🌋نسخه نهایی شده استاندارد "هویت دیجیتال " ، تحت شماره SP 800-63-3 از سوی موسسه استاندارد ملی امریکا (NIST) منتشر شد.
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍯درسی از مدیریت پروژه :
🤔پروژه ای با مدت 6 ماه را در نظر بگیرید. با فرض اینکه در انتهای ماه سوم پیشرفت فیزیکی برنامه ای یا مورد انتظار پروژه برابر با 40 درصد باشد و کل بودجه مصوب برای پروژه به جز ذخیره مدیریتی برابر با 100000 دلار باشد، در این صورت ارزش برنامه ای آن به چه میزان میباشد ؟
(در صورتی که اجرای پروژه طبق برنامه باشد تا تاریخ نظارت، ارزش کارهای اجرا شده در پروژه چقدر است )
🍔نکته : برای مدیریت پروژه ها استاندارد های چندی و مقطع دانشگاهی خاصی وجود دارد .میتوان گفت مهمترین استاندارد این حوزه ،PMBOKاست که سازمان PMI آنرا تدوین کرده است و مطابق سرفصل آن ، مدرکPMP را طی آزمونی صادر میکند
@roozbeh_learning👈🏼
🤔پروژه ای با مدت 6 ماه را در نظر بگیرید. با فرض اینکه در انتهای ماه سوم پیشرفت فیزیکی برنامه ای یا مورد انتظار پروژه برابر با 40 درصد باشد و کل بودجه مصوب برای پروژه به جز ذخیره مدیریتی برابر با 100000 دلار باشد، در این صورت ارزش برنامه ای آن به چه میزان میباشد ؟
(در صورتی که اجرای پروژه طبق برنامه باشد تا تاریخ نظارت، ارزش کارهای اجرا شده در پروژه چقدر است )
🍔نکته : برای مدیریت پروژه ها استاندارد های چندی و مقطع دانشگاهی خاصی وجود دارد .میتوان گفت مهمترین استاندارد این حوزه ،PMBOKاست که سازمان PMI آنرا تدوین کرده است و مطابق سرفصل آن ، مدرکPMP را طی آزمونی صادر میکند
@roozbeh_learning👈🏼
🍏آخرین سرفصل آموزشی CISSP را در زیر میبینید :
♦️نکته : شروع دوره ، پنج شنبه این هفته در موسسه ارتباطات آینده
تلفن ثبت نام : ۸۸۲۳۰۲۱۷
⬅️مدرس : روزبه نوروزی
( CISSP No: 403042)
🔹Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity)
📍Confidentiality, integrity, and availability concepts
📍Security governance principles
📍 Compliance
📍Legal and regulatory issues
📍 Professional ethic
📍 Security policies, standards, procedures and guidelines
🔹Asset Security (Protecting Security of Assets)
📍 Information and asset classification
📍 Ownership (e.g. data owners, system owners)
📍Protect privacy
📍 Appropriate retention
📍Data security controls
📍Handling requirements (e.g. markings, labels, storage)
🔹Security Engineering (Engineering and Management of Security)
📍Engineering processes using secure design principles
📍Security models fundamental concepts
📍Security evaluation models
📍Security capabilities of information systems
📍 Security architectures, designs, and solution elements vulnerabilities
📍Web-based systems vulnerabilities
📍Mobile systems vulnerabilities
📍 Embedded devices and cyber-physical systems vulnerabilities
📍Cryptography
📍Site and facility design secure principles
📍Physical security
🔹Communication and Network Security (Designing and Protecting Network Security)
📍Secure network architecture design (e.g. IP and non-IP protocols, segmentation)
📍Secure network components
📍Secure communication channels
📍Network attacks
🔹Identity and Access Management (Controlling Access and Managing Identity)
📍Physical and logical assets control
📍Identification and authentication of people and devices
📍Identity as a service (e.g. cloud identity)
📍Third-party identity services (e.g. on-premise)
📍Access control attacks
📍 Identity and access provisioning lifecycle (e.g. provisioning review)
@roozbeh_learning👈🏼
🔹Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
📍Assessment and test strategies
📍Security process data (e.g. management and operational controls)
📍Security control testing
📍Test outputs (e.g. automated, manual)
📍Security architectures vulnerabilities
🔹Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery)
📍Investigations support and requirements
📍Logging and monitoring activities
📍Provisioning of resources
📍Foundational security operations concepts
📍Resource protection techniques
📍 Incident management
📍Preventative measures
📍 Patch and vulnerability management
📍Change management processes
📍Recovery strategies
📍Disaster recovery processes and plans
📍 Business continuity planning and exercises
📍Physical security
📍Personnel safety concerns
🔹Software Development Security (Understanding, Applying, and Enforcing Software Security)
📍Security in the software development lifecycle
📍Development environment security controls
📍Software security effectiveness
📍Acquired software security impact
🚨دوره CISSP در موسسه ارتباطات آینده : تلفن ۸۸۲۳۰۲۱۷
@roozbeh_learning👈🏼
♦️نکته : شروع دوره ، پنج شنبه این هفته در موسسه ارتباطات آینده
تلفن ثبت نام : ۸۸۲۳۰۲۱۷
⬅️مدرس : روزبه نوروزی
( CISSP No: 403042)
🔹Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity)
📍Confidentiality, integrity, and availability concepts
📍Security governance principles
📍 Compliance
📍Legal and regulatory issues
📍 Professional ethic
📍 Security policies, standards, procedures and guidelines
🔹Asset Security (Protecting Security of Assets)
📍 Information and asset classification
📍 Ownership (e.g. data owners, system owners)
📍Protect privacy
📍 Appropriate retention
📍Data security controls
📍Handling requirements (e.g. markings, labels, storage)
🔹Security Engineering (Engineering and Management of Security)
📍Engineering processes using secure design principles
📍Security models fundamental concepts
📍Security evaluation models
📍Security capabilities of information systems
📍 Security architectures, designs, and solution elements vulnerabilities
📍Web-based systems vulnerabilities
📍Mobile systems vulnerabilities
📍 Embedded devices and cyber-physical systems vulnerabilities
📍Cryptography
📍Site and facility design secure principles
📍Physical security
🔹Communication and Network Security (Designing and Protecting Network Security)
📍Secure network architecture design (e.g. IP and non-IP protocols, segmentation)
📍Secure network components
📍Secure communication channels
📍Network attacks
🔹Identity and Access Management (Controlling Access and Managing Identity)
📍Physical and logical assets control
📍Identification and authentication of people and devices
📍Identity as a service (e.g. cloud identity)
📍Third-party identity services (e.g. on-premise)
📍Access control attacks
📍 Identity and access provisioning lifecycle (e.g. provisioning review)
@roozbeh_learning👈🏼
🔹Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
📍Assessment and test strategies
📍Security process data (e.g. management and operational controls)
📍Security control testing
📍Test outputs (e.g. automated, manual)
📍Security architectures vulnerabilities
🔹Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery)
📍Investigations support and requirements
📍Logging and monitoring activities
📍Provisioning of resources
📍Foundational security operations concepts
📍Resource protection techniques
📍 Incident management
📍Preventative measures
📍 Patch and vulnerability management
📍Change management processes
📍Recovery strategies
📍Disaster recovery processes and plans
📍 Business continuity planning and exercises
📍Physical security
📍Personnel safety concerns
🔹Software Development Security (Understanding, Applying, and Enforcing Software Security)
📍Security in the software development lifecycle
📍Development environment security controls
📍Software security effectiveness
📍Acquired software security impact
🚨دوره CISSP در موسسه ارتباطات آینده : تلفن ۸۸۲۳۰۲۱۷
@roozbeh_learning👈🏼
🎊🎉گوگل تولدتان را تبریک میگوید .
اگر با اکانت خود در مرورگر به گوگل لاگین کرده باشید ، از او روز تولدتان لوگوی تولد هدیه میگیرید .
@roozbeh_learning👈🏼
اگر با اکانت خود در مرورگر به گوگل لاگین کرده باشید ، از او روز تولدتان لوگوی تولد هدیه میگیرید .
@roozbeh_learning👈🏼
🚔تعریفی از حوزه جرم شناسی رایانه ای : Circumestantial Evidence
◀️دسته ای از شواهد هستند که برای اینکه در فرآیند جرم شناسی مورد استفاده قرار گیرند بایستی تفسیر و تبیین شوند تا حقیقتی را اثبات کنند .
به این دسته از شواهد ،شواهد غیر مستقیم میگویند .
⏺برای مثال میتوان گفت : در دادگاهی ملیحه شهادت میدهد دیده است که آرش با چاقوی خونی بالای سر نقی ایستاده است . تا اینجا دادگاه ،هیات منصفه و قاضی ،حرفهای ملیحه را فقط بعنوان شرح آنچه دیده اند در نظر میگیرند، چون ملیحه چاقو زدن آرش را ندیده است .
برای اثبات قاتل بودن آرش ،دادستان بایستی ادله ،شواهد و شهادت های دیگری را بیاورد .
@roozbeh_learning👈🏼
◀️دسته ای از شواهد هستند که برای اینکه در فرآیند جرم شناسی مورد استفاده قرار گیرند بایستی تفسیر و تبیین شوند تا حقیقتی را اثبات کنند .
به این دسته از شواهد ،شواهد غیر مستقیم میگویند .
⏺برای مثال میتوان گفت : در دادگاهی ملیحه شهادت میدهد دیده است که آرش با چاقوی خونی بالای سر نقی ایستاده است . تا اینجا دادگاه ،هیات منصفه و قاضی ،حرفهای ملیحه را فقط بعنوان شرح آنچه دیده اند در نظر میگیرند، چون ملیحه چاقو زدن آرش را ندیده است .
برای اثبات قاتل بودن آرش ،دادستان بایستی ادله ،شواهد و شهادت های دیگری را بیاورد .
@roozbeh_learning👈🏼
❇️آخرین مهلت ثبت نام :
🍊🍐 دوره CISSP
مدرس : روزبه نوروزی
(CISSP No: 403042)
شروع کلاس، این پنج شنبه
تلفن ثبت نام 88230217 موسسه ارتباطات آینده
@roozbeh_learning👈🏼
🍊🍐 دوره CISSP
مدرس : روزبه نوروزی
(CISSP No: 403042)
شروع کلاس، این پنج شنبه
تلفن ثبت نام 88230217 موسسه ارتباطات آینده
@roozbeh_learning👈🏼
💠راهنما( استاندارد) وزارت دفاع امریکا برای مدیریت پسورد
http://csrc.nist.gov/publications/secpubs/rainbow/std002.txt
@roozbeh_learning👈🏼
http://csrc.nist.gov/publications/secpubs/rainbow/std002.txt
@roozbeh_learning👈🏼
🍄وبینار ISC2 درمورد آینده SIEM با آنالیز رفتاری برای کشف تهدید ها
https://www.isc2.org/security-briefings/default.aspx
@roozbeh_learning👈🏼
https://www.isc2.org/security-briefings/default.aspx
@roozbeh_learning👈🏼
Forwarded from @Mohammadi ICt
برگزاری قطعی دوره آموزشی CISSP
از پنج شنبه همین هفته
مدرس: روزبه نوروزی
دارنده گواهینامه بین المللی
موسسه آموزشی *ارتباطات آینده*
www.futurelinks.ir
021-88230217
از پنج شنبه همین هفته
مدرس: روزبه نوروزی
دارنده گواهینامه بین المللی
موسسه آموزشی *ارتباطات آینده*
www.futurelinks.ir
021-88230217
دوستان سلام .
🍓جمعی از دوستان تصمیم گرفته اند که به همراهی هم ، بصورت گروهی ، برای مطالعه ای جهت اخد مدرک بین المللی و رسمی SSCP اقدام کنند .
🍏این مدرک معتبر امنیت اطلاعات فقط توسط سازمان معظم ISC2 و از طریق برگزاری امتحان و ارزیابی بعد از امتحان صادر میگردد .
🍋از طرفی با توجه به مشکل بودن اخذ مدرک CISSP، دانشجویان ذکر شده ، اخذ این مدرک SSCP را علاوه بر مزایای فعلی، بعنوان نقطه پرشی برای اخد مدرک عالی امنیت اطلاعات یعنی CISSP در نظر گرفته اند
🔵برای پیوستن به این تلاش جمعی برای شرکت در امتحان SSCP، با ID زیر تماس حاصل فرمایید .
@roozbeh_noroozi برای تماس
@roozbeh_learning👈🏼کانال
🍓جمعی از دوستان تصمیم گرفته اند که به همراهی هم ، بصورت گروهی ، برای مطالعه ای جهت اخد مدرک بین المللی و رسمی SSCP اقدام کنند .
🍏این مدرک معتبر امنیت اطلاعات فقط توسط سازمان معظم ISC2 و از طریق برگزاری امتحان و ارزیابی بعد از امتحان صادر میگردد .
🍋از طرفی با توجه به مشکل بودن اخذ مدرک CISSP، دانشجویان ذکر شده ، اخذ این مدرک SSCP را علاوه بر مزایای فعلی، بعنوان نقطه پرشی برای اخد مدرک عالی امنیت اطلاعات یعنی CISSP در نظر گرفته اند
🔵برای پیوستن به این تلاش جمعی برای شرکت در امتحان SSCP، با ID زیر تماس حاصل فرمایید .
@roozbeh_noroozi برای تماس
@roozbeh_learning👈🏼کانال
آکادمی آموزش روزبه 📚
🍯درسی از مدیریت پروژه : 🤔پروژه ای با مدت 6 ماه را در نظر بگیرید. با فرض اینکه در انتهای ماه سوم پیشرفت فیزیکی برنامه ای یا مورد انتظار پروژه برابر با 40 درصد باشد و کل بودجه مصوب برای پروژه به جز ذخیره مدیریتی برابر با 100000 دلار باشد، در این صورت ارزش…
🍊پاسخ به پرسش فوق☝️☝️
شاخص PV از جمله شاخص های مدیریت ارزش کسب شده یا EVM می باشد
عبارات مخفف:
EVM: Earned Value Management
PV: Planned Value
BAC: Budget at Completion
📕تعریف BAC: کل هزینه بودجه ریزی شده برای فعالیت های پروژه بجز ذخیره مدیریتی یا Management Reserve
📕تعریف Baseline Progress: میزان درصد پیشرفت مورد انتظار یا برنامه ای پروژه تا تاریخ نظارت (Status Date) در صورتی که پروژه مطابق با برنامه مصوب یا Baseline اجرا شود.
📙شاخص ارزش برنامه ای یا PV:
اين شاخص، هزينه بودجه ريزي شده یا خط مبنای هزینه ای براي فعاليت هاي زمانبندي شده پروژه را تا تاريخ نظارت (Status Date) نشان می دهد.
📘فرمول محاسبه شاخص PV:
PV = BAC * Baseline Progress
PV=BAC*Baseline Progress=100000 * 40% = 40000 $
این بدان معناست که در صورتی که اجرای پروژه طبق برنامه باشد تا تاریخ نظارت، ارزش کارهای اجرا شده در پروژه برابر با 40000 دلارخواهد بود.
❇️روزبه نوروزی ، مشاور و مدرس مدیریت پروژه های امنیت اطلاعات و IT و SOC ؛ بر اساس استاندارد PMBOK
@roozbeh_learning👈🏼
شاخص PV از جمله شاخص های مدیریت ارزش کسب شده یا EVM می باشد
عبارات مخفف:
EVM: Earned Value Management
PV: Planned Value
BAC: Budget at Completion
📕تعریف BAC: کل هزینه بودجه ریزی شده برای فعالیت های پروژه بجز ذخیره مدیریتی یا Management Reserve
📕تعریف Baseline Progress: میزان درصد پیشرفت مورد انتظار یا برنامه ای پروژه تا تاریخ نظارت (Status Date) در صورتی که پروژه مطابق با برنامه مصوب یا Baseline اجرا شود.
📙شاخص ارزش برنامه ای یا PV:
اين شاخص، هزينه بودجه ريزي شده یا خط مبنای هزینه ای براي فعاليت هاي زمانبندي شده پروژه را تا تاريخ نظارت (Status Date) نشان می دهد.
📘فرمول محاسبه شاخص PV:
PV = BAC * Baseline Progress
PV=BAC*Baseline Progress=100000 * 40% = 40000 $
این بدان معناست که در صورتی که اجرای پروژه طبق برنامه باشد تا تاریخ نظارت، ارزش کارهای اجرا شده در پروژه برابر با 40000 دلارخواهد بود.
❇️روزبه نوروزی ، مشاور و مدرس مدیریت پروژه های امنیت اطلاعات و IT و SOC ؛ بر اساس استاندارد PMBOK
@roozbeh_learning👈🏼
دوستان سلام .
🍋موقعیت در زمینه های زیر برای درج اعلامیه استخدام به من ارجاع شده ، در صورت علاقه و احراز شرایط ، CV رو برای من ارسال نمایید .
۱-کارشناس مدیریت حوادث ، مسلط به
ITIL, CISSP, CEH
مدرک بین المللی اولویت دارد
۲-کارشناس جرم شناسی رایانه ای مسلط به
CHFI; SSCP OR security+
توانا در نوشتن پالیسی های امنیتی
مدرک بین المللی اولویت دارد
@roozbeh_learning👈🏼
۳-کارشناس بازرسی و Audit
CISSP, ISMS,
تسلط به یکی از موارد زیر هم الزامی است :
دوره های مایکروسافت
سیسکو
لینوکس
مجازی سازی
**دارندگان مدارک بین المللی در اولویت هستند
۴-کازشناس ارشد امنیت اطلاعات ، ناظر پروژه .
CISSP International Certified
COBIT Certified
ترجیحا اشنا با PMBOK
۵-کارشناس امنیت سیستمها
SSCP OR SECURITY+
دارنده مدرک بین المللی امتیاز بالایی دارد
آشنا به حوزه مایکروسافت هم الزامی است .
۶- کارشناس SOC
مسلط به متد های کشف نفود و مقابله
۷- کارشناس مدیریت ریسک پروژه
ترجیحا داری
CISSP ، PMI-RMP or CRISC
🍊ارسال CVبه roozbehict@gmail.com
پس از تجمیع رزومه ها ( ۲۰ روز مهلت ) نتایج اعلام میگرد.
❇️عنوان ردیف شغلی در ایمیل درج گردد
@roozbeh_learning👈🏼
🍋موقعیت در زمینه های زیر برای درج اعلامیه استخدام به من ارجاع شده ، در صورت علاقه و احراز شرایط ، CV رو برای من ارسال نمایید .
۱-کارشناس مدیریت حوادث ، مسلط به
ITIL, CISSP, CEH
مدرک بین المللی اولویت دارد
۲-کارشناس جرم شناسی رایانه ای مسلط به
CHFI; SSCP OR security+
توانا در نوشتن پالیسی های امنیتی
مدرک بین المللی اولویت دارد
@roozbeh_learning👈🏼
۳-کارشناس بازرسی و Audit
CISSP, ISMS,
تسلط به یکی از موارد زیر هم الزامی است :
دوره های مایکروسافت
سیسکو
لینوکس
مجازی سازی
**دارندگان مدارک بین المللی در اولویت هستند
۴-کازشناس ارشد امنیت اطلاعات ، ناظر پروژه .
CISSP International Certified
COBIT Certified
ترجیحا اشنا با PMBOK
۵-کارشناس امنیت سیستمها
SSCP OR SECURITY+
دارنده مدرک بین المللی امتیاز بالایی دارد
آشنا به حوزه مایکروسافت هم الزامی است .
۶- کارشناس SOC
مسلط به متد های کشف نفود و مقابله
۷- کارشناس مدیریت ریسک پروژه
ترجیحا داری
CISSP ، PMI-RMP or CRISC
🍊ارسال CVبه roozbehict@gmail.com
پس از تجمیع رزومه ها ( ۲۰ روز مهلت ) نتایج اعلام میگرد.
❇️عنوان ردیف شغلی در ایمیل درج گردد
@roozbeh_learning👈🏼
controlling_network_access_using.pdf
1.1 MB
🐆مستند کنترل برنامه های مورد استفاده کاربران تحت شبکه ، با استفاده از Application control در فورتی گیت .
(⚠️ استفاده از این ماژول بایستی مطابق پالیسی مصوب سازمانباشد )
@roozbeh_learning👈🏼
(⚠️ استفاده از این ماژول بایستی مطابق پالیسی مصوب سازمانباشد )
@roozbeh_learning👈🏼