Forwarded from مرجع مدیریت پروژه آریانا
IEC-ISO31010.pdf
1.1 MB
مرجع مدیریت پروژه آریانا
IEC-ISO31010.pdf
🍈ترجمه سازمان ملی استاندارد ایران
Forwarded from 🎓همگام با پیشگامان IT💻
📢 ارژنگ برگزارمیکند:
دوره: کمپ #VMware vSphere: Optimize and Scale V6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:چهارشنبه 16:30-20:30
تاریخ شروع قطعی: 29شهریور
41867
goo.gl/vVM1cA
دوره: کمپ #VMware vSphere: Optimize and Scale V6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:چهارشنبه 16:30-20:30
تاریخ شروع قطعی: 29شهریور
41867
goo.gl/vVM1cA
👨✈️واحد ممیزی شما ، مرکز عملیات امنیت شما را هم ممیزی میکند :
در ابتدای کار با همکاری SOC و واحد ممیزی ، فرآیند ممیزی SOC استخراج ، تدوین و مصوب میگردد.
در این مستند ،گزارشات مورد نیاز ممیزی ، میزان نگهداری لاگ ، نوع سیستم نگهداری کننده لاگ تعیین میگردد.
از نکات مهم در این مرحله تعیین نیازمندیهای قانونی از SOC و انجام ممیزی آنها است تا سازمان در ممیزی سازمانهای بالادستی موفق باشد .
@roozbeh_learning👈🏼
در ابتدای کار با همکاری SOC و واحد ممیزی ، فرآیند ممیزی SOC استخراج ، تدوین و مصوب میگردد.
در این مستند ،گزارشات مورد نیاز ممیزی ، میزان نگهداری لاگ ، نوع سیستم نگهداری کننده لاگ تعیین میگردد.
از نکات مهم در این مرحله تعیین نیازمندیهای قانونی از SOC و انجام ممیزی آنها است تا سازمان در ممیزی سازمانهای بالادستی موفق باشد .
@roozbeh_learning👈🏼
🥒وظایف افراد در تیم SOC
سطح اول یا لایه اول، کارشناسانی هستند که وظایف زیر برعهده آنهاست :
- پایش مداوم صف اعلان ها
- رسیدگی اولیه( Tiage) به اعلان ها مطابق فرآیند مصوب .
-پایش و رسیدگی به سلامت سنسور های امنیتی و نقاط تولید و جمع آوری کننده لاگ
- جمع آوری داده های لازم در خصوص آنالیزهایی که نیاز به دخالت کارشناسان لایه دوم دارد .
- تهیه گزارشات از پیش تعیین شده و روتین .
* شایان ذکر است این وظایف میتواند بسته به طراحی SOC که بنا به نیاز سازمان تنظیم میشوند ، تغییر یابند
@roozbeh_learning👈🏼
سطح اول یا لایه اول، کارشناسانی هستند که وظایف زیر برعهده آنهاست :
- پایش مداوم صف اعلان ها
- رسیدگی اولیه( Tiage) به اعلان ها مطابق فرآیند مصوب .
-پایش و رسیدگی به سلامت سنسور های امنیتی و نقاط تولید و جمع آوری کننده لاگ
- جمع آوری داده های لازم در خصوص آنالیزهایی که نیاز به دخالت کارشناسان لایه دوم دارد .
- تهیه گزارشات از پیش تعیین شده و روتین .
* شایان ذکر است این وظایف میتواند بسته به طراحی SOC که بنا به نیاز سازمان تنظیم میشوند ، تغییر یابند
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🥒وظایف افراد در تیم SOC سطح اول یا لایه اول، کارشناسانی هستند که وظایف زیر برعهده آنهاست : - پایش مداوم صف اعلان ها - رسیدگی اولیه( Tiage) به اعلان ها مطابق فرآیند مصوب . -پایش و رسیدگی به سلامت سنسور های امنیتی و نقاط تولید و جمع آوری کننده لاگ - جمع…
🐥توانمندی مورد نیاز دانشی برای سطح اول مرکز عملیات امنیت :
۱- آشنایی با مفاهیم امنیت در کلیه گرایش های امنیت اطلاعات :
برای احراز صلاحیت در این زمینه گذراندن یکی از دوره های زیر پیشنهاد میگردند :
ISC2 : SSCP
CompTIA: Security +
SANS: SEC 401
۲- آشنایی با ابزار های مرکز عملیات امنیت چون SIEM ها و نحوه کار با داشبورد ها و چگونگی گزارش گیری
توانایی کار با ابزارهای مانیتورینگ و تجمیع لاگ
دوره پیشنهادی :
SIEM Fundamenrals, tools and dashboards
Log Management and monitoring
۳- آشنایی با فرآیند های مدیریت حادثه
همچون بخشهایی از ITIL و ISO27035
۴- آشنایی با زیرساختهای سیستمهای IT و امنیتی
* پکیج آماده سازی کارشناسان سطح اول مرکز عملیات امنیت(SOC) در آموزشگاه ارتباطات آینده ارایه میگردد.
www.futurelinks.ir
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
۱- آشنایی با مفاهیم امنیت در کلیه گرایش های امنیت اطلاعات :
برای احراز صلاحیت در این زمینه گذراندن یکی از دوره های زیر پیشنهاد میگردند :
ISC2 : SSCP
CompTIA: Security +
SANS: SEC 401
۲- آشنایی با ابزار های مرکز عملیات امنیت چون SIEM ها و نحوه کار با داشبورد ها و چگونگی گزارش گیری
توانایی کار با ابزارهای مانیتورینگ و تجمیع لاگ
دوره پیشنهادی :
SIEM Fundamenrals, tools and dashboards
Log Management and monitoring
۳- آشنایی با فرآیند های مدیریت حادثه
همچون بخشهایی از ITIL و ISO27035
۴- آشنایی با زیرساختهای سیستمهای IT و امنیتی
* پکیج آماده سازی کارشناسان سطح اول مرکز عملیات امنیت(SOC) در آموزشگاه ارتباطات آینده ارایه میگردد.
www.futurelinks.ir
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
❇️ اطلاعیه :
راه ارتباطی و اکانت مرتبط با " مدیر " کانال آموزشی روزبه به شرح زیر میباشد :
🏮@roozbeh_learning_admin🏮
راه ارتباطی و اکانت مرتبط با " مدیر " کانال آموزشی روزبه به شرح زیر میباشد :
🏮@roozbeh_learning_admin🏮
🐡فرشاد قاضی ، مدیر تولیدات جهانی HPE، ارایه میدهد:
وبینار راهنمای کاهش ریسک نفوذ
http://hpsw.co/1EPqOzD
@roozbeh_learning👈🏼
وبینار راهنمای کاهش ریسک نفوذ
http://hpsw.co/1EPqOzD
@roozbeh_learning👈🏼
👤پروفایل فرشاد قاضی( مدیر تولیدات جهانی HPE ) در لینکدین
https://www.linkedin.com/in/farshad
@roozbeh_learning👈🏼
https://www.linkedin.com/in/farshad
@roozbeh_learning👈🏼
🤐بياييم بند زبان را ببنديم
و بال انديشه را بگشاييم،
براى گفتن هميشه وقت هست
اما براى انديشيدن
ممكن اســـت ديـــر شود!!
محمود دولت آبادي، نویسنده رمان بلندِ (ده جلدی) کلیدر
@roozbeh_learning👈🏼
و بال انديشه را بگشاييم،
براى گفتن هميشه وقت هست
اما براى انديشيدن
ممكن اســـت ديـــر شود!!
محمود دولت آبادي، نویسنده رمان بلندِ (ده جلدی) کلیدر
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🤐بياييم بند زبان را ببنديم و بال انديشه را بگشاييم، براى گفتن هميشه وقت هست اما براى انديشيدن ممكن اســـت ديـــر شود!! محمود دولت آبادي، نویسنده رمان بلندِ (ده جلدی) کلیدر @roozbeh_learning👈🏼
Wikipedia
محمود دولتآبادی
محمود دولتآبادی (زادهٔ ۱۰ مرداد ۱۳۱۹ دولتآباد سبزوار) نویسنده، نمایشنامه نویس و فیلمنامهنویس اهل ایران است. رمان بلندِ (ده جلدی) کلیدر مشهورترین اثر دولتآبادی است که او را به کسب جایزهٔ نوبل ادبیات نزدیک کرد.
آثار دولتآبادی به زبانهای انگلیسی،فرا…
آثار دولتآبادی به زبانهای انگلیسی،فرا…
💰اکسپلویت خود را قانونی بفروشید :
https://www.zerodium.com/program.html
(نرخ از ۵۰۰۰ هزار دلار تا یک ملیون و پانصد هزار دلار )
@roozbeh_learning👈🏼
https://www.zerodium.com/program.html
(نرخ از ۵۰۰۰ هزار دلار تا یک ملیون و پانصد هزار دلار )
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
💰اکسپلویت خود را قانونی بفروشید : https://www.zerodium.com/program.html (نرخ از ۵۰۰۰ هزار دلار تا یک ملیون و پانصد هزار دلار ) @roozbeh_learning👈🏼
☣اکسپلویت (Exploit) چیست؟
قطعه ای از نرم افزار یا میزانی از داده یا ترتیبی از دستورات است که از یک آسیب پذیری و باگ سوء استفاده میکند تا رفتار و خروجی پیش بینی نشده ای برای نرم افزار و سخت افزار قربانی را به همراه آورد.
یک ماحصل این عملیات ، در اختیار گرفتن سیستم قربانی شده ، توسط هکر( نویسنده یا استفاده کننده اکسپلویت ) است .
@roozbeh_learning👈🏼
قطعه ای از نرم افزار یا میزانی از داده یا ترتیبی از دستورات است که از یک آسیب پذیری و باگ سوء استفاده میکند تا رفتار و خروجی پیش بینی نشده ای برای نرم افزار و سخت افزار قربانی را به همراه آورد.
یک ماحصل این عملیات ، در اختیار گرفتن سیستم قربانی شده ، توسط هکر( نویسنده یا استفاده کننده اکسپلویت ) است .
@roozbeh_learning👈🏼
🍒پژوهشی درخصوص رفتار اخلاقی کارمندان و رفتار سازمانی آنها
♦️♦️ اثر اخلاقی صبح
( کانال دکتر رضا صالح زاده )
❓به نظر شما آیا در طول روز میزان رفتارهای اخلاقی افراد تغییر می کند؟
❓افراد صبح ها اخلاقی تر عمل می کنند یا بعدازظهرها؟
🔅 در پژوهشی، طی چندین مطالعه این موضوع مورد بررسی قرار گرفت. به عنوان نمونه در یک آزمایش تعدادی دانشجو شرکت داشتند. هر دانشجو پشت یک کامپیوتر نشسته بود، صفحه کامپیوتر به دو قسمت تقسیم شده بود و در هر قسمت تعدادی نقطه وجود داشت. از آزمایش شوندگان خواسته می شد انتخاب کنند که در سمت چپ صفحه نقاط بیشتری وجود دارند یا در سمت راست. بعد از انتخاب، مبلغی به عنوان جایزه به آنها تعلق می گرفت. مشارکت کنندگان بعد از چند بار انجام این بازی و به مرور زمان متوجه می شدند که صرفنظر از اینکه جواب درست داده باشند یا خیر، هر موقع سمت راست را انتخاب می کنند، 5 دلار به دست می آورند و هر موقع سمت چپ را انتخاب می کنند، نیم دلار. به عبارت دیگر حتی با گفتن جواب غلط و انتخاب سمت راست، 5 دلار کسب می کردند. این موضوع فرصت دروغ گویی و تقلب را فراهم می آورد. نتایج نشان داد که افراد در صبح (8 صبح تا 12 ظهر) به طور معناداری اخلاقی تر عمل کرده بودند تا بعدازظهر (12 ظهر تا 6 بعدازظهر) و میزان تقلب در صبح کمتر بود. پژوهشگران، این پدیده را "اثر اخلاقی صبح" نام نهاده اند.
⭕️ نتایج این پژوهش که توسط دکتر مریم کوچکی و یکی از همکارانش انجام شده در نشریه بسیار معتبر Psychological Science به چاپ رسیده است. دکتر مریم کوچکی لیسانس فیزیک و فوق لیسانس MBA از دانشگاه صنعتی شریف دارد. مقطع دکترا را در دانشگاه یوتا و در رشته رفتار سازمانی گذرانده است و فوق دکترا را نیز از دانشگاه هاروارد دریافت کرده است و هم اکنون استاد دانشگاه کلاگ است. پژوهش های دکتر کوچکی در معتبرترین نشریه های دنیا به چاپ رسیده اند و ایشان یکی از نظریه پردازان برجسته حوزه رفتارهای غیراخلاقی در دنیا می باشند. بنده افتخار این را داشتم که در چند موضوع پژوهشی مرتبط با رفتارهای غیر اخلاقی از راهنمائی های ایشان بهره بگیرم.
👈 با در نظر گرفتن مطالبی که بیان شد به نکات زیر توجه نمائید: 👉👉
1) ظرفیت خود-کنترلی افراد مانند یک عضله است و وقتی مورد استفاده قرار می گیرد، برای بازیابی قدرتش نیازمند استراحت است. به عبارت ساده تر وقتی افراد فعالیت هایی که نیازمند خود-کنترلی آنها می باشد از خود بروز می دهند، توانایی خود-کنترلی آنها کم کم تخلیه می شود و پتانسیل بیشتری برای انجام رفتارهای غیراخلاقی پیدا می کنند. بلافاصله بعد از شروع روز و بیداری افراد، زندگی روزانه نیازمند به کارگیری ظرفیت خود-کنترلی می باشد. اینکه صبحانه چه چیزی بخورند، چه چیزی نخورند، کجا بروند و چرا، چه چیزی بگویند و به چه کسی، عصبانی بشوند یا نشوند و ... تمام اینها امیال و خواسته های آنها را تنظیم و کنترل می کند و به مرور زمان از انتخاب کردن و کنترل خودشان خسته می شوند و به همین دلیل هرچه به بعدازظهر نزدیکتر می شوند رفتارهای غیراخلاقی بیشتری نشان می دهند.
2) با توجه به مطالب بیان شده در قسمت قبل، تقویت اراده و خودسازی از طریق افزایش ظرفیت خود-کنترلی می تواند بر شدت نتایج به دست آمده تاثیرگذار باشد و احتمال انجام رفتارهای غیراخلاقی در بعدازظهر را کاهش دهد.
🍓3) یکی از راهکارهای محتمل برای کاهش رفتارهای غیراخلاقی، می تواند استراحت کافی در طول روز و چرت بعد از ظهر باشد.
4) یافته های این پژوهش در حوزه رفتار سازمانی نیز کاربرد دارد. در برخی از سازمان های ایرانی، با وجود عدم اتمام ساعت کاری، از یک ساعتی به بعد به صورت غیر رسمی سازمان تعطیل می شود. کارکنان پاسخگوی تلفن نیستند. مرتب محل کار را ترک می کنند. ارباب رجوع هایی که به صورت حضوری مراجعه می کنند را اصطلاحا "می پیچانند" و سوءرفتارها افزایش می یابد. صرفنظر از عوامل مختلفی که روی این موضوع تاثیرگذار هستند مانند کمبود نیرو، ضعف مدیریت و رهبری، حقوق و مزایای پائین و ... نتایج این پژوهش نیز یکی دیگر از این عوامل را شناسایی کرده است. این یافته به ویژه در سازمان های خدماتی که بقای آنها وابسته به رضایت مشتری است، بسیار حیاتی می باشد و بنابراین مدیران سازمان ها بایستی احتمال افزایش رفتارهای غیراخلاقی کارکنان در ساعات مشخصی از روز را مورد توجه قرار دهند.
🍓5) در حالت کلی بهتر است اقدامات سازمانی که نیازمند تصمیم گیری های اخلاقی می باشند، ترجیحا در صبح انجام شوند.
🌽کانال دکتر رضا صالح زاده، روانشناسی و مدیریت
@Management_Psychology
@roozbeh_learning👈🏼
♦️♦️ اثر اخلاقی صبح
( کانال دکتر رضا صالح زاده )
❓به نظر شما آیا در طول روز میزان رفتارهای اخلاقی افراد تغییر می کند؟
❓افراد صبح ها اخلاقی تر عمل می کنند یا بعدازظهرها؟
🔅 در پژوهشی، طی چندین مطالعه این موضوع مورد بررسی قرار گرفت. به عنوان نمونه در یک آزمایش تعدادی دانشجو شرکت داشتند. هر دانشجو پشت یک کامپیوتر نشسته بود، صفحه کامپیوتر به دو قسمت تقسیم شده بود و در هر قسمت تعدادی نقطه وجود داشت. از آزمایش شوندگان خواسته می شد انتخاب کنند که در سمت چپ صفحه نقاط بیشتری وجود دارند یا در سمت راست. بعد از انتخاب، مبلغی به عنوان جایزه به آنها تعلق می گرفت. مشارکت کنندگان بعد از چند بار انجام این بازی و به مرور زمان متوجه می شدند که صرفنظر از اینکه جواب درست داده باشند یا خیر، هر موقع سمت راست را انتخاب می کنند، 5 دلار به دست می آورند و هر موقع سمت چپ را انتخاب می کنند، نیم دلار. به عبارت دیگر حتی با گفتن جواب غلط و انتخاب سمت راست، 5 دلار کسب می کردند. این موضوع فرصت دروغ گویی و تقلب را فراهم می آورد. نتایج نشان داد که افراد در صبح (8 صبح تا 12 ظهر) به طور معناداری اخلاقی تر عمل کرده بودند تا بعدازظهر (12 ظهر تا 6 بعدازظهر) و میزان تقلب در صبح کمتر بود. پژوهشگران، این پدیده را "اثر اخلاقی صبح" نام نهاده اند.
⭕️ نتایج این پژوهش که توسط دکتر مریم کوچکی و یکی از همکارانش انجام شده در نشریه بسیار معتبر Psychological Science به چاپ رسیده است. دکتر مریم کوچکی لیسانس فیزیک و فوق لیسانس MBA از دانشگاه صنعتی شریف دارد. مقطع دکترا را در دانشگاه یوتا و در رشته رفتار سازمانی گذرانده است و فوق دکترا را نیز از دانشگاه هاروارد دریافت کرده است و هم اکنون استاد دانشگاه کلاگ است. پژوهش های دکتر کوچکی در معتبرترین نشریه های دنیا به چاپ رسیده اند و ایشان یکی از نظریه پردازان برجسته حوزه رفتارهای غیراخلاقی در دنیا می باشند. بنده افتخار این را داشتم که در چند موضوع پژوهشی مرتبط با رفتارهای غیر اخلاقی از راهنمائی های ایشان بهره بگیرم.
👈 با در نظر گرفتن مطالبی که بیان شد به نکات زیر توجه نمائید: 👉👉
1) ظرفیت خود-کنترلی افراد مانند یک عضله است و وقتی مورد استفاده قرار می گیرد، برای بازیابی قدرتش نیازمند استراحت است. به عبارت ساده تر وقتی افراد فعالیت هایی که نیازمند خود-کنترلی آنها می باشد از خود بروز می دهند، توانایی خود-کنترلی آنها کم کم تخلیه می شود و پتانسیل بیشتری برای انجام رفتارهای غیراخلاقی پیدا می کنند. بلافاصله بعد از شروع روز و بیداری افراد، زندگی روزانه نیازمند به کارگیری ظرفیت خود-کنترلی می باشد. اینکه صبحانه چه چیزی بخورند، چه چیزی نخورند، کجا بروند و چرا، چه چیزی بگویند و به چه کسی، عصبانی بشوند یا نشوند و ... تمام اینها امیال و خواسته های آنها را تنظیم و کنترل می کند و به مرور زمان از انتخاب کردن و کنترل خودشان خسته می شوند و به همین دلیل هرچه به بعدازظهر نزدیکتر می شوند رفتارهای غیراخلاقی بیشتری نشان می دهند.
2) با توجه به مطالب بیان شده در قسمت قبل، تقویت اراده و خودسازی از طریق افزایش ظرفیت خود-کنترلی می تواند بر شدت نتایج به دست آمده تاثیرگذار باشد و احتمال انجام رفتارهای غیراخلاقی در بعدازظهر را کاهش دهد.
🍓3) یکی از راهکارهای محتمل برای کاهش رفتارهای غیراخلاقی، می تواند استراحت کافی در طول روز و چرت بعد از ظهر باشد.
4) یافته های این پژوهش در حوزه رفتار سازمانی نیز کاربرد دارد. در برخی از سازمان های ایرانی، با وجود عدم اتمام ساعت کاری، از یک ساعتی به بعد به صورت غیر رسمی سازمان تعطیل می شود. کارکنان پاسخگوی تلفن نیستند. مرتب محل کار را ترک می کنند. ارباب رجوع هایی که به صورت حضوری مراجعه می کنند را اصطلاحا "می پیچانند" و سوءرفتارها افزایش می یابد. صرفنظر از عوامل مختلفی که روی این موضوع تاثیرگذار هستند مانند کمبود نیرو، ضعف مدیریت و رهبری، حقوق و مزایای پائین و ... نتایج این پژوهش نیز یکی دیگر از این عوامل را شناسایی کرده است. این یافته به ویژه در سازمان های خدماتی که بقای آنها وابسته به رضایت مشتری است، بسیار حیاتی می باشد و بنابراین مدیران سازمان ها بایستی احتمال افزایش رفتارهای غیراخلاقی کارکنان در ساعات مشخصی از روز را مورد توجه قرار دهند.
🍓5) در حالت کلی بهتر است اقدامات سازمانی که نیازمند تصمیم گیری های اخلاقی می باشند، ترجیحا در صبح انجام شوند.
🌽کانال دکتر رضا صالح زاده، روانشناسی و مدیریت
@Management_Psychology
@roozbeh_learning👈🏼
🐿 تحلیل لاگ امروزه بیش از پیش اهمیت یافته است . ابزار رایگان و متن باز GoAccess ، کمک خوبی در این راستا است .
https://goaccess.io
دموی live:
https://goo.gl/EdNxZy
@roozbeh_learning👈🏼
https://goaccess.io
دموی live:
https://goo.gl/EdNxZy
@roozbeh_learning👈🏼
🐬استفاده از تکنیک ها و فناوری داده کاوی در مدیریت لاگ و تشخیص آنومالی
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼