This media is not supported in your browser
VIEW IN TELEGRAM
⚫️کلاس درس زندهیاد مریم میرزاخانی😔
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Forwarded from @Mohammadi ICt
🔸دوره آموزشی + Security
🔸مدرس: استاد روزبه نوروزی
🔸مرداد ماه 96
🔸موسسه آموزشی🔸 ارتباطات آینده 🔸
www.futurelinks.ir
021-88230217
🔸مدرس: استاد روزبه نوروزی
🔸مرداد ماه 96
🔸موسسه آموزشی🔸 ارتباطات آینده 🔸
www.futurelinks.ir
021-88230217
@Mohammadi ICt
🔸دوره آموزشی + Security 🔸مدرس: استاد روزبه نوروزی 🔸مرداد ماه 96 🔸موسسه آموزشی🔸 ارتباطات آینده 🔸 www.futurelinks.ir 021-88230217
☝️☝️آموزش +Security مناسب برای :
⬅️دانشجویان IT خصوصا گرایش امنیت اطلاعات در سطوح مختلف دانشگاهی
⬅️دانشجویانی که میخواهند بعد یا در زمان دانشگاه بتوانند به بازار کار نزدیک شوند.
⬅️متخصصان حوزه های IT که علاقمندند امنیت را در کار جاری خود داشته باشند .
⬅️متخصصان IT که قصد تغییر شغل به گرایش امنیت را دارند
@roozbeh_learning👈🏼
⬅️دانشجویان IT خصوصا گرایش امنیت اطلاعات در سطوح مختلف دانشگاهی
⬅️دانشجویانی که میخواهند بعد یا در زمان دانشگاه بتوانند به بازار کار نزدیک شوند.
⬅️متخصصان حوزه های IT که علاقمندند امنیت را در کار جاری خود داشته باشند .
⬅️متخصصان IT که قصد تغییر شغل به گرایش امنیت را دارند
@roozbeh_learning👈🏼
🌠نگاشته های امنیتی از مقداد شمسایی در آدرس زیر 👇
Http://shamsaei.com
Http://shamsaei.com
🚥لیست آخرین آخرین آسیب پذیری های مورد استفاده
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🙊واقعا الان مشکل از کاربر است یا فرد هکر نامرده ؟
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍎موقعیت کاری در حوزه امنیت
🌽کارشناسانی که در زمینه امنیت تقاضای کار دارند لطفا رزومه خودشان را به ایمیل omid_rashvand@irib.ir ارسال نمایند
@roozbeh_learning👈🏼
🌽کارشناسانی که در زمینه امنیت تقاضای کار دارند لطفا رزومه خودشان را به ایمیل omid_rashvand@irib.ir ارسال نمایند
@roozbeh_learning👈🏼
دیالوگ های ماندگار
- لطفا بهم بگو از کدوم راه برم ؟
+ بستگی به این داره که کجا میخواهی بری
- خیلی برام مهم نیست کجا برم
+ پس مهم نیست از کدوم راه بری
ALice in wonderland
@roozbeh_learning👈🏼
- لطفا بهم بگو از کدوم راه برم ؟
+ بستگی به این داره که کجا میخواهی بری
- خیلی برام مهم نیست کجا برم
+ پس مهم نیست از کدوم راه بری
ALice in wonderland
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
دیالوگ های ماندگار - لطفا بهم بگو از کدوم راه برم ؟ + بستگی به این داره که کجا میخواهی بری - خیلی برام مهم نیست کجا برم + پس مهم نیست از کدوم راه بری ALice in wonderland @roozbeh_learning👈🏼
استانداردCOBIT ☝️☝️
Control Objectives for Information and Related
Technologies
یک چهارچوب حاکم بر محیط های IT می باشد که به مدیران اجازه می دهد تا مابین نیازمندی های کتنرلی فرآیندها، مسائل و مشکلات فنی IT و ریسک های و اهداف تجاری خود پلی ایجاد نموده تا بتوانند یک فهم درستی از مشکلات IT در راستای کاهش ریسک های تجاری خود داشته باشند.
در حقیقت کبیت به شما اجازه میدهد با توجه به هدف سازمان ، فرآیند ها و زیرساختهای IT را تعریف کنید که حداکثر منفعت با کمترین ریسک از پیاده سازی IT در سازمان حاصل شود .
کبیت اتصالی است بین اقلام IT شما و هدف عالی سازمان .
لذا هدف را تعیین کنید ، کبیت کمک میکند با اقلام
IT
به آن هدف برسید .پس در پیاده سازی کبیت ؛ تعریف هدف بسیار مهم است. پس اگر هدف مشخص نباشد مهم نیست کبیت را پیاده کنید یا نه
@roozbeh_learning👈🏼
Control Objectives for Information and Related
Technologies
یک چهارچوب حاکم بر محیط های IT می باشد که به مدیران اجازه می دهد تا مابین نیازمندی های کتنرلی فرآیندها، مسائل و مشکلات فنی IT و ریسک های و اهداف تجاری خود پلی ایجاد نموده تا بتوانند یک فهم درستی از مشکلات IT در راستای کاهش ریسک های تجاری خود داشته باشند.
در حقیقت کبیت به شما اجازه میدهد با توجه به هدف سازمان ، فرآیند ها و زیرساختهای IT را تعریف کنید که حداکثر منفعت با کمترین ریسک از پیاده سازی IT در سازمان حاصل شود .
کبیت اتصالی است بین اقلام IT شما و هدف عالی سازمان .
لذا هدف را تعیین کنید ، کبیت کمک میکند با اقلام
IT
به آن هدف برسید .پس در پیاده سازی کبیت ؛ تعریف هدف بسیار مهم است. پس اگر هدف مشخص نباشد مهم نیست کبیت را پیاده کنید یا نه
@roozbeh_learning👈🏼
🐤عمده سوالاتی که در چهارچوب COBIT به آنها پاسخ داده می شود به شرح زیر می باشد:
1. آیا بخش سازمان فن آوری اطلاعات من رسالت خود را به درستی انجام می دهد یا خیر؟
2. آیا بخش IT در مسیر درستی حرکت کرده و به اهداف خود دست می یابد یا خیر؟
3. آیا پروژه های این بخش بدرستی انجام و به پایان می رسد یا خیر؟
4. آیا سازمان من از سود و مزایای IT بهره مند می گردد یا خیر؟
@roozbeh_learning👈🏼
1. آیا بخش سازمان فن آوری اطلاعات من رسالت خود را به درستی انجام می دهد یا خیر؟
2. آیا بخش IT در مسیر درستی حرکت کرده و به اهداف خود دست می یابد یا خیر؟
3. آیا پروژه های این بخش بدرستی انجام و به پایان می رسد یا خیر؟
4. آیا سازمان من از سود و مزایای IT بهره مند می گردد یا خیر؟
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
@roozbeh_learning👈🏼
🐠جایگاه COBIT در کنار سایر بهینه روشها
🍀از یک منظر می توان گفت که COBIT یک هارمونی زیبا بین استاندارهایی مانند ITIL، PMBOK و ISO 27001 و ISO 27002 می باشد که در درون خود چرخه حیات IT، نحوه مدیریت پروژه های IT و ایجاد یک چتر امنیتی استاندارد را در بر دارد.
🍀از یک منظر می توان گفت که COBIT یک هارمونی زیبا بین استاندارهایی مانند ITIL، PMBOK و ISO 27001 و ISO 27002 می باشد که در درون خود چرخه حیات IT، نحوه مدیریت پروژه های IT و ایجاد یک چتر امنیتی استاندارد را در بر دارد.
آکادمی آموزش روزبه 📚
@roozbeh_learning👈🏼
مدیران ارشد سازمان تأثیر قابل توجهی را که فناوری اطلاعات میتواند روی موفقیت سازمان داشته باشد، درک کردهاند. مدیران امیدوارند که درک و شناخت خود را از روشهای مبتنی بر فناوری اطلاعات که به کار برده شده است و نیز احتمال به کار بردن موفقیتآمیز آن را برای کسب مزیت رقابتی افزایش دهند.
بنابراین هیئت مدیره و مدیران اجرایی نیاز دارند که مدیریت و نظارت روی IT را افزایش دهند، برای اینکه اطمینان یابند که IT سازمان، استراتژیها و هدفهای سازمان را دنبال میکند و برآورده میسازد. از اینرو راهبری فناوری اطلاعات (IT Governance = ITG) به عنوان بخش جدایی ناپذیر مدیریت سازمان در نظر گرفته میشود. راهبری فناوری اطلاعات عبارتی است که برای توصیف اینکه چطور افراد برای مدیریت یک نهاد، فناوری اطلاعات را درسرپرستی، نظارت،کنترل و رهبری مورد توجه قرار میدهند، به کار برده میشود.
@roozbeh_learning👈🏼
بنابراین هیئت مدیره و مدیران اجرایی نیاز دارند که مدیریت و نظارت روی IT را افزایش دهند، برای اینکه اطمینان یابند که IT سازمان، استراتژیها و هدفهای سازمان را دنبال میکند و برآورده میسازد. از اینرو راهبری فناوری اطلاعات (IT Governance = ITG) به عنوان بخش جدایی ناپذیر مدیریت سازمان در نظر گرفته میشود. راهبری فناوری اطلاعات عبارتی است که برای توصیف اینکه چطور افراد برای مدیریت یک نهاد، فناوری اطلاعات را درسرپرستی، نظارت،کنترل و رهبری مورد توجه قرار میدهند، به کار برده میشود.
@roozbeh_learning👈🏼
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروههای داخلی و شخص ثالث، اطمینان حاصل کنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده میشود.
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐴تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
کنترل: خط مشیها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شدهاند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیادهسازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید توسط سازمانهای تخصصی، دولتی و تجاری است. هدفCOBIT برآورده کردن هدفهای تجاری سازمان است.
@roozbeh_learning👈🏼
کنترل: خط مشیها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شدهاند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیادهسازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید توسط سازمانهای تخصصی، دولتی و تجاری است. هدفCOBIT برآورده کردن هدفهای تجاری سازمان است.
@roozbeh_learning👈🏼
🦆ارتباط COBIT باسایر استاندارد های حوزه IT و مرتبط با آن .
نظیر ITIL ؛ PMBOK؛ TOGAF ؛ISO 27000
@roozbeh_learning👈🏼
نظیر ITIL ؛ PMBOK؛ TOGAF ؛ISO 27000
@roozbeh_learning👈🏼