روزبه نوروزی·۳ روز پیشتحلیل مفهومی و عملیاتی Sliver C2Sliver C2 یک چارچوب Command-and-Control مدرن است که با هدف دور زدن کنترلهای سنتی امنیتی طراحی شده و بهخوبی نشان میدهد چرا مدلهای قدیمی…
روزبه نوروزی·۳ روز پیشفراتر از انطباق قانونی: مسئولیت مدنی و مفهوم امنیت معقول در سازمانهادر سالهای اخیر، تحول ماهیت تهدیدات سایبری و افزایش وابستگی سازمانها به داده و فناوری، باعث شده است که مفهوم «انطباق امنیتی» دیگر صرفاً به…
روزبه نوروزی·۳ روز پیشتشریح فرایند فارنزیک حافظه (Memory Forensics)فارنزیک حافظه فرایندی تخصصی برای جمعآوری و تحلیل دادههای موجود در حافظهٔ اصلی (RAM) سیستم است؛ دادههایی که ماهیت فرّار دارند و با خاموش…
روزبه نوروزی·۳ روز پیشنقش Metrics، Validation و Continuous Monitoring در مدیریت انطباق امنیتییکی از مفاهیم محوری در چارچوب فکری دوره CISO آکادمی روزبه ، درک صحیح از «انطباق» بهعنوان یک فرایند زنده و پویاست، نه یک وضعیت ایستا یا یک…
روزبه نوروزی·۶ روز پیشضرورت توجه راهبردی به استفاده از MSSP در مدیریت امنیت اطلاعاتمقدمهدر محیطهای امروزی فناوری اطلاعات، سازمانها با مجموعهای پیچیده از الزامات مواجهاند؛ از قوانین و مقررات ملی و بینالمللی گرفته تا ال…
روزبه نوروزی·۶ روز پیشراهنماهای حسابرسی GTAG: پلی میان امنیت اطلاعات و حسابرسی داخلیدر دنیای امروز، سازمانها بیش از هر زمان دیگری به فناوری اطلاعات وابسته شدهاند. در چنین بستری، امنیت اطلاعات به یکی از مهمترین چالشهای م…
روزبه نوروزی·۷ روز پیشمسئولیت مستقیم سازمانها در قبال اعمال کارمندان: مرزهای حقوقی و امنیت سایبریدر این مقاله به بررسی مفهوم حقوقی «مسئولیت مستقیم سازمانها» (Direct Liability) میپردازم؛ اصلی که بر اساس آن، شرکتها در قبال اعمال کارمند…
روزبه نوروزی·۸ روز پیشآشنایی با لغات قضایی در امنیت سایبریForum shopping خرید انجمن !! (Forum Shopping): استراتژی در تجارت بینالمللیفرووم شاپپبنگ (Forum Shopping)، که گاهی به آن انتخاب دادگاه یا…
روزبه نوروزی·۱۳ روز پیشنقش Performance Reviews بهعنوان دادهٔ حساس در امنیت اطلاعات و الزامات Legal & Complianceدر بسیاری از سازمانها، اسناد منابع انسانی (HR Records) صرفاً بهعنوان اطلاعات اداری و داخلی تلقی میشوند؛ در حالی که از منظر امنیت اطلاعات…
روزبه نوروزی·۱۳ روز پیشچالش صلاحیت شخصی در امنیت سایبری از منظر ISSMP با گسترش فناوری اطلاعات، رایانش ابری و ارتباطات فرامرزی، امنیت سایبری دیگر محدود به مرزهای جغرافیایی سنتی نیست. یکی از چالشهای بنیادین که…
