر از سخنرانان
@Iman_it
@Arezu_kazazi
آقای ایمان آقا محمدی و سرکار خانم آرزو کزازی که شبانه روز برای این workshop زحمت کشیدند تا به نحو احسن برگزار شود.
صمیمانه بابت تلاش های شما سپاسگذاریم.
(انجمن علمی مهندسی IT و کامپیوتر)
@itssc
سلام
پیشنهاد می کنیم ویدیوی بالا رو حتما چندین با ببینید و سپس به مسیری که داری میری به هدف و آرزوهاتون فکر کنید
ببینید واسه رسیدن به آرزو هاتون باید چه کارایی کنید، از چه کارایی دست بکشید، ببینید اشتباهاتتون تا امروز چیا بود ...
دیگه امروز وقتشه یه تصمیم جدی بگیری و همه چیو اونجوری که واسش ساخته شدی تغییر بدی ...
وقتشه به همه خودتو ثابت کنی ...
.
پیشنهاد می کنیم ویدیوی بالا رو حتما چندین با ببینید و سپس به مسیری که داری میری به هدف و آرزوهاتون فکر کنید
ببینید واسه رسیدن به آرزو هاتون باید چه کارایی کنید، از چه کارایی دست بکشید، ببینید اشتباهاتتون تا امروز چیا بود ...
دیگه امروز وقتشه یه تصمیم جدی بگیری و همه چیو اونجوری که واسش ساخته شدی تغییر بدی ...
وقتشه به همه خودتو ثابت کنی ...
.
Forwarded from معاونت فرهنگی دانشجویی موسسه آ.ع ارشاد دماوند
فراخوان طراحی پوستر جشنواره ملی حرکت نهم
جشنواره ملی حرکت به منظور گردهمایی و رقابت انجمن های علمی دانشجویی دانشگاه های سراسر کشور هر ساله توسط اداره کل فرهنگی و اجتماعی وزارت علوم، تحقیقات و فناوری برگزار می شود. این اداره کل در نظر دارد پوستر نهمین دوره این جشنواره را از طریق اعلام فراخوان به دانشگاه های سراسر کشور انتخاب نماید. طرح های ارسالی پس از دریافت مورد ارزیابی قرار گرفته و به ترتیب زیر عمل خواهد شد.
- جایزه طرح برگزیده: ده میلیون ریال
- جایزه طرح شایسته تقدیر: سه میلیون ریال (حداکثر3 طرح)
خلاقیت در طراحی پوستر و تناسب اجزا پوستر با جشنواره ملی حرکت و انجمن های علمی دانشجویی مورد تاکید است.
طرح های پیشنهادی به آدرس info@harekatfest.ir و یا کانال انجمن های علمی دانشجویی در تلگرام به آدرس telegram.me/ssamsrt ارسال شود.
آخرین مهلت ارائه طرح: یکم خرداد 1395
با مراجعه به کانال رسمی انجمن های علمی دانشجویی در تلگرام می توانید فایل ها و لوگوهای مورد نظر برای طراحی را دریافت نمایید.
جشنواره ملی حرکت به منظور گردهمایی و رقابت انجمن های علمی دانشجویی دانشگاه های سراسر کشور هر ساله توسط اداره کل فرهنگی و اجتماعی وزارت علوم، تحقیقات و فناوری برگزار می شود. این اداره کل در نظر دارد پوستر نهمین دوره این جشنواره را از طریق اعلام فراخوان به دانشگاه های سراسر کشور انتخاب نماید. طرح های ارسالی پس از دریافت مورد ارزیابی قرار گرفته و به ترتیب زیر عمل خواهد شد.
- جایزه طرح برگزیده: ده میلیون ریال
- جایزه طرح شایسته تقدیر: سه میلیون ریال (حداکثر3 طرح)
خلاقیت در طراحی پوستر و تناسب اجزا پوستر با جشنواره ملی حرکت و انجمن های علمی دانشجویی مورد تاکید است.
طرح های پیشنهادی به آدرس info@harekatfest.ir و یا کانال انجمن های علمی دانشجویی در تلگرام به آدرس telegram.me/ssamsrt ارسال شود.
آخرین مهلت ارائه طرح: یکم خرداد 1395
با مراجعه به کانال رسمی انجمن های علمی دانشجویی در تلگرام می توانید فایل ها و لوگوهای مورد نظر برای طراحی را دریافت نمایید.
Telegram
انجمنهای علمی دانشجویی
💠
کانال اطلاع رسانی انجمنهای علمی دانشجویی
دانشگاه های سراسر کشور
💠
ارتباط با خانم عبداللهی
@habdollahi
کانال اطلاع رسانی انجمنهای علمی دانشجویی
دانشگاه های سراسر کشور
💠
ارتباط با خانم عبداللهی
@habdollahi
برای مقابله با ویروس های باجگیر چند توصیه اساسی وجود داره:
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
مروری بر CISSP
حوزه اول- مدیریت امنیت و ریسک
Manage Personnel Security
مدیریت امنیت پرسنل
Internal personnel are closest to the data and best understand the processes, along with control weaknesses, that currently exist. Job controls such as the segregation of duties, job denoscription documentation, mandatory vacations, job and shift rotation, and need-to-know (least privilege) access need to be implemented by the security professional in order to minimize the risks to data from within the organization.
پرسنل داخلی نزدیکترین افراد به داده ها هستند و بهترین شناخت را از فرآیندها و همچنین ضعف های کنترلی موجود دارند. کنترل های شغلی مانند تفکیک وظایف، اسناد شرح شغل، تعطیلات اجباری، چرخش کار و شیفت، و need-to-know (حداقل سطح دسترسی) بایستی توسط متخصصان امنیتی به نحوی پیاده سازی شود تا ریسک داده ها را از درون سازمان به حداقل برساند.
Employment Candidate Screening
غربالگری داوطلبان استخدام
Hiring qualified, suitable, and trustworthy individuals depends upon implementing and adhering to personnel policies that screen out those whose past actions may indicate undesirable behavior.
استخدام افراد واجد شرایط، مناسب، و قابل اعتماد بستگی به اجرا و رعایت سیاستهای پرسنلی دارد. بایستی کسانی که ممکن است اقدامات گذشته آنها نشانه ای از رفتار نامطلوبشان در آینده باشد به شکل مناسبی غربال شوند.
اقداماتی از جمله Reference Checks،Background Investigations،Credit History(تاریخچه اعتباری افراد)،Criminal History( سوء پیشینه) و ... بایستی مورد نظر قرار گیرند.
Employment Agreements and Policies
توافقتنامه(قراردادها) و سیاستهای اشتغال
A variety of policies, agreements, and processes are considered best practices in managing employee risk. The ultimate goal is to ensure the employee can do the function he or she was hired for while minimizing the susceptibility, environments and enticement
of fraud, theft, abuse, or waste.
سیاست ها، موافقت نامه ها، و فرآیندهای متعددی به عنوان بهترین شیوه ها در مدیریت ریسک کارمندان در نظر گرفته می شود. هدف نهایی اطمینان از انجام فعالیتهایی که کارمند برای انجام آن استخدام شده است و در عین حال به حداقل رساندن شرایط، محیط و امکان تقلب، سرقت، سوء استفاده، و یا ازبین بردن اطلاعات است.
برخی از این موارد عبارتند از :
چرخش کاری(Job Rotation)
تفکیک وظایف Separation of Duties (SOD)
حداقل سطح دسترسی Least Privilege (Need to Know)
تعطیلات اجباری، Mandatory Vacations
Employee Termination Processes
فرآیندهای خاتمه کار یا رهایی
Employees join and leave organizations every day. The reasons vary widely, due to retirement, reduction in force, layoffs, termination with or without cause, relocation to another city, career opportunities with other employers, or involuntary transfers.
هر روز کارمندانی به سازمان ملحق و یا آن را ترک می کنند. دلایل متفاوتی از جمله بازنشستگی، تعدیل نیرو، اخراج، رهایی با علت یا بدون علت، انتقال به شهر دیگر، فرصت های شغلی دیگر و یا انتقال غیر ارادی موجب خاتمه کار در سازمان می گردد.
Friendly Terminations
Unfriendly Terminations
در خاتمه کار، رهایی به دو صورت دوستانه یا غیر دوستانه رخ می دهد که در هر مورد بایستی نکات لازم جهت کاهش سطح ریسک مورد نظر قرار گیرد.
Vendor, Consultant, and Contractor Controls
کنترل های فروشندگان، مشاوران و پیمانکاران
Business partners and other third parties often bring personnel into an organization.
Therefore the organization must ensure controls are in place to prevent the loss of sensitive information and also mitigate any damage these individuals could intentionally or unintentionally perform to an organization.
شرکای کسب و کار و سایر اشخاص ثالث اغلب پرسنل خود را به سازمان وارد می کنند. بنابراین سازمان باید اطمینان یابد کنترلهای لازم برای ممانعت از از دست دادن اطلاعات حساس و همچنین کاهش هر گونه آسیب خواسته یا ناخواسته ای که این افراد می توانند به سازمان وارد کنند، انجام می شود.
در بخش بعدی مباحث مهم و کلیدی مدیریت ریسک(Risk Management) را آغاز می کنیم.
#CISSP
حوزه اول- مدیریت امنیت و ریسک
Manage Personnel Security
مدیریت امنیت پرسنل
Internal personnel are closest to the data and best understand the processes, along with control weaknesses, that currently exist. Job controls such as the segregation of duties, job denoscription documentation, mandatory vacations, job and shift rotation, and need-to-know (least privilege) access need to be implemented by the security professional in order to minimize the risks to data from within the organization.
پرسنل داخلی نزدیکترین افراد به داده ها هستند و بهترین شناخت را از فرآیندها و همچنین ضعف های کنترلی موجود دارند. کنترل های شغلی مانند تفکیک وظایف، اسناد شرح شغل، تعطیلات اجباری، چرخش کار و شیفت، و need-to-know (حداقل سطح دسترسی) بایستی توسط متخصصان امنیتی به نحوی پیاده سازی شود تا ریسک داده ها را از درون سازمان به حداقل برساند.
Employment Candidate Screening
غربالگری داوطلبان استخدام
Hiring qualified, suitable, and trustworthy individuals depends upon implementing and adhering to personnel policies that screen out those whose past actions may indicate undesirable behavior.
استخدام افراد واجد شرایط، مناسب، و قابل اعتماد بستگی به اجرا و رعایت سیاستهای پرسنلی دارد. بایستی کسانی که ممکن است اقدامات گذشته آنها نشانه ای از رفتار نامطلوبشان در آینده باشد به شکل مناسبی غربال شوند.
اقداماتی از جمله Reference Checks،Background Investigations،Credit History(تاریخچه اعتباری افراد)،Criminal History( سوء پیشینه) و ... بایستی مورد نظر قرار گیرند.
Employment Agreements and Policies
توافقتنامه(قراردادها) و سیاستهای اشتغال
A variety of policies, agreements, and processes are considered best practices in managing employee risk. The ultimate goal is to ensure the employee can do the function he or she was hired for while minimizing the susceptibility, environments and enticement
of fraud, theft, abuse, or waste.
سیاست ها، موافقت نامه ها، و فرآیندهای متعددی به عنوان بهترین شیوه ها در مدیریت ریسک کارمندان در نظر گرفته می شود. هدف نهایی اطمینان از انجام فعالیتهایی که کارمند برای انجام آن استخدام شده است و در عین حال به حداقل رساندن شرایط، محیط و امکان تقلب، سرقت، سوء استفاده، و یا ازبین بردن اطلاعات است.
برخی از این موارد عبارتند از :
چرخش کاری(Job Rotation)
تفکیک وظایف Separation of Duties (SOD)
حداقل سطح دسترسی Least Privilege (Need to Know)
تعطیلات اجباری، Mandatory Vacations
Employee Termination Processes
فرآیندهای خاتمه کار یا رهایی
Employees join and leave organizations every day. The reasons vary widely, due to retirement, reduction in force, layoffs, termination with or without cause, relocation to another city, career opportunities with other employers, or involuntary transfers.
هر روز کارمندانی به سازمان ملحق و یا آن را ترک می کنند. دلایل متفاوتی از جمله بازنشستگی، تعدیل نیرو، اخراج، رهایی با علت یا بدون علت، انتقال به شهر دیگر، فرصت های شغلی دیگر و یا انتقال غیر ارادی موجب خاتمه کار در سازمان می گردد.
Friendly Terminations
Unfriendly Terminations
در خاتمه کار، رهایی به دو صورت دوستانه یا غیر دوستانه رخ می دهد که در هر مورد بایستی نکات لازم جهت کاهش سطح ریسک مورد نظر قرار گیرد.
Vendor, Consultant, and Contractor Controls
کنترل های فروشندگان، مشاوران و پیمانکاران
Business partners and other third parties often bring personnel into an organization.
Therefore the organization must ensure controls are in place to prevent the loss of sensitive information and also mitigate any damage these individuals could intentionally or unintentionally perform to an organization.
شرکای کسب و کار و سایر اشخاص ثالث اغلب پرسنل خود را به سازمان وارد می کنند. بنابراین سازمان باید اطمینان یابد کنترلهای لازم برای ممانعت از از دست دادن اطلاعات حساس و همچنین کاهش هر گونه آسیب خواسته یا ناخواسته ای که این افراد می توانند به سازمان وارد کنند، انجام می شود.
در بخش بعدی مباحث مهم و کلیدی مدیریت ریسک(Risk Management) را آغاز می کنیم.
#CISSP
❗️ قابل توجه دانشجویان IT و کامپیوتر
👈 بدینوسیله از تک تک شما عزیزان جهت حضور در نشست علمی، فرهنگی و عرفانی که به همت واحد محترم امور فرهنگی دانشگاه، یکشنبه مورخ 95/02/26 ساعت 12 تا 13/30 برگزار خواهد گردید؛ دعوت به عمل می آید.
لطفا جهت ثبت نام خود برای شرکت در این نشست، نام و نام خانوادگی خود را به ID تلگرام زیر (حداکثر تا امشب) ارسال بفرمایید.
🆔 @pjahanjani
منتظر حضور شما هستیم. 🌺
محل برگزاری : اتاق جلسات ط 6
❗️استاد جلسه بسیار به نام و از شخصیت های مهم هستند.
(انجمن علمی مهندسی فناوری اطلاعات و کامپیوتر )
@itssc
👈 بدینوسیله از تک تک شما عزیزان جهت حضور در نشست علمی، فرهنگی و عرفانی که به همت واحد محترم امور فرهنگی دانشگاه، یکشنبه مورخ 95/02/26 ساعت 12 تا 13/30 برگزار خواهد گردید؛ دعوت به عمل می آید.
لطفا جهت ثبت نام خود برای شرکت در این نشست، نام و نام خانوادگی خود را به ID تلگرام زیر (حداکثر تا امشب) ارسال بفرمایید.
🆔 @pjahanjani
منتظر حضور شما هستیم. 🌺
محل برگزاری : اتاق جلسات ط 6
❗️استاد جلسه بسیار به نام و از شخصیت های مهم هستند.
(انجمن علمی مهندسی فناوری اطلاعات و کامپیوتر )
@itssc
**خبر
کمترین اطلاعاتی که هکرها از شما در حالت آنلاین می بینند
آیا تا کنون از خود پرسیدهاید، هنگامی که آنلاین هستید، چه میزان اطلاعات درباره شما روی اینترنت قابل دسترسی است؟ اگر به این موضوع میاندیشید که در کمال امنیت در پست سیستم خود نشسته و در حال وبگردی هستید، کاملا در اشتباهید. بگذارید به شما نشان دهیم چه اطلاعاتی از شما به سادگی در دسترس است.
شاید تا کنون بارها و بارها درباره زمینههای افشا شدن و سرقت اطلاعات در فضای سایبری شنیده باشید و هشدارهای بسیاری درباره نگهداری از اطلاعات بر اینترنت به شما داده شده باشد. برخی از کاربران این هشدارها را جدی میگیرند و برخی دیگر خیر.
در حالی که اکنون دیگر تصور در معرض افشا بودن اطلاعات شما در اینترنت، یقینی است، شاید هیچگاه به این موضوع دقت نکرده باشید که آن دسته از اطلاعاتی که از شما میتواند در فضای وب دزدیده شود، در چه حجم و اندازهای است. واقعیت این است که اگر از این موضوع آگاه باشید، کاملا شگفت زده خواهید شد!
در اینجا تلاش داریم به شما نشان دهیم، حجم اطلاعاتی که از شما و فعالیتهایتان در اینترنت به سادگی هرچه تمامتر قابل دسترسی و افشاسازی است، تا چه حد بزرگ و چشمگیر است.
برای دریافت این نکته البته قرار نیست راهی طولانی بپیماییم. کافی است سری به ابزار تحت وب System Scanner به آدرس زیر بزنید تا از میزان اطلاعاتی که از شما در هر لحظه آنلاین در حال افشا شدن است، شگفت زده شوید؛
http://system-scanner.net
همان گونه که می بینید، با ورود به این وب سایت، به سرعت اطلاعات سیستم و موقعیت شما به همراه حجم انبوهی از داده های جزئی تر نمایش داده می شود.
اطلاعات یاد شده شامل این موارد است:
مرورگر و افزونه های آن، سیستم عامل، مشخصات سخت افزارهای سیستم، نوع نرم افزار امنیتی مورد استفاده، آدرس IP، سرعت اتصال به اینترنت، موقعیت جغرافیایی و حتی محتویات Clipboard ویندوز و بسیاری از جزئیات دیگر درباره شما و سیستمتان.
در این وب سایت همچنین میتوانید، در صورت نیاز webcam یا میکروفون خود را روشن کنید؛ هرچند در خصوص برخی اطلاعات و عملیات، لازم است مرورگر خود را به Firefox یا Chrome و در مواقعی نیز IE تغییر دهید.
همان گونه که میبینید، هرچند این ابزار تحت وب در مقصود اصلی، ابزاری برای شناسایی وضعیت سیستم و ارتباط اینترنتی شماست، به سادگی نشان دهنده میزان و حجم اطلاعاتی است که از شما در حین آنلاین بودن ـ و به صرف آنلاین بودن ـ در حال افشا شدن است.
این امر بیش از همیشه شما را به صرافت خواهد انداخت که باید مراقب اطلاعات خود بر روی اینترنت باشید و با هر اقدام ممکن، از جمله نصب نرم افزارهای امنیتی مناسب، از احتمال نشت اطلاعات خود جلوگیری کنید.
این ابزار تحت وب هم از نسخه Desktop و هم از نسخه موبایل پشتیبانی میکند و همچنین افزونه آن برای مرورگر Chrome نیز در GooglePlay وجود دارد.
@informationsec
#کمترین_اطلاعاتی_که_هکرها_از_شما_در_حالت_آنلاین_می_بینند
#خبر
منبع
http://system-scanner.net
http://tabnak.ir/fa/news/586701/%DA%A9%D9%85%D8%AA%D8%B1%DB%8C%D9%86-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA%DB%8C-%DA%A9%D9%87-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%A7%D8%B2-%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D8%AD%D8%A7%D9%84%D8%AA-%D8%A2%D9%86%D9%84%D8%A7%DB%8C%D9%86-%D9%85%DB%8C-%D8%A8%DB%8C%D9%86%D9%86%D8%AF
کمترین اطلاعاتی که هکرها از شما در حالت آنلاین می بینند
آیا تا کنون از خود پرسیدهاید، هنگامی که آنلاین هستید، چه میزان اطلاعات درباره شما روی اینترنت قابل دسترسی است؟ اگر به این موضوع میاندیشید که در کمال امنیت در پست سیستم خود نشسته و در حال وبگردی هستید، کاملا در اشتباهید. بگذارید به شما نشان دهیم چه اطلاعاتی از شما به سادگی در دسترس است.
شاید تا کنون بارها و بارها درباره زمینههای افشا شدن و سرقت اطلاعات در فضای سایبری شنیده باشید و هشدارهای بسیاری درباره نگهداری از اطلاعات بر اینترنت به شما داده شده باشد. برخی از کاربران این هشدارها را جدی میگیرند و برخی دیگر خیر.
در حالی که اکنون دیگر تصور در معرض افشا بودن اطلاعات شما در اینترنت، یقینی است، شاید هیچگاه به این موضوع دقت نکرده باشید که آن دسته از اطلاعاتی که از شما میتواند در فضای وب دزدیده شود، در چه حجم و اندازهای است. واقعیت این است که اگر از این موضوع آگاه باشید، کاملا شگفت زده خواهید شد!
در اینجا تلاش داریم به شما نشان دهیم، حجم اطلاعاتی که از شما و فعالیتهایتان در اینترنت به سادگی هرچه تمامتر قابل دسترسی و افشاسازی است، تا چه حد بزرگ و چشمگیر است.
برای دریافت این نکته البته قرار نیست راهی طولانی بپیماییم. کافی است سری به ابزار تحت وب System Scanner به آدرس زیر بزنید تا از میزان اطلاعاتی که از شما در هر لحظه آنلاین در حال افشا شدن است، شگفت زده شوید؛
http://system-scanner.net
همان گونه که می بینید، با ورود به این وب سایت، به سرعت اطلاعات سیستم و موقعیت شما به همراه حجم انبوهی از داده های جزئی تر نمایش داده می شود.
اطلاعات یاد شده شامل این موارد است:
مرورگر و افزونه های آن، سیستم عامل، مشخصات سخت افزارهای سیستم، نوع نرم افزار امنیتی مورد استفاده، آدرس IP، سرعت اتصال به اینترنت، موقعیت جغرافیایی و حتی محتویات Clipboard ویندوز و بسیاری از جزئیات دیگر درباره شما و سیستمتان.
در این وب سایت همچنین میتوانید، در صورت نیاز webcam یا میکروفون خود را روشن کنید؛ هرچند در خصوص برخی اطلاعات و عملیات، لازم است مرورگر خود را به Firefox یا Chrome و در مواقعی نیز IE تغییر دهید.
همان گونه که میبینید، هرچند این ابزار تحت وب در مقصود اصلی، ابزاری برای شناسایی وضعیت سیستم و ارتباط اینترنتی شماست، به سادگی نشان دهنده میزان و حجم اطلاعاتی است که از شما در حین آنلاین بودن ـ و به صرف آنلاین بودن ـ در حال افشا شدن است.
این امر بیش از همیشه شما را به صرافت خواهد انداخت که باید مراقب اطلاعات خود بر روی اینترنت باشید و با هر اقدام ممکن، از جمله نصب نرم افزارهای امنیتی مناسب، از احتمال نشت اطلاعات خود جلوگیری کنید.
این ابزار تحت وب هم از نسخه Desktop و هم از نسخه موبایل پشتیبانی میکند و همچنین افزونه آن برای مرورگر Chrome نیز در GooglePlay وجود دارد.
@informationsec
#کمترین_اطلاعاتی_که_هکرها_از_شما_در_حالت_آنلاین_می_بینند
#خبر
منبع
http://system-scanner.net
http://tabnak.ir/fa/news/586701/%DA%A9%D9%85%D8%AA%D8%B1%DB%8C%D9%86-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA%DB%8C-%DA%A9%D9%87-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%A7%D8%B2-%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D8%AD%D8%A7%D9%84%D8%AA-%D8%A2%D9%86%D9%84%D8%A7%DB%8C%D9%86-%D9%85%DB%8C-%D8%A8%DB%8C%D9%86%D9%86%D8%AF
system-scanner.net
System Scanner - Check Your Computer Specs Online
Find your PC / laptop / Mac / smartphone / tablet hardware configuration online and get detailed information about your network connection.