مقالات علمی

داستانی از مدیریت خدمات فناوری...

۱۴۰۲/۰۷/۲۶
71

داستانی از مدیریت خدمات فناوری...

۱۴۰۱/۱۰/۲۰
362

داستانی از مدیریت خدمات فناوری...

۱۴۰۱/۱۰/۱۶
323

داستانی از مدیریت خدمات فناوری...

۱۴۰۱/۰۹/۱۰
388

داستانی از مدیریت خدمات فناوری...

۱۴۰۱/۰۹/۰۳
373

داستانی از مدیریت خدمات فناوری...

۱۴۰۱/۰۹/۰۲
462

خط مشی و سیاست‌های حاکمیتی امن...

۱۴۰۱/۰۸/۲۶
688

الزامات اجرایی ITIL4 در سازمان

۱۴۰۱/۰۸/۲۲
408

جدیدترین حملات مهندسی اجتماعی

۱۴۰۱/۰۸/۱۹
764

ارتباط Agile، DevOps و ITIL 4...

۱۴۰۱/۰۸/۱۷
440

ارتباط Agile، DevOps و ITIL 4...

۱۴۰۱/۰۸/۱۵
462

بررسی استانداردهای خانواده ISO...

بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

۱۴۰۱/۰۷/۱۴
953

بررسی استانداردهای خانواده ISO...

بررسی استانداردهای خانواده ISO 27000 (بخش دوم)

۱۴۰۱/۰۷/۱۴
964

بررسی استانداردهای خانواده ISO...

بررسی استانداردهای خانواده ISO 27000 (بخش اول)

۱۴۰۱/۰۷/۱۴
1365

تغییرات عمده در استاندارد ISO/...

این مقاله برای سازمان ها و شرکت ها در هر نوع و اندازه، کاربرد دارد و سعی ما این بوده است که یک متن راهنما برای شفاف‌سازی تغییرات ایجاد شده در نسخه 202...

۱۴۰۰/۱۲/۱۱
2880

تفاوت های آنتی‌ویروس کسپرسکای...

تفاوت‌های دو نسخه‌ی select و Advanced آنتی‌ویروس کسپرسکای (Kaspersky)

۱۴۰۰/۰۵/۲۳
2952

آسیب پذیری Print Spooler با نا...

انجام عملیات نامناسب در سطح کاربری privileged توسط سرویس Windows Print Spooler منجر به آسیب پذیری از نوع اجرای کد از راه دور به شناسه CVE-2021-34527...

۱۴۰۰/۰۵/۰۵
2646

Operational technology Cyber S...

Operational technology Cyber Security Management System(OT CSMS)

۱۴۰۰/۰۴/۱۶
2198

مدل ATT & CK در راستای مستندس...

مدل ATT&CK در راستای مستندسازی تاکتیک‌ها و تکنیک‌های مهاجمان بر اساس مشاهدات تکامل یافته و دنیای واقعی

۱۴۰۰/۰۴/۱۲
1997

بکارگیری پدافند غیرعامل و پداف...

اکثر شرکت‌ها فقط امکانات خود را به فناوری های دفاعی منفعل مجهز کرده اند. بسیاری از سازمانها همچنین منابع لازم برای حفظ و استفاده از دفاعیات پیشرفته با...

۱۳۹۹/۰۹/۲۸
4096

هوشمند سازی منابع اطلاعاتی در...

Open Source INTelligence اطلاعاتی است که "از مطالب موجود در دسترس عموم و در فضای آزاد دریافت شده است". OSINT اطلاعاتی است که بدون مهارت و ابزار تخص...

۱۳۹۹/۰۹/۲۰
4351

معرفی استاندارد ایزو 20000-1:2...

این استاندارد بین المللی برای مدیریت کیفیت خدمات فناوری اطلاعات است، ISO20000 که مجموعه ای از الزامات استاندارد برای یک سیستم مدیریت خدمات فناوری اطلا...

۱۳۹۹/۰۹/۱۴
5236

بهترین فایروال های متن باز

فایروال بیشتر به دلیل محافظت از شبکه در برابر تهدید با فیلتر کردن ترافیک ورودی و خروجی و اطمینان از امنیت شبکه شناخته می شود. به طور کلی، فایروال به م...

۱۳۹۹/۰۹/۰۶
4037

معرفی استاندارد ISO-IEC 27701:...

این استاندارد از جدیدترین استانداردها در سری ISO 27000 است که شامل مواردی است که سازمانها هنگام اجرای PIMS (سیستم مدیریت اطلاعات حریم خصوصی) باید انجا...

۱۳۹۹/۰۹/۰۶
3647

چالش ها و تهدیدات شبکه

در يک تعريف ساده شبکه به مجموعه‌ای از دستگاه‌ها (کامپيوترها. ابزارها ازجمله pad و ... و device ها ازجمله router، Hub،switch و ... ) اطلاق مي‌شود که ب...

۱۳۹۸/۰۹/۰۳
3532

راهنمای تکنیک‌های امنیت اطلاعا...

محدوده این استاندارد، ارائه راهنمای قابل استفاده برای استقرار و همچنین تهیه اطلاعات بیشتر برای سازماندهی، پیاده سازی، عملیاتی کردن، کنترل و نظارت، مرو...

۱۳۹۹/۰۸/۳۰
3635

مدیریت ریسک در ITIL

ریسک مخاطره‌ای است که در صورت بروز بر تحقق خروجی‌های مورد انتظار سازمان از سرویس موثر است. ریسک باعث عدم قطعیت نتایج عرضه‌ی سرویس می‌شود.

۱۳۹۹/۰۸/۲۲
4020

چالش ها و تهدیدات رایانش ابری

با بالا رفتن حجم عملیات محاسباتی و سنگین شدن این فرایند، جهشی عظیم در فناوری اطلاعات به‌نام «رایانش ابری» پدید آمد. در رایانش ابری منابع سخت‌افزاری، ن...

۱۳۹۹/۰۸/۱۶
3974

تکنیک های ارزیابی امنیتی نرم ا...

در این مقاله تلاش شده در خصوص نحوه ارزیابی امنیتی سامانه های نرم‌افزاری به ویژه نرم‌افزارهای ویندوزی توضیح داده شود. در این مقاله همچنین تکنیک های ارز...

۱۳۹۹/۰۸/۰۴
4341

مراحل تأسیس مرکز عملیات امنیت

مراحل تأسیس مرکز عملیات امنیت، تعریف مرکز عملیات امنیت

۱۳۹۹/۰۷/۰۵
2981

معرفی OWASP

OWASP مخفف شده Open Web Application Security Protocol Project است و یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، مع...

۱۳۹۸/۱۲/۱۳
4141

سیاست های امنیت اطلاعات چیست

سیاست امنیت اطلاعات ( Information Security Policy ) مجموعه ای از سیاست های صادر شده توسط یک سازمان است تا اطمینان حاصل شود که تمام کاربران فناوری اطلا...

۱۳۹۷/۰۶/۲۶
8418

فرآیند تست نفوذ ، انواع تست و...

تست نفوذ یا ارزیابی آسیب پذیری ها در واقع شناسایی آسیب‌ پذیری‌های امنیتی برای حفاظت از وب‌سایت‌ها، برنامه‌ها، تنظیمات شبکه،از حملات مختلف و جلوگیری...

۱۳۹۷/۰۵/۲۷
8121

مراحل پیاده سازی سیستم مدیریت...

مراحل پیاده‌سازی ISMS سیستم مديریت امنیت اطلاعات در سازمانها به منظور تامین امنیت اطلاعات ، مجموعه‌ای از اقدامات پیشگیرانه و تدافعی را به صورت مداوم...

۱۳۹۷/۰۵/۰۹
11126

مدیریت ظرفیت در طراحی سیستم مد...

مدیریت ظرفیت در طراحی سیستم مدیریت خدمات فناوری اطلاعات ITIL فرایندی است که در سراسر چرخه ی عمر خدمات فاوا توسعه می یابد.هدف کلی فرایند مدیریت ظرفیت...

۱۳۹۷/۰۴/۲۸
7591

اهمیت تست نفوذ یا آزمون نفوذپذ...

امروزه با رواج حملات سایبری، اهمیت تست نفوذ سازمانی و آزمون نفوذپذیری به صورت منظم و دوره‌ای برای به‌دست آوردن اطمینان از عملکرد صحیح تمهیدات امنیتی ب...

۱۳۹۷/۰۴/۱۸
6751

انتخاب فایروال مناسب برای شبکه

فایروال (Firewall ) سیستمی است که شبکه یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت می کند،...

۱۳۹۷/۰۴/۰۲
6824

مقاله سفارشی‌سازی سلسله مراتب...

مقاله پیاده سازی متدلوژی ITIL در سازمان و شرکت های خدمات فناوری اطلاعات، در این مقاله سعی شده نحوه پیاده سازی سیستم مدیریت خدمات ITIL به طور خلاصه و ج...

۱۳۹۷/۰۳/۲۵
8491

تست یا آزمون نفوذ سنجی - Penet...

تست نفوذ روشی برای ارزیابی امنیتی یک سیستم یا شبکه کامپیوتری است که از طریق شبیه سازی حمله یک هکر یا نفوذگر خرابکار جهت شناسایی آسیب ها صورت می گیرد.ب...

۱۳۹۷/۰۳/۰۵
9903

امکان سنجی تغییرات و مدیریت تغ...

مديريت تغييرات در ITIL جهت به‌كارگيري سيستماتيك رويه‌ها و روش‌های استاندارد براي قبول، كنترل، نظارت بر نصب، اجرا و ارزيابي تمامي تغييرات مورد نیاز زير...

۱۳۹۹/۰۴/۰۱
9821