☑️ممیزی و بازرسی سایبری ، نیاز بالا به ممیز و بازرس امنیت اطلاعات دارای صلاحیت و توانمندی فنی و اخلاقی
📍نویسنده: روزبه نوروزی ( CISSP)
🔅 ممیز و بازرس ارشد امنیت اطلاعات، متخصص جرم شناسی رایانه ای و سایبری
یکی از خصوصیات انسان، تخلف کردن است . این موضوع را هم در نظر بگیرید که جامعه متشکل از این انسانهای متخلف است . این اصل، فی الذاته پذیرفته شده است و پیامبران و ائمه هم برای در ریل قرار دادن انسانها و به مقصود رساندن جوامع همت میگماشتند.
🔷از موضوع فوق میخواهم اهمیت مبحث بازرسی محسوس یا نامحسوس را گوشزد کرده باشم .
اصولا در دنیای و خصوصا در فناوری اطلاعات این بازرسی بنا به پیچیدگی بسیار زیاد محیط سایبری به دو قسمت ممیزی یا همان Audit و یکی دیگر بنام بازرسی یا Inspection شکسته شده است .
در حقیقت آنچه مد نظر مفهوم بازرسی در معنای اصیل آن است ، در قالب Inspection تحقق میابد اما فی الواقع با گستردگی امور سایبری، عملا ممیزی در اکثر مواقع جایگزین بازرسی میشود .
در این حالت شرکتها خود یا فرآیند ها را با استاندارد ها و به روشهایی تطبیق داده و تلاش میکنند خواسته های آنها را برآورده کنند . سپس از طریق انجام ممیزی، تاییدیه پیاده سازی آن استانداردها را دریافت میکنند . ممیزی های استاندارد ISO 27001 از این دست هستند که به قسمتهای مختلفی تقسیم میشوند .
🔻ممیزی و بازرسی بایستی همیشه در دستور کار قرارگیرد تا مواردی چون مورد وزارت "صمت " بوقوع نپیوندد. در این حالت ممیزی مطابق با چک لیست های از پیش تعیین شده انجام میشود ولی بازرسی بدون اطلاع قبلی صورت میپذیرد.
⛔️اگر توجه کافی در خصوص ممیزی صورت نگیرد ، دو نکته در این میان مغفول میماند:
۱- با ممیزی نمیتوان به حد لازم برای بازرسی و کشف تخلف رسید.
۲- عدم تخصص کافی فنی در فرد ممیز ، عملا فرآیند ممیزی و گزارش های مربوطه را باطل میسازد . این فرد ممیز ، علاوه بر دانش فنی ، بایستی روحیه ممیزی و تیزبینی داشته باشد و بقولی خودش" راه در رو های" اموری که ممیزی میشوند را بداند .
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
🔰موضوع دوم ، بحثِ نوع بازرسی در مواقعی است که انجام عمل مجرمانه به وقوع پیوسته است .
در این خصوص وجود فرآیند مدونِ بازرسی در سازمان بازرسی کننده یا بازرسی شونده ، یکی از اقلام مهم در اجرای یک بازرسی موفق است. اما یکی از مهمترین اقلام در این میان، صلاحیت فنی / اخلاقی فرد بازرس است که این موضوع میتواند، در نتیجه حاصله از بازرسی تاثیر مستقیم داشته باشد .
⚠️فرد بازرس بایستی از لحاظ مالی، روحی، شخصیتی و ارتباطی استقلال کافی داشته باشد.
این فرد بازرس نه تنها باید از نظر فنونی چون زیرساخت شبکه و امنیت در لایه برنامه نرم افزاری تخصص داشته باشد بلکه باید بتواند نقش ها و مسوولیت ها و فرآیند های سازمانی را درک کند و به امور قانونی و قضایی آشنا باشد یا در معیت یک فرد حقوقدان کار کند .
✅ فعلا با پیگیری و هماهنگی های انجام شده در نهادهای تصمیم گیر ، در نظر است در هنگام حوادث آتی ، فقط به فرد خاطی بعنوان تنها مجرم قضیه نگریسته نشود بلکه هرشخص با توجه به نقش و مسوولیت سازمانی، نسبت به آن تخلف مسوول باشد و پاسخگو .حتی سازمانها با توجه به نقش ایشان در کشور و گستره اثر تخلف، در خصوص تبعات ناشی از حوادث سایبری بر روی مسایل کشوری، پاسخگو باشند .
💠درک موارد فوق نیازمند توانمندی های مختلفی است که بایستی یک ممیز و بازرس فضای سایبری داشته باشد و از همه مهمتر پشتیبانی و سرکشی دقیق مدیر ارشد نیز جزو ضروریات است .
همانطور که حضرت علی ( ع) به مالک بن کعب ارحبی میفرماید :
حوزه خدمتت، کسی راجانشین بگذار و با گروهی از یارانت بیرون برو تا به سرزمین سوادعراق بگذری و در میان دجله و عذیب درباره کارگزاران و کارکنان من پرسش و تحقیق کن و روش عملکرد آنان را نظارت و بازرسی نما
پررنگ ترین نقش در امنیت اطلاعات یک مجموعه برعهده مدیر عامل و بعد مدیر امنیت است لذا این دو فرد بایستی با اتخاذ سازوکارهای نظارتی محسوس و نامحسوس و با خدمت گرفتن از متخصصین، ریسکهای مترتب بر جایگاه شغلی خود را از بین ببرند ، ضمنا خروجی گزارشات ممیزی و بازرسی بایستی تا سرحد مقصود از سوی این دو فرد پیگیری شوند.
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
📍نویسنده: روزبه نوروزی ( CISSP)
🔅 ممیز و بازرس ارشد امنیت اطلاعات، متخصص جرم شناسی رایانه ای و سایبری
یکی از خصوصیات انسان، تخلف کردن است . این موضوع را هم در نظر بگیرید که جامعه متشکل از این انسانهای متخلف است . این اصل، فی الذاته پذیرفته شده است و پیامبران و ائمه هم برای در ریل قرار دادن انسانها و به مقصود رساندن جوامع همت میگماشتند.
🔷از موضوع فوق میخواهم اهمیت مبحث بازرسی محسوس یا نامحسوس را گوشزد کرده باشم .
اصولا در دنیای و خصوصا در فناوری اطلاعات این بازرسی بنا به پیچیدگی بسیار زیاد محیط سایبری به دو قسمت ممیزی یا همان Audit و یکی دیگر بنام بازرسی یا Inspection شکسته شده است .
در حقیقت آنچه مد نظر مفهوم بازرسی در معنای اصیل آن است ، در قالب Inspection تحقق میابد اما فی الواقع با گستردگی امور سایبری، عملا ممیزی در اکثر مواقع جایگزین بازرسی میشود .
در این حالت شرکتها خود یا فرآیند ها را با استاندارد ها و به روشهایی تطبیق داده و تلاش میکنند خواسته های آنها را برآورده کنند . سپس از طریق انجام ممیزی، تاییدیه پیاده سازی آن استانداردها را دریافت میکنند . ممیزی های استاندارد ISO 27001 از این دست هستند که به قسمتهای مختلفی تقسیم میشوند .
🔻ممیزی و بازرسی بایستی همیشه در دستور کار قرارگیرد تا مواردی چون مورد وزارت "صمت " بوقوع نپیوندد. در این حالت ممیزی مطابق با چک لیست های از پیش تعیین شده انجام میشود ولی بازرسی بدون اطلاع قبلی صورت میپذیرد.
⛔️اگر توجه کافی در خصوص ممیزی صورت نگیرد ، دو نکته در این میان مغفول میماند:
۱- با ممیزی نمیتوان به حد لازم برای بازرسی و کشف تخلف رسید.
۲- عدم تخصص کافی فنی در فرد ممیز ، عملا فرآیند ممیزی و گزارش های مربوطه را باطل میسازد . این فرد ممیز ، علاوه بر دانش فنی ، بایستی روحیه ممیزی و تیزبینی داشته باشد و بقولی خودش" راه در رو های" اموری که ممیزی میشوند را بداند .
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
🔰موضوع دوم ، بحثِ نوع بازرسی در مواقعی است که انجام عمل مجرمانه به وقوع پیوسته است .
در این خصوص وجود فرآیند مدونِ بازرسی در سازمان بازرسی کننده یا بازرسی شونده ، یکی از اقلام مهم در اجرای یک بازرسی موفق است. اما یکی از مهمترین اقلام در این میان، صلاحیت فنی / اخلاقی فرد بازرس است که این موضوع میتواند، در نتیجه حاصله از بازرسی تاثیر مستقیم داشته باشد .
⚠️فرد بازرس بایستی از لحاظ مالی، روحی، شخصیتی و ارتباطی استقلال کافی داشته باشد.
این فرد بازرس نه تنها باید از نظر فنونی چون زیرساخت شبکه و امنیت در لایه برنامه نرم افزاری تخصص داشته باشد بلکه باید بتواند نقش ها و مسوولیت ها و فرآیند های سازمانی را درک کند و به امور قانونی و قضایی آشنا باشد یا در معیت یک فرد حقوقدان کار کند .
✅ فعلا با پیگیری و هماهنگی های انجام شده در نهادهای تصمیم گیر ، در نظر است در هنگام حوادث آتی ، فقط به فرد خاطی بعنوان تنها مجرم قضیه نگریسته نشود بلکه هرشخص با توجه به نقش و مسوولیت سازمانی، نسبت به آن تخلف مسوول باشد و پاسخگو .حتی سازمانها با توجه به نقش ایشان در کشور و گستره اثر تخلف، در خصوص تبعات ناشی از حوادث سایبری بر روی مسایل کشوری، پاسخگو باشند .
💠درک موارد فوق نیازمند توانمندی های مختلفی است که بایستی یک ممیز و بازرس فضای سایبری داشته باشد و از همه مهمتر پشتیبانی و سرکشی دقیق مدیر ارشد نیز جزو ضروریات است .
همانطور که حضرت علی ( ع) به مالک بن کعب ارحبی میفرماید :
حوزه خدمتت، کسی راجانشین بگذار و با گروهی از یارانت بیرون برو تا به سرزمین سوادعراق بگذری و در میان دجله و عذیب درباره کارگزاران و کارکنان من پرسش و تحقیق کن و روش عملکرد آنان را نظارت و بازرسی نما
پررنگ ترین نقش در امنیت اطلاعات یک مجموعه برعهده مدیر عامل و بعد مدیر امنیت است لذا این دو فرد بایستی با اتخاذ سازوکارهای نظارتی محسوس و نامحسوس و با خدمت گرفتن از متخصصین، ریسکهای مترتب بر جایگاه شغلی خود را از بین ببرند ، ضمنا خروجی گزارشات ممیزی و بازرسی بایستی تا سرحد مقصود از سوی این دو فرد پیگیری شوند.
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
🚨کتاب اسپلانک و SOC
🔷کاری از گروه آموزشی پژوهشی روزبه
📍انتشارات ناقوس
🥇خرید انلاین با تخفیف از ادرس زیر
https://lnkd.in/e-2bZFM
Splunk & SOC Book by Roozbeh Academy
www.roozbeh.academy
با فناوری روز همراه ما باشید
www.splunkuniversity.ir به زودی
https://www.splunk.com/blog/2018/12/03/get-more-flexibility-and-accelerated-searches-with-the-new-endpoint-data-model.html?utm_source=linkedin&utm_medium=organicsocial&linkId=60518563
🔷کاری از گروه آموزشی پژوهشی روزبه
📍انتشارات ناقوس
🥇خرید انلاین با تخفیف از ادرس زیر
https://lnkd.in/e-2bZFM
Splunk & SOC Book by Roozbeh Academy
www.roozbeh.academy
با فناوری روز همراه ما باشید
www.splunkuniversity.ir به زودی
https://www.splunk.com/blog/2018/12/03/get-more-flexibility-and-accelerated-searches-with-the-new-endpoint-data-model.html?utm_source=linkedin&utm_medium=organicsocial&linkId=60518563
Splunk-Blogs
Get More Flexibility and Accelerated Searches with the New Endpoint Data Model
November's Splunk Enterprise Security Content Update (ESCU) releases included some powerful updates, adapting searches to leverage the new Endpoint Data Model
آدم هایی که در حوزهی غیر تخصصی شون از واژهی «نمی دونم» به جای سخن رانیهای نامربوط استفاده میکنن، خیلی آدمهای جذابی هستن .
@roozbeh_learning
@roozbeh_learning
❇️ سمینارهای هفتگی آکادمی آموزش روزبه
در سازمانها و شرکتها
📍با سرفصل اختصاصی، حسب نیاز سازمان
شماره واتس اپ برای هماهنگی
09902857289
@roozbeh_learning
کیفیت آموزش امنیت اطلاعات
آکادمی آموزش روزبه
www.roozbeh.academy
در سازمانها و شرکتها
📍با سرفصل اختصاصی، حسب نیاز سازمان
شماره واتس اپ برای هماهنگی
09902857289
@roozbeh_learning
کیفیت آموزش امنیت اطلاعات
آکادمی آموزش روزبه
www.roozbeh.academy
نیاز به مدرس F5 GTM
با شرایط خوب
تماس با واتس اپ
09902857289
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
با شرایط خوب
تماس با واتس اپ
09902857289
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
سایت پرسش و پاسخ quora هک شد و فاجعه به بار آمد
۱۰۰ ملیون پسورد لو رفت !
@roozbeh_learning
www.roozbeh.academy
https://arstechnica.com/information-technology/2018/12/quora-says-hackers-stole-password-data-and-other-details-for-100-million-users/?amp=1
۱۰۰ ملیون پسورد لو رفت !
@roozbeh_learning
www.roozbeh.academy
https://arstechnica.com/information-technology/2018/12/quora-says-hackers-stole-password-data-and-other-details-for-100-million-users/?amp=1
Ars Technica
Hackers breach Quora.com and steal password data for 100 million users
Other stolen personal data includes names, email addresses, and direct messages.
پیشنهاد امشب
سریال FBI
در روزهای آتی ، نکات امنیتی ، رفتاری این سریال که ماهیت آموزشی دارند را مرور خواهیم کرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
سریال FBI
در روزهای آتی ، نکات امنیتی ، رفتاری این سریال که ماهیت آموزشی دارند را مرور خواهیم کرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
اکادمی آموزش روزبه
🚨خالص ، آموزش امنیت اطلاعات
در همه گرایشها
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨خالص ، آموزش امنیت اطلاعات
در همه گرایشها
@roozbeh_learning 👈🏼
www.roozbeh.academy
وقتی ندونی SOC دقیقا چطوری باید ساخته بشه ، اسپلانک هم برات بخرند تهش چیزی نداری !!
🔴 پروژه مرکز عملیات امنیت ، یکی از پیچیده ترین و مهمترین پروژه هاست.
اونو با یه SIEM مساوی نگیرین ! البته لطفا 🙏
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
دارای متخصصان ارشد در طراحی، نظارت و پیاده سازی SOC
www.roozbeh.academy
🔴 پروژه مرکز عملیات امنیت ، یکی از پیچیده ترین و مهمترین پروژه هاست.
اونو با یه SIEM مساوی نگیرین ! البته لطفا 🙏
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
دارای متخصصان ارشد در طراحی، نظارت و پیاده سازی SOC
www.roozbeh.academy
🚨سه و نیم میلیون موقعیت خالی شغلی امنیت تا سال ۲۰۲۱
@roozbeh_learning 👈🏼
www.roozbeh.academy
✳️ از هم اکنون برای ورود و عالی شدن در این رشته اقدام کنید تا محصول تلاش خود را سریعتر و بزرگتر برداشت کنید
🔷تماس با واتس اپ :
09902857289
https://www.linkedin.com/feed/update/urn:li:activity:6475840006245150720
@roozbeh_learning 👈🏼
www.roozbeh.academy
✳️ از هم اکنون برای ورود و عالی شدن در این رشته اقدام کنید تا محصول تلاش خود را سریعتر و بزرگتر برداشت کنید
🔷تماس با واتس اپ :
09902857289
https://www.linkedin.com/feed/update/urn:li:activity:6475840006245150720
Linkedin
Roozbeh Noroozi on LinkedIn: "کمبود نیروی متخصص امنیت اطلاعات در جهان
#cybersecurity #training "
#cybersecurity #training "
December 4, 2018: Roozbeh Noroozi posted an article on LinkedIn
آکادمی آموزش روزبه 📚 pinned «🚨سه و نیم میلیون موقعیت خالی شغلی امنیت تا سال ۲۰۲۱ @roozbeh_learning 👈🏼 www.roozbeh.academy ✳️ از هم اکنون برای ورود و عالی شدن در این رشته اقدام کنید تا محصول تلاش خود را سریعتر و بزرگتر برداشت کنید 🔷تماس با واتس اپ : 09902857289 https://www.linkedin…»
سقوط آرک سایت !!
ArcSight= Micro Focus
گارتنر 2018 برای SIEM ها
@roozbeh_learning 👈🏼
www.roozbeh.academy
ArcSight= Micro Focus
گارتنر 2018 برای SIEM ها
@roozbeh_learning 👈🏼
www.roozbeh.academy
✳️پروژه NAPALM یک library مبتنی بر زبان قدرتمند پایتون میباشد که توانایی ایجاد یک لایه مدیریت و اتوماتیک سازی فرآیند های پیکربندی و مدیریت تجهیزات مطرح شبکه را به مهندسین شبکه خواهد داد
@roozbeh_learning
www.roozbeh.academy
❇️از نکات قابل کلیدی این کتابخانه :
▫️مبتنی بر زبان پایتون (سادگی در یادگیری و کتابخانه های بسیار غنی در زمینه مدیریت شبکه)
▫️ساختار بسیار ساده
▫️منابع آموزشی مناسب
▫️پشتیبانی از vendor های مختلف
▫️همچنین ترکیب با پروژه قدرتمند Ansible
📍تهیه شده توسط استاد تایانلو
@roozbeh_learning
www.roozbeh.academy
https://napalm-automation.net/
@roozbeh_learning
www.roozbeh.academy
❇️از نکات قابل کلیدی این کتابخانه :
▫️مبتنی بر زبان پایتون (سادگی در یادگیری و کتابخانه های بسیار غنی در زمینه مدیریت شبکه)
▫️ساختار بسیار ساده
▫️منابع آموزشی مناسب
▫️پشتیبانی از vendor های مختلف
▫️همچنین ترکیب با پروژه قدرتمند Ansible
📍تهیه شده توسط استاد تایانلو
@roozbeh_learning
www.roozbeh.academy
https://napalm-automation.net/
وقتی زیرساخت ها امن در نظر گرفته نشده اند
دو پروتکل مهم دنیای IoT که برای ارتباط ماشین به ماشین بکار میروند ، دارای اسیب پذیری هستند .
پروتکل های:
MQTT
CoAP
@roozbeh_learning
www.roozbeh.academy
شایان ذکر است این نوع موارد و اخبار مرتبط در قالب بولتن های تخصصی بصورت زمان محور برای مشترکین با ترجمه روان فارسی ، ارسال میگردد
https://www.infosecurity-magazine.com/news/iot-backbone-is-riddled-with
دو پروتکل مهم دنیای IoT که برای ارتباط ماشین به ماشین بکار میروند ، دارای اسیب پذیری هستند .
پروتکل های:
MQTT
CoAP
@roozbeh_learning
www.roozbeh.academy
شایان ذکر است این نوع موارد و اخبار مرتبط در قالب بولتن های تخصصی بصورت زمان محور برای مشترکین با ترجمه روان فارسی ، ارسال میگردد
https://www.infosecurity-magazine.com/news/iot-backbone-is-riddled-with
Infosecurity Magazine
IoT Backbone is Riddled with Security Issues
Trend Micro warns MQTT and CoAP are leaking hundreds of millions of messages
🔷لغت روز
psychological disorder
📍A psychological disorder is an ongoing dysfunctional pattern of thought, emotion, and behaviour that causes significant distress, and that is considered deviant in that person’s culture or society (Butcher, Mineka, & Hooley, 2007).
🔻حسب ماهیت کار در رشته امنیت اطلاعات ، افرادی که در این رشته کار میکنند در معرض آسیب های شغلی روان و روان تنی هستند . لذا بایستی در حین بازه شغلی ، مشاوره های روانشناختی به ایشان داده شودو سالی یکبار مورد تست روانشناختی قرار گیرند.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه با همکاری گروهی از روانشناسان و روانکاوان و انستیتوهای روانشناختی کشور آماده ارایه خدمات در این حوزه برای فعالان امنیت اطلاعات است .
تماس
09902857289
✴️ بیاییم یاد بگیریم روح و روان نیز چون جسم امکان سرماخوردگی دارد . لذا پیشگیری کنیم یا درمان . مشکلات روانشناختی نیاز به توجه دارند و جزیی از ذات بشر هستند خصوصا در مشاغل خاص. پس نسبت به انها جبهه نگیریم و پنهان کاری نکنیم چراکه باعث مرگ خود یا آلودگی بقیه میشویم .
🌐 www.roozbeh.academy
https://opentextbc.ca/introductiontopsychology/chapter/12-1-psychological-disorder-what-makes-a-behavior-abnormal/
psychological disorder
📍A psychological disorder is an ongoing dysfunctional pattern of thought, emotion, and behaviour that causes significant distress, and that is considered deviant in that person’s culture or society (Butcher, Mineka, & Hooley, 2007).
🔻حسب ماهیت کار در رشته امنیت اطلاعات ، افرادی که در این رشته کار میکنند در معرض آسیب های شغلی روان و روان تنی هستند . لذا بایستی در حین بازه شغلی ، مشاوره های روانشناختی به ایشان داده شودو سالی یکبار مورد تست روانشناختی قرار گیرند.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه با همکاری گروهی از روانشناسان و روانکاوان و انستیتوهای روانشناختی کشور آماده ارایه خدمات در این حوزه برای فعالان امنیت اطلاعات است .
تماس
09902857289
✴️ بیاییم یاد بگیریم روح و روان نیز چون جسم امکان سرماخوردگی دارد . لذا پیشگیری کنیم یا درمان . مشکلات روانشناختی نیاز به توجه دارند و جزیی از ذات بشر هستند خصوصا در مشاغل خاص. پس نسبت به انها جبهه نگیریم و پنهان کاری نکنیم چراکه باعث مرگ خود یا آلودگی بقیه میشویم .
🌐 www.roozbeh.academy
https://opentextbc.ca/introductiontopsychology/chapter/12-1-psychological-disorder-what-makes-a-behavior-abnormal/
هر "پرهیزکاری" گذشته ای دارد
وهر "گناه کاری" آینده ای!
پس قضاوت نکن.
میدانم اگر:
قضاوت نادرستی در مورد کسی بکنم،
دنیا تمام تلاشش را میکند تا مرا در شرایط او قرار دهد...
تا به من ثابت کند.
در تاریکی همه ی ما شبیه یکدیگریم.
محتاط باشیم، در "سرزنش "
و"قضاوت کردن" دیگران
وقتی؛
نه از " دیروز او" خبر داریم،
نه از "فردای خودمان"
📍تسخیرشدگان
داستایوفسکی
@roozbeh_learning 👈🏼
وهر "گناه کاری" آینده ای!
پس قضاوت نکن.
میدانم اگر:
قضاوت نادرستی در مورد کسی بکنم،
دنیا تمام تلاشش را میکند تا مرا در شرایط او قرار دهد...
تا به من ثابت کند.
در تاریکی همه ی ما شبیه یکدیگریم.
محتاط باشیم، در "سرزنش "
و"قضاوت کردن" دیگران
وقتی؛
نه از " دیروز او" خبر داریم،
نه از "فردای خودمان"
📍تسخیرشدگان
داستایوفسکی
@roozbeh_learning 👈🏼
مناسب برای معماران امنیت
و تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
www.roozbeh.academy
و تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
www.roozbeh.academy