❄️کمیته فنی ETSI خصوصیات امضای دیجیتال بر پایه فضای ابری را منتشر کرد.
شماره این مستندات عبارتند از :
ETSI TS 119 431-1, ETSI TS 119 431-2 and ETSI TS 119 432
⭐️ایجاد امضای دیجیتال در ابر
⭐️تسهیل در پیاده سازی و توسعه با حذف کردن نیاز به نرم افزار و تجهیز خاص از سوی کاربر
@roozbeh_learning 👈🏼
☁️واحد امنیت رایانش ابری
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/04/03/cloud-based-digital-signatures/
شماره این مستندات عبارتند از :
ETSI TS 119 431-1, ETSI TS 119 431-2 and ETSI TS 119 432
⭐️ایجاد امضای دیجیتال در ابر
⭐️تسهیل در پیاده سازی و توسعه با حذف کردن نیاز به نرم افزار و تجهیز خاص از سوی کاربر
@roozbeh_learning 👈🏼
☁️واحد امنیت رایانش ابری
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/04/03/cloud-based-digital-signatures/
Help Net Security
ETSI launches specifications for cloud-based digital signatures - Help Net Security
The ETSI technical committee on Electronic Signature Infrastructure has released three Technical Specifications for cloud-based digital signatures.
🔻مدیر سابق فناوری موزیلا، Gal، در فرودگاه سانفرانسیسکو مورد بازجویی قرار گرفت و با توجه به اینکه او از بازکردن لبتاپش برای پلیس مرزی امتناع کرده ، لپتاپ فعلا ضبط شده است .
او اکنون کارمند شرکت اپل است و در هنگام بازجویی ۳ ساعته در فرودگاه ، لپ تاپش دارای مهر اموال شرکت اپل بوده و به Gal اجازه داده نشده برای کسب تکلیف با مدیران اپل تماس بگیرد.
از وی سوالات مشخصی در خصوص نحوه کار در بنیاد غیر انتفاعی موزیلا ( شغل سابقش) شده است . به گفته وی رفتار با او بعنوان یک شهروند امریکایی بسیار با توهین همراه بوده است .
گفته میشود این بازجویی در راستای قوانین ایالات متحده مبنی بر چک تصادفی مسافران است که پس از حوادث ۱۱ سپتامبر اجرایی شده است .
اما Gal ادعا کرده است با توجه به مخالفت او با ترامپ و حمایتش از کمپین دمکراتها این عمل عمدا در خصوص وی صورت گرفته است .
فعلا او در خصوص نقض حقوق شهروندی اش شکایت کرده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍سوال : با توجه به اینکه روی لپ تاپ Gal این جمله نقش بسته بود
PROPERTY OF APPLE. PROPRIETARY
و Gal تعهد نامه منع افشای اطلاعات را با اپل امضاء کرده ، رفتارش چطور بوده؟
https://www.theregister.co.uk/AMP/2019/04/02/us_customs_mozilla_cto
او اکنون کارمند شرکت اپل است و در هنگام بازجویی ۳ ساعته در فرودگاه ، لپ تاپش دارای مهر اموال شرکت اپل بوده و به Gal اجازه داده نشده برای کسب تکلیف با مدیران اپل تماس بگیرد.
از وی سوالات مشخصی در خصوص نحوه کار در بنیاد غیر انتفاعی موزیلا ( شغل سابقش) شده است . به گفته وی رفتار با او بعنوان یک شهروند امریکایی بسیار با توهین همراه بوده است .
گفته میشود این بازجویی در راستای قوانین ایالات متحده مبنی بر چک تصادفی مسافران است که پس از حوادث ۱۱ سپتامبر اجرایی شده است .
اما Gal ادعا کرده است با توجه به مخالفت او با ترامپ و حمایتش از کمپین دمکراتها این عمل عمدا در خصوص وی صورت گرفته است .
فعلا او در خصوص نقض حقوق شهروندی اش شکایت کرده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍سوال : با توجه به اینکه روی لپ تاپ Gal این جمله نقش بسته بود
PROPERTY OF APPLE. PROPRIETARY
و Gal تعهد نامه منع افشای اطلاعات را با اپل امضاء کرده ، رفتارش چطور بوده؟
https://www.theregister.co.uk/AMP/2019/04/02/us_customs_mozilla_cto
www.theregister.co.uk
Ex-Mozilla CTO: I was grilled for three hours at San Francisco airport by US border cops – and I'm an American citizen
Techie raises alarm over 'detention' after he refused to unlock work laptop, phone
رشد نیاز به هکر های کلاه سفید و بازار کاری آن
Analysts Frost and Sullivan estimate that the global ethical hacking industry is expanding at an annual rate of 21%. In 2014, the US ethical hacking market alone was said to be worth almost $4 billion.
@roozbeh_learning 👈🏼
دوره های تربیت ارزیاب امنیت و هکر کلاه سفید در آکادمی آموزش روزبه
www.roozbeh.academy
Analysts Frost and Sullivan estimate that the global ethical hacking industry is expanding at an annual rate of 21%. In 2014, the US ethical hacking market alone was said to be worth almost $4 billion.
@roozbeh_learning 👈🏼
دوره های تربیت ارزیاب امنیت و هکر کلاه سفید در آکادمی آموزش روزبه
www.roozbeh.academy
زندگی ات را بر مبنای ترس بنا نکن؛ بی هیچ واهمه ای زندگی کن. تنها در این صورت است که به معنای واقعی کلمه، زندگی کرده ای.
ترس، تو را بسته نگه می دارد و مانعِ باز شدن و شکوفایی ات می شود.
ترس موجب می شود که پیش از اقدام به هرکاری، هزار و یک نگرانی و دغدغه راهِ تو را سد کنند.
دغدغه ها و وسواس ها، تو را سردرگم تر می کنند.
این ها سیاه چاله های کهکشانِ روح تواند.
انسان جایزالخطاست.
خطا کردن، لازمه ی انسان بودن و نیز انسان شدن است.
فقط یک چیز را در خاطر داشته باش:
📌سعی کن خطاهای خود را تکرار نکنی. تکرارِ خطاها نشانه ی حماقت است.
مسیحا برزگر
@roozbeh_learning 👈🏼
www.roozbeh.academy
ترس، تو را بسته نگه می دارد و مانعِ باز شدن و شکوفایی ات می شود.
ترس موجب می شود که پیش از اقدام به هرکاری، هزار و یک نگرانی و دغدغه راهِ تو را سد کنند.
دغدغه ها و وسواس ها، تو را سردرگم تر می کنند.
این ها سیاه چاله های کهکشانِ روح تواند.
انسان جایزالخطاست.
خطا کردن، لازمه ی انسان بودن و نیز انسان شدن است.
فقط یک چیز را در خاطر داشته باش:
📌سعی کن خطاهای خود را تکرار نکنی. تکرارِ خطاها نشانه ی حماقت است.
مسیحا برزگر
@roozbeh_learning 👈🏼
www.roozbeh.academy
بررسی امروز :
بررسی نکاتی مهم از نسخه جدید COBIT بنام COBIT 2019
با ما باشید 👇👇🙂
بررسی نکاتی مهم از نسخه جدید COBIT بنام COBIT 2019
با ما باشید 👇👇🙂
فوری : آسیب پذیری وب سرورهای آپاچی، وصله کنید
CVE-2019-0211, affects Apache web server releases for Unix systems only, from 2.4.17 to 2.4.38
@roozbeh_learning
☣ROOZBEH TIntel Depratment
www.roozbehgroup.com
CVE-2019-0211, affects Apache web server releases for Unix systems only, from 2.4.17 to 2.4.38
@roozbeh_learning
☣ROOZBEH TIntel Depratment
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
COBIT Performance Managemrt ( CPM) @roozbeh_learning 👈🏼 www.roozbeh.academy
مدیریت کارایی یک بخش مهم از یک سیستم حکمرانی و مدیریت است. در این راستا دنبال این هستیم که چقدر و با چه کیفیتی سیستم مدیریت و حکمرانی و تمام اجزایش در سازمان ما کار میکنند .
پی گیری میکنیم که چطور میتوان در خصوص ارتقای سطح موارد فوق به میزان دلخواه اقدام کرد.
برای این منظور از مفاهیم و روشهای کبیت ۲۰۱۹ نظیر سطوح توانمندی و سطوح بلوغ استفاده میکنیم .
مدیریت کارایی کبیت یا CPM ، مفاهیم و فعالیت های مرتبط با موضوعات فوق را مورد بررسی قرار میدهد .
اصول CPM به تعداد ۵ اصل میباشند .
برای اطلاع بیشتر در خصوص پیاده سازی CPM ، به مستند
COBIT 2019 Framework: Governance and management objective guide
مراجعه فرمایید.
- سطوح قابلیت فرایند ها: کبیت از مدل CMMI در این خصوص پشتیبانی میکند . سطوح از ۰ تا ۵ درجه بندی میشوند . این قابلیت بدین معنا است که چقدر خوب پروسه ای پیاده شده است و چقدر توانا کار میکند.
در تصاویر داده شده در فوق ، خصوصیات هر سطح را میتوانید بیابید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
پی گیری میکنیم که چطور میتوان در خصوص ارتقای سطح موارد فوق به میزان دلخواه اقدام کرد.
برای این منظور از مفاهیم و روشهای کبیت ۲۰۱۹ نظیر سطوح توانمندی و سطوح بلوغ استفاده میکنیم .
مدیریت کارایی کبیت یا CPM ، مفاهیم و فعالیت های مرتبط با موضوعات فوق را مورد بررسی قرار میدهد .
اصول CPM به تعداد ۵ اصل میباشند .
برای اطلاع بیشتر در خصوص پیاده سازی CPM ، به مستند
COBIT 2019 Framework: Governance and management objective guide
مراجعه فرمایید.
- سطوح قابلیت فرایند ها: کبیت از مدل CMMI در این خصوص پشتیبانی میکند . سطوح از ۰ تا ۵ درجه بندی میشوند . این قابلیت بدین معنا است که چقدر خوب پروسه ای پیاده شده است و چقدر توانا کار میکند.
در تصاویر داده شده در فوق ، خصوصیات هر سطح را میتوانید بیابید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
برای برخی مواقع لازم است برای بیان کارایی بالاتر ، سطوح بالاتر در مدل مطرح شده را هدف قرار دهیم اما درعین حال جزییات( granularity) خاصی برای اعمال به هر پروسه مد نظر نیست .
در کبیت ۲۰۱۹ شما میتوانید سطح بلوغ را بعنوان یک میزان کارایی در یک سطح خاص و گستره اختصاصی تعریف و ارزیابی کنید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
در کبیت ۲۰۱۹ شما میتوانید سطح بلوغ را بعنوان یک میزان کارایی در یک سطح خاص و گستره اختصاصی تعریف و ارزیابی کنید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
در مدل ارزیابی حکمرانی و مدیریت سازمان ، کیفیت اطلاعات نیز بایستی مورد ارزیابی و مداقه قرار گیرد .
شرایط کیفی مدنظر را در تصویر ببینید
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
شرایط کیفی مدنظر را در تصویر ببینید
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
خب ، اگر میخواهید بدانید در سازمان شما روی چه قسمتهایی برای افزایش سطح توانمندی حکمرانی و مدیریت کار شود بهتر است فاکتور های طراحی مندرج در تصویر فوق را یک مرور کنید . این موارد ، خط دهنده به اهداف شما هستند .
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
اصولا چرا تاکید میشود هر سازمانی از کبیت استفاده کند؟
- برای ساخت یافته کردن : بتوانیم برای تفکرات مدیریتی فناوری اطلاعات یک ساختار ایجاد کنیم .بتوانیم چک لیست های مورد نیاز برای ممیزی داشته باشیم
تا ارزیابی از بهینگی فرایندها بدست اوریم بدانیم کجا هستیم و به کجا میخواهیم برویم . این نگاه بصورت جامع در اکستر سمفونیکی که ماحصل تلاش کلیه اجزای سازمان است حاصل میگردد.
من با کبیت میتوانم شرح فعالیت ها و خروجی های انها، نقش افراد در راستای تلاش برای رسیدن به اهداف را مشخص کنم برای این کار متریک ( سنجه) های مشخصی خواهم داشت تا با غرض ورزی داوری نکنم.
باید بدانم کبیت فرای ITSM است.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
میتوانید از کبیت برای ارتقاء امنیت سازمان به روشی ساختارمند استفاده کنید که هرکسی ساز خود را نزند.
خصوصا فرایند ها نیازمند توجهی وافر هستند که نقشی تعیین کننده در امنیت دارند . با پیاده سازی صحیح کبیت بدین اهداف نائل شوید .
درصورت نیاز به مشاوره اجرا یا اموزش با مدیریت اموزش اکادمی تماس حاصل نمایید
واتس اپ 09902857289
- برای ساخت یافته کردن : بتوانیم برای تفکرات مدیریتی فناوری اطلاعات یک ساختار ایجاد کنیم .بتوانیم چک لیست های مورد نیاز برای ممیزی داشته باشیم
تا ارزیابی از بهینگی فرایندها بدست اوریم بدانیم کجا هستیم و به کجا میخواهیم برویم . این نگاه بصورت جامع در اکستر سمفونیکی که ماحصل تلاش کلیه اجزای سازمان است حاصل میگردد.
من با کبیت میتوانم شرح فعالیت ها و خروجی های انها، نقش افراد در راستای تلاش برای رسیدن به اهداف را مشخص کنم برای این کار متریک ( سنجه) های مشخصی خواهم داشت تا با غرض ورزی داوری نکنم.
باید بدانم کبیت فرای ITSM است.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
میتوانید از کبیت برای ارتقاء امنیت سازمان به روشی ساختارمند استفاده کنید که هرکسی ساز خود را نزند.
خصوصا فرایند ها نیازمند توجهی وافر هستند که نقشی تعیین کننده در امنیت دارند . با پیاده سازی صحیح کبیت بدین اهداف نائل شوید .
درصورت نیاز به مشاوره اجرا یا اموزش با مدیریت اموزش اکادمی تماس حاصل نمایید
واتس اپ 09902857289
درسی که از سیل باید آموخت:
🚨فراموشی علم و دانش در جامعه اجرایی ایران
جدای از بی سابقه بودن بارندگی های اخیر ، نکته ای که با دقت در حوادث رخ داده در جای جای کشور میتوان دید این است که علم و مهندسی، در عمل مورد استفاده قرار نگرفته است .
اگر چه ما در تعداد دانشجویان و تعداد مقالات علمی در رتبه های بالایی هستیم اما به واقعیت ، این دانش ها در محیط و آنجایی که برای انها نوشته شده اند بکار گرفته نشده اند .
در همین رشته امنیت اطلاعات نگاهی بیاندازیم : فریم ورک ها ، استاندارد های مشخصی برای عملیات ها وجود دارد . ولی استفاده از آنها به ورطه فراموشی رفته است .
گیرم در دامنه اجرایی دولتی بنا به مسایلی ، دانش و علم بطور کامل مورد استفاده قرارنمیگیرد ، چرا گروههای متخصصین نیز به " رهایی" ! از دانش رسیده اند
🔻در چند روز گذشته اخبار خاصی در خصوص تهدیدات امنیتی از سوی گروهی خاص در فضای مجازی در حال دست به دست شدن بود . خصوصیت شبکه های اجتماعی پخش شدن سریع خبر است .حال در گروههای تخصصی امنیت، بسیاری نه تنها به این خبر توجهی نداشتند بلکه تلاش داشتند با وجهه گیری "شهروند خوب سایبری" ، دیگران را از صحبت کردن دراین خصوص در گروه تخصصی امنیت و فوروارد مطلب منع کنند . بقول یکی از این دوستان: " من تضمین میکنم ۱۰۰ درصد امکان هک وجود ندارد ، بحث نکنید" !!
این همان نکته ای است که بر آن تاکید داریم . اگر برخلاف درس های دانشگاه ، در بستر رودخانه بزرگراه امام علی( ع) ساخته میشود اگر بر خلاف تمام اصول علمی ، بر روی گسل حقانی چند مرکز مهم ملی ساخته میگردد، وقتی SIEM های ما افزونگی ندارند ، در مدیریت حوادث امنیتی هم وقتی خبری در حال پخش شدن هست غیر علمی برخورد میکنیم.
آیا رفتاری که برخی دوستان مبنی برکتمان پیش گرفته اند برمبنای اصول مدیریت حوادث امنیتی است ؟
آیا خودشان هیچ وقت عمل هک انجام داده اند تا بدانند یک فرد بدخواه چطور و چرا انگونه اطلاعیه مینویسد ؟
📍باشد که دانش از دانشگاه به مهارت تبدیل شده و از حفضیات به عمل بیاید بلکه از درد و رنج مردم کاسته شود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨فراموشی علم و دانش در جامعه اجرایی ایران
جدای از بی سابقه بودن بارندگی های اخیر ، نکته ای که با دقت در حوادث رخ داده در جای جای کشور میتوان دید این است که علم و مهندسی، در عمل مورد استفاده قرار نگرفته است .
اگر چه ما در تعداد دانشجویان و تعداد مقالات علمی در رتبه های بالایی هستیم اما به واقعیت ، این دانش ها در محیط و آنجایی که برای انها نوشته شده اند بکار گرفته نشده اند .
در همین رشته امنیت اطلاعات نگاهی بیاندازیم : فریم ورک ها ، استاندارد های مشخصی برای عملیات ها وجود دارد . ولی استفاده از آنها به ورطه فراموشی رفته است .
گیرم در دامنه اجرایی دولتی بنا به مسایلی ، دانش و علم بطور کامل مورد استفاده قرارنمیگیرد ، چرا گروههای متخصصین نیز به " رهایی" ! از دانش رسیده اند
🔻در چند روز گذشته اخبار خاصی در خصوص تهدیدات امنیتی از سوی گروهی خاص در فضای مجازی در حال دست به دست شدن بود . خصوصیت شبکه های اجتماعی پخش شدن سریع خبر است .حال در گروههای تخصصی امنیت، بسیاری نه تنها به این خبر توجهی نداشتند بلکه تلاش داشتند با وجهه گیری "شهروند خوب سایبری" ، دیگران را از صحبت کردن دراین خصوص در گروه تخصصی امنیت و فوروارد مطلب منع کنند . بقول یکی از این دوستان: " من تضمین میکنم ۱۰۰ درصد امکان هک وجود ندارد ، بحث نکنید" !!
این همان نکته ای است که بر آن تاکید داریم . اگر برخلاف درس های دانشگاه ، در بستر رودخانه بزرگراه امام علی( ع) ساخته میشود اگر بر خلاف تمام اصول علمی ، بر روی گسل حقانی چند مرکز مهم ملی ساخته میگردد، وقتی SIEM های ما افزونگی ندارند ، در مدیریت حوادث امنیتی هم وقتی خبری در حال پخش شدن هست غیر علمی برخورد میکنیم.
آیا رفتاری که برخی دوستان مبنی برکتمان پیش گرفته اند برمبنای اصول مدیریت حوادث امنیتی است ؟
آیا خودشان هیچ وقت عمل هک انجام داده اند تا بدانند یک فرد بدخواه چطور و چرا انگونه اطلاعیه مینویسد ؟
📍باشد که دانش از دانشگاه به مهارت تبدیل شده و از حفضیات به عمل بیاید بلکه از درد و رنج مردم کاسته شود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
کسانی که بالاترین نمره را در امتحانات ISACA کسب کرده اند.
این اقدام تا کنون از سوی ISC2 صورت نپذیرفته است
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
دارای بالاترین آمار قبولی در آزمون های رسمی ISC2
📍واتس اپ برای ثبت نام:09902857289
www.roozbeh.academy
این اقدام تا کنون از سوی ISC2 صورت نپذیرفته است
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
دارای بالاترین آمار قبولی در آزمون های رسمی ISC2
📍واتس اپ برای ثبت نام:09902857289
www.roozbeh.academy
CSME-Agenda-V19_0.pdf
7 MB
برنامه همایش که در سایت رسمی سنز اعلام شده است
برای مشاهده لایو اینستاگرام از کنفرانس سنز در الوظبی امارات 👇👇
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/