دوره کتاب CCNP Secuirty score - فصل 1 - بخش 1

سلام
از امروز شروع کردم کتاب ccnp security score رو بخونم . همیشه نوت هامو تو ورد می نوشتم ولی از امروز تصمیم گرفتم اینجا بنویسم شاید بدرد کس دیگری هم بخوره .

فصل 1 Cybersecurity Fundamentals

این فصل یه خورده تعاریف و کانسپت داره واسه همین احتمالا یه خورده طولانی تر از بخش های دیگه خواهد بود

تفاوت میان Cybersecurity و Information Security :

بسیاری افراد مفهوم سنتی Information Security رو با Cybersecurity اشتباه میگرند . در گذشته برنامه ها و سیاست های امنیت اطلاعات برای محافظت ( یکپارچگی ، محرمانگی و در دسترس بودن اطلاعات) در محدوده یک سازمان به کار می رفت . اما متاسفانه امروزه این مقدار کافی نیست .
سازمان ها به ندرت self-contained هستند . یکی از هزینه های ارتباطات در معرض حملات قرار گرفتن هست .هر سازمانی ، صرف نظر از اندازه و موقعیت جغرافیایی ، یک هدف بالقوه است.
Cybersecurity یک فرآیند حفاظت از اطلاعات از طریق جلوگیری ، شناسایی و پاسخ به حملات می باشد . برنامه های امنیت سایبری در سازمان ها باید هوشیار ، مقاوم و آماده باشند تا از هرگونه ارتباط ورودی و خروجی و همچنین داده های سازمانی در هر کجا که ذخیره ، انتقال یا پردازش شده اند محافظت و دفاع کنند.
Cybersecurity بر پایه ی information Security گسترش داده شده است با تفاوت های زیر :

■ Cyber risk management and oversight
■ Threat intelligence and information sharing
■ Third-party organization, software, and hardware dependency management
■ Incident response and resiliency

فریم ورک NIST :

(موسسه ملی استاندارد و فناوری ها) NIST یک نهاد قانونی است که تحت نظارت وزارت بازرگانی ایالات متحده قرار دارد. این یک نهاد دولتی ایالات متحده است که وظیفه تدوین استانداردهای امنیت اطلاعات را در بین استانداردهای مربوط به حوزه های دیگر مانند تولید ، ارتباطات و ... دارد.
بخش (The Computer Security Division (CSD یکی از هفت بخش ازمایشگاه NIST می باشد .

این فریم ورک با جمع آوری استاندرهای صنعتی و best practices ها به سازمان ها کمک میکند تا ریسک امنیت سایبری خودشون رو مدیریت کنند .
اولین نسخه‌ی چارچوب امنیت سایبری National Institute of Standards and Technology یا به اختصار NIST CSF در سال  2014 به منظور ارائه راهنمایی به سازمان‌هایِ خواهان تقویت دفاع امنیت سایبری، انتشار یافت. این نسخه به درخواست رئیس جمهور وقت، باراک اوباما و به دست متخصصین امنیت سایبریِ وابسته به حکومت، دانشگاهیان و صنایع مختلف ایجاد شد و پس از آن در دولت ترامپ به سیاست دولت فدرال تبدیل شد.

فریم ورک امنیت سایبری NIST با یک طبقه بندی مشترک توسعه یافته است و یکی از اهداف اصلی آن ، پرداختن و مدیریت ریسک امنیت سایبری به روشی مقرون به صرفه برای محافظت از زیرساخت های حیاتی است. اگرچه برای یک منظور خاص طراحی شده است ، اما الزامات می تواند به عنوان یک طرح امنیتی برای هر سازمانی مفید باشد.

در حال حاضر بیش از 500 سند مرتبط با NIST وجود دارد مانند FIPS و SP800 و... که برخی از آنها بدین شرح می باشد :

• Federal Information Processing Standards (FIPS): This is the official publication
  series for standards and guidelines.
• Special Publication (SP) 800 series: This series reports on ITL research, guidelines,
  and outreach efforts in information system security and its collaborative activities with
  industry, government, and academic organizations. SP 800 series documents can be
  downloaded from https://csrc.nist.gov/publications/sp800.
• Special Publication (SP) 1800 series: This series focuses on cybersecurity practices
  and guidelines. SP 1800 series document can be downloaded from https://csrc.nist.
  gov/publications/sp1800.
• NIST Internal or Interagency Reports (NISTIR): These reports focus on research
  findings, including background information for FIPS and SPs.
• ITL bulletins: Each bulletin presents an in-depth discussion of a single topic of
  significant interest to the information systems community. Bulletins are issued on an
  as-needed basis.

فریم ورک بعدی ISO

این فریم ورک استاندارد می باشد که ISO 27000 اون بحث امنیت اطلاعات ( ISMS ) و .. اشاره دارد. شش سند اول آن به " establishing, implementing, operating, monitoring, reviewing, maintaining, and improving an Information Security Management System" اشاره دارد .

ادامه در پست بعدی :

تعاریف threats, vulnerabilities و exploits و تفاوت های آنها و ...