🥇طرح امنیت شما میتواند پیچیده یا ساده باشد که وابسته به فاکتور های متعددی است. با مدیران امنیت نالایق ، امنیت را دست کم نگیرید یا هزینه اضافی را بر سازمان تحمیل نکنید
عکس : ژاپن
@roozbeh_learning👈🏼
عکس : ژاپن
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🥇طرح امنیت شما میتواند پیچیده یا ساده باشد که وابسته به فاکتور های متعددی است. با مدیران امنیت نالایق ، امنیت را دست کم نگیرید یا هزینه اضافی را بر سازمان تحمیل نکنید عکس : ژاپن @roozbeh_learning👈🏼
☣خطر بکارگیری مدیر امنیت غیر متخصص و بی تجربه
✅امروزه ثابت شده است مدیریت نقش بسزایی درموفقیت سازمان و شرکت ها دارد.
مدیر امنیتِ اطلاعاتِ شما بایستی تلفیقی از دانش فنی و مدیریت را داشته باشد تا بتواند در توجیه امنیت لازم و پیاده سازی آن ، سازمان را به درستی و بدون چالش به سرمنزل مقصود برساند .
@roozbeh_learning👈🏼
🔴عدم توانمندی لازم درمدیر امنیت شما میتواند منجر به خسارات عظیمی گردد نظیر :
🔻-سقوط اعتبار سازمان
🔻-شکست طرح ها و پروژه های امنیت
🔻-زیر سوال رفتن مدیر عامل توسط هیات مدیره و سهامداران
🔻-مواجهه با تنبیه های قانونی و رگولاتوری
🔻-فرار نیروهای کارشناس متخصص از سازمان و خود واحد امنیت
🔻-تخریب وجهه حرفه ای سازمان و در نتیجه عدم جذابیت برای متخصصان کشور برای کار در آن سازمان
🔻-شیوع روحیه پلیسی یا بی اخلاقی در سازمان بجای رفتارهای قانونمند
🔻-اسراف بودجه سازمان
🔻-ایجاد دید بدبینی بین هیات مدیره سازمان نسبت به پروژه های امنیتی
🔻-ایجاد اختلاف بین واحد های مختلف سازمان و مدیریت امنیت
🔻-ایجاد حس امنیت در ظاهر برای مدیر عامل( Obscurity)
@roozbeh_learning👈🏼
✅امروزه ثابت شده است مدیریت نقش بسزایی درموفقیت سازمان و شرکت ها دارد.
مدیر امنیتِ اطلاعاتِ شما بایستی تلفیقی از دانش فنی و مدیریت را داشته باشد تا بتواند در توجیه امنیت لازم و پیاده سازی آن ، سازمان را به درستی و بدون چالش به سرمنزل مقصود برساند .
@roozbeh_learning👈🏼
🔴عدم توانمندی لازم درمدیر امنیت شما میتواند منجر به خسارات عظیمی گردد نظیر :
🔻-سقوط اعتبار سازمان
🔻-شکست طرح ها و پروژه های امنیت
🔻-زیر سوال رفتن مدیر عامل توسط هیات مدیره و سهامداران
🔻-مواجهه با تنبیه های قانونی و رگولاتوری
🔻-فرار نیروهای کارشناس متخصص از سازمان و خود واحد امنیت
🔻-تخریب وجهه حرفه ای سازمان و در نتیجه عدم جذابیت برای متخصصان کشور برای کار در آن سازمان
🔻-شیوع روحیه پلیسی یا بی اخلاقی در سازمان بجای رفتارهای قانونمند
🔻-اسراف بودجه سازمان
🔻-ایجاد دید بدبینی بین هیات مدیره سازمان نسبت به پروژه های امنیتی
🔻-ایجاد اختلاف بین واحد های مختلف سازمان و مدیریت امنیت
🔻-ایجاد حس امنیت در ظاهر برای مدیر عامل( Obscurity)
@roozbeh_learning👈🏼
✳️این افراد هستند که پروژه را انجام میدهند، پس
بایستی بعنوان مدیر پروژه توانایی مناسب ارتباطی ، رهبری، مدیریت تضاد ها و اختلاف نظر ها را داشته باشید .
@roozbeh_learning👈🏼
بایستی بعنوان مدیر پروژه توانایی مناسب ارتباطی ، رهبری، مدیریت تضاد ها و اختلاف نظر ها را داشته باشید .
@roozbeh_learning👈🏼
🎆اهمیت زمان در مدیریت امنیت :
درحالیکه ۸۰ درصد از اکسپلویت ها ازقبل وجود داشتند ، ۷۰ درصد از تولید کنندگان محصولات، بموقع پچ را ارایه کرده اند.
@roozbeh_learning👈🏼
درحالیکه ۸۰ درصد از اکسپلویت ها ازقبل وجود داشتند ، ۷۰ درصد از تولید کنندگان محصولات، بموقع پچ را ارایه کرده اند.
@roozbeh_learning👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
🍃🍁روزجهانی محیط زیست
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
✴️ به امن سازی تهران کمک کنیم
حادثه ها مراحلی دارند و مدیریت حادثه ها کاری فنی است که برای آن برنامه ریزی شده است
فعلا برای ایفای نقش شهروندی خود رفتار زیر را پی بگیریم :
۱- از سفرهای غیرضروری درون شهری خودداری کنیم .
۲-اگر مسیرمان در محدوده بهارستان یا حرم امام( ره) است ، به نحوی انرا تعییر دهیم .
۳- در محدوده های حادثه اصلا تجمع نکنیم شاید خود تجمع هدف حمله باشد
۴-درصورت درخواست ماموران ، حداکثر همکاری برای بازرسی و بازجویی انها انجام شود
۶-عدم استفاده از حمل و نقل انبوه چون مترو و حضور در اماکن شلوغ ، توصیه میشود
۶- حوادث مسوولین خود را دارد ، از دخالت های بی مورد و اظهار نظر ها بپرهیزیم.
۷- از انتشار شایعات جلوگیری کنیم .
۸-اکنون وقت اتحاد و همدلی است .
@roozbeh_learning👈🏼
حادثه ها مراحلی دارند و مدیریت حادثه ها کاری فنی است که برای آن برنامه ریزی شده است
فعلا برای ایفای نقش شهروندی خود رفتار زیر را پی بگیریم :
۱- از سفرهای غیرضروری درون شهری خودداری کنیم .
۲-اگر مسیرمان در محدوده بهارستان یا حرم امام( ره) است ، به نحوی انرا تعییر دهیم .
۳- در محدوده های حادثه اصلا تجمع نکنیم شاید خود تجمع هدف حمله باشد
۴-درصورت درخواست ماموران ، حداکثر همکاری برای بازرسی و بازجویی انها انجام شود
۶-عدم استفاده از حمل و نقل انبوه چون مترو و حضور در اماکن شلوغ ، توصیه میشود
۶- حوادث مسوولین خود را دارد ، از دخالت های بی مورد و اظهار نظر ها بپرهیزیم.
۷- از انتشار شایعات جلوگیری کنیم .
۸-اکنون وقت اتحاد و همدلی است .
@roozbeh_learning👈🏼
🍀امنیت چیزی است که در نبودش عملکردش احساس میشود . قدر آنرا بدانیم و برای ثبوتش تلاش کنیم .
🙏🌺از همه حافظان ایران ، مخصوصا تلاشگران ختم قائله امروز ممنونیم .
🥀با داغدیدگان همدردیم.
@roozbeh_learning👈🏼
🙏🌺از همه حافظان ایران ، مخصوصا تلاشگران ختم قائله امروز ممنونیم .
🥀با داغدیدگان همدردیم.
@roozbeh_learning👈🏼
🌹جان برکفانِ امروز، که فارق از بحث های جناحی ؛ وسط معرکه، سعی در کنترل واقعه دارند .دستمریزاد👌
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
12F0010X00_Four_Layers_Data_Center.pdf
336.9 KB
🚧مستند طراحی فیزیکی امن دیتاسنتر
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
با توجه به حوادث امروز و از طرفی اهمیت طراحی و پیاده سازی امنیت در لایه فیزیکال ، مواردی در خصوص امنیت در این لایه را مورد بررسی قرار میدهم .
شایان ذکر است از امنیت محیطی و فیزیکی در امتحان CISSP سوال میاید
@roozbeh_learning👈🏼
شایان ذکر است از امنیت محیطی و فیزیکی در امتحان CISSP سوال میاید
@roozbeh_learning👈🏼
Rittal_Whitepaper_Physical_secur.pdf
1009.8 KB
🏔مستند طراحی فیزیکی امن دیتاسنتر
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
شما در امتحان CISSP بایستی بتوانید ارایه کنید که اصول طراحی امن در لایه فیزیکال را درک کرده اید .
عناصر درگیر از جمله شیشه های ضدگلوله ، انواع حفاظ ها و فنس ها ، انواع موانع ، نحوه پیاده سازی پایش تصویری محیطی بایستی از دانش های شما باشند .
شما در حقیقت بعنوان افسر ارشد امنیت اطلاعات بایستی میزان ریسک لایه فیزیکی مترتب بر دارایی های سازمان مخصوصا دیتاسنتر را خدمت مدیر عامل ارایه کنید و نظر اورا برای نوع استراتژی برخورد با ریسک ها کسب کنید
@roozbeh_learning👈🏼
عناصر درگیر از جمله شیشه های ضدگلوله ، انواع حفاظ ها و فنس ها ، انواع موانع ، نحوه پیاده سازی پایش تصویری محیطی بایستی از دانش های شما باشند .
شما در حقیقت بعنوان افسر ارشد امنیت اطلاعات بایستی میزان ریسک لایه فیزیکی مترتب بر دارایی های سازمان مخصوصا دیتاسنتر را خدمت مدیر عامل ارایه کنید و نظر اورا برای نوع استراتژی برخورد با ریسک ها کسب کنید
@roozbeh_learning👈🏼
نگاه خریدارانه یعنی همان نگاه تستر نفوذ به لایه فیزیکی داشتن .
یعنی نگاه به امنیت محیط بایستی توانمندی شما بعنوان یه CISSP باشد .
@roozbeh_learning👈🏼
یعنی نگاه به امنیت محیط بایستی توانمندی شما بعنوان یه CISSP باشد .
@roozbeh_learning👈🏼