روزبه نوروزی·۱۲ روز پیشاصل چهارم از اصول اخلاقی ISC2 (Canon IV)صادر کننده CISSPاصل چهارم (Canon IV) میگوید:Advance and protect the profession.«به پیشرفت و حفاظت از حرفه امنیت اطلاعات کمک کن.»این اصل با سه اصل قبلی فرق…
روزبه نوروزی·۱۲ روز پیشاصل سوم از اصول اخلاقی ISC2 (Canon III)صادر کننده CISSPاصل سوم اصول اخلاقی ISC2 (Canon III) بیان میکند:Provide diligent and competent service to principals.«به ذینفعان خود خدماتی شایسته، دقیق…
روزبه نوروزی·۱۲ روز پیشاصل دوم از اصول اخلاقی ISC2 (Canon II)صادر کننده CISSPپیرو پست انتشار یافته در مورد اصل اول :اصل دوم اصول اخلاقی ISC2 بیان میکند:Act honorably, honestly, justly, responsibly, and legally.«با ش…
روزبه نوروزی·۱۲ روز پیشاصل اول از اصول اخلاقی ISC2 صادر کننده CISSPسازمان ISC2 چیست؟ISC2 که مخفف International Information System Security Certification Consortium است، یک سازمان بینالمللی و غیرانتفاعی در…
روزبه نوروزی·۱۲ روز پیشچرا در امنیت سایبری مدیریت ریسک اینقدر مهم است؟ راه بهتری نیست؟تحلیل ریسک در امنیت اطلاعات یکی از آن مفاهیمی است که تقریباً همه دربارهاش صحبت میکنند، اما اهمیت واقعی آن زمانی آشکار میشود که بخواهیم ا…
روزبه نوروزی·۱۵ روز پیشتحلیل مفهومی و عملیاتی Sliver C2Sliver C2 یک چارچوب Command-and-Control مدرن است که با هدف دور زدن کنترلهای سنتی امنیتی طراحی شده و بهخوبی نشان میدهد چرا مدلهای قدیمی…
روزبه نوروزی·۱۵ روز پیشفراتر از انطباق قانونی: مسئولیت مدنی و مفهوم امنیت معقول در سازمانهادر سالهای اخیر، تحول ماهیت تهدیدات سایبری و افزایش وابستگی سازمانها به داده و فناوری، باعث شده است که مفهوم «انطباق امنیتی» دیگر صرفاً به…
روزبه نوروزی·۱۵ روز پیشتشریح فرایند فارنزیک حافظه (Memory Forensics)فارنزیک حافظه فرایندی تخصصی برای جمعآوری و تحلیل دادههای موجود در حافظهٔ اصلی (RAM) سیستم است؛ دادههایی که ماهیت فرّار دارند و با خاموش…
روزبه نوروزی·۱۵ روز پیشنقش Metrics، Validation و Continuous Monitoring در مدیریت انطباق امنیتییکی از مفاهیم محوری در چارچوب فکری دوره CISO آکادمی روزبه ، درک صحیح از «انطباق» بهعنوان یک فرایند زنده و پویاست، نه یک وضعیت ایستا یا یک…
روزبه نوروزی·۱۸ روز پیشضرورت توجه راهبردی به استفاده از MSSP در مدیریت امنیت اطلاعاتمقدمهدر محیطهای امروزی فناوری اطلاعات، سازمانها با مجموعهای پیچیده از الزامات مواجهاند؛ از قوانین و مقررات ملی و بینالمللی گرفته تا ال…
