In today’s complex and regulated environment, organizations need to focus on building more secure solutions that deliver value to their customers, partners, and shareholders. we’re sharing what we’ve learned through our decades of experience implementing and continuously improving security-aware software development, operational management, and threat-mitigation practices that are essential to the strong protection of services and data.

امنيت يك چرخه مستمر منطبق با جنس كسب و كار است، نه صرفا خريد محصول!

Explore the following development guidance, models, and tools to get started.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

با سلام
اين كه شرايط ... اينگونه است، صرفا تاسف و نارحت كننده است، امانميشه فريز موند-

اكثر آكادميك و دانشگاه ها دانش محور هستن يكسري دانشگاه ها چه داخل چه خارج به سمت پژوهش محوري حركت كردن، اينكه دانشگاه دانش محور باشه، دانشجو فقط مفاهيم رو متوجه ميشه اون هم نه در عمق!اما در نوع دوم دانشجو آماده بازار كار ميشه.

ميشه گفت اگر تصميم و هدف شخص مشخص و شفاف باشه، با مطالعه، مقاله، فعال بودن در حوزه، نويسندگي، كار تحقيقاتي و ...گرچه زمان بر هست اما ميتونه به دست يافته هاي منجر بشه كه توشه راه حرفه اي فرد باشه.


مهم شناخت خود، ايجاد هدف، داشتن ايمان و پشتكار خوب براي رسيدن به مقصد معقول براي فرد هست


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

جدا از آنتي ويروس هاي تجاري، كرك و ...

يك ضد بد افزار متن باز تحت حمايت سيسكو😄
براي سيستم عامل هاي مختلف

https://www.clamav.net/

كه براي سيستم عامل هاي لينوكسي هم خوب عمل ميكند.

حتما هم انجين و موتور تشخيص آن را بروز
نگه داريد و هم ديتاييس آن را!

—-

همچنين همين برند متن باز بصورت ابري و تحت ابر هم در دسترس است:

https://www.immunet.com/index

كه sourcefire استك هولدر آن است.



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

فرصت شغلی در محیطی کاملاً حرفه ای و پویا برای علاقمندان تست نرم افزار
شرکتی معتبر و دانش بنیان جهت تکمیل کادرفنی خود در حوزه تلکام به تعدادی کارشناس یا کارآموز نرم افزار کامپیوتر با مشخصات ذیل نیاز دارد:
 دارای مدرک لیسانس در رشته های مرتبط با نرم افزار کامپیوتر از دانشگاه های معتبر
 دارای بهره هوشی بالا و انگیزه کافی جهت یادگیری سریع مهارت های لازم تست های نرم افزاری
 دارای روابط عمومی قوی جهت برقراری ارتباط موثر با دیگران
 تسلط به مهارت های زبان انگلیسی
 بازه سنی: بین 22 تا 33 سال
 نحوه همکاری: بلند مدت و تمام وقت
 حقوق: به صورت توافقی
حقوق بستگی به رزومه دارد. بین 3 تا 5 تومن در نوسان است. دوسال سابقه کار کفایت میکند. تجربه برنامه نویسی پوئن است
 بیمه تأمین اجتماعی: از اولین روز همکاری


- بروز باشيد -


ارسال رزومه بروز و مرتبط به ایمیل
[email protected]

و یا آیدی تلگرامی
@boormand


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

با سلام
نميدونم مشكل چيه!؟
چرا آدمي دوپا تصور زرنگ بودن داره،
و وقتي تو
باي پس
ميكني اون فكر ميكنه چقدر روباه مكاره!!

تو آب آشاميدني مون چيزي ريختن!؟
چي شد پر از حسادت ايم و توهم زرنگ بودن داريم،

وقتي به كسي كلي مفاهيم و ترند و ...
آموزش ميدي
وقتي ....
يه هو طي يك سال طوري برخورد ميكنه كه سالهاست متخصص اين حوزه است، وقتي زير آبي ميره و دستش رو ميشه، چاره اي جز بلاك نداره

از اين
دست كيس ها كم نيستن تو ايران به فور،
مخصوصا تب گاوي اش هم ايراني هاي كه بصورت لوكس و قانوني مهاجرت نكردن، زياده!

تاسف برانگيزه: دي

اما باعث نميشه رويكرد به اشتراك گذاري دانش از سمت ماها كور بشه.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

چك ليست مميزي قانون GDPR
براي مميزي در داخل سازمان

GDPR checklist for data controllers
Lawful basis and transparency

Conduct an information audit to determine what information you process and who has access to it.

Have a legal justification for your data processing activities.

Provide clear information about your data processing and legal justification in your privacy policy.
Data security

Take data protection into account at all times, from the moment you begin developing a product to each time you process data.

Encrypt, pseudonymize, or anonymize personal data wherever possible.

Create an internal security policy for your team members, and build awareness about data protection.

Know when to conduct a data protection impact assessment, and have a process in place to carry it out.

Have a process in place to notify the authorities and your data subjects in the event of a data breach.
Accountability and governance

Designate someone responsible for ensuring GDPR compliance across your organization.

Sign a data processing agreement between your organization and any third parties that process personal data on your behalf.

If your organization is outside the EU, appoint a representative within one of the EU member states.

Appoint a Data Protection Officer (if necessary)
Privacy rights

It's easy for your customers to request and receive all the information you have about them.

It's easy for your customers to correct or update inaccurate or incomplete information.

It's easy for your customers to request to have their personal data deleted.

It's easy for your customers to ask you to stop processing their data.

It's easy for your customers to receive a copy of their personal data in a format that can be easily transferred to another company.

It's easy for your customers to object to you processing their data.

If you make decisions about people based on automated processes, you have a procedure to protect their rights.

در مورد قانون
GDPR
چقدر اطلاعات داريد!؟ شخصي و سازماني !؟

https://gdpr-info.eu/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.09

با سلام
تقريبا اين خانواده از ابزار ها و سرويس ها
بصورت نيمه اتوماتيك اجرايي ميشوند و هم هم لاگ دارند.

اما مهم اين است
در سازمان شما چه برندي موجود است و يا چه برندي قرار بر تهيه و تجيهز است

وقتي مثلا تو حوزه اسكن آسيب پذيري ها شما با Nessus بتوانيد كار كنيد قطعا مفاهيم و روش و ... كار با اين ابزار را مسلط باشيد ميتوانيد با ساير برند هاي اين خانواده مثل Nexpos -MCM و .... نيز كار كنيد.


من بگم، سليقه من هست و ممكنه با نياز شما از ابزار متفاوت باشه در ابتدا بايد بيگ پيكچر سازماني و نيازمندي ها ليست شود و سپس ابزار هاي مناسب پيشنهاد داده شود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.10

سپاس از انرژي و تشكر فراوان

بدانيم دنبال چي هستيم، مقصد وهدف هايمان به مدرك و ... گره نخورد.

هدف و مقصد امون قابل دسترس باشه منطقي همراه با واقعي نگري و اميد!

بدانيم كجا ايستاده ايم
و به كجا قصد رسيدن داريم
تا مسير راه را با توجه به شناخت خود
سطح موجود، اهداف، علايق در رود مپ مناسب حركت كنيم.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.10

اينكه محتواي
R-D
شده رو از منابع مختلف با حذف منبع ور داريم و در كانالمون به اشتراك بگذاريم

فارغ از اين كه مشخصا حرفه اي نيستم
در آتي هم براي ما سودمند از هيچ منظري نخواهد بود.

ايجاد محتوا
كپي پيست، لينك و خبر نيست
محتوا يعني شما R_ D و تحقيق و توسعه داشته باشيد!
نه صرفا سرچ در گوگل و يا كپي محتوا از كانال و گروه هاي ديگر و قراردادن به اسم خودمون اون هم در كانالي به نام آكادمي امنيت سايبري😀- حداقل اسم كانال رو تغيير دهيد به كانال غير تخصصي - ماركت را آلوده و غير حرفه اي نكنيم.

تاسف و عبور


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11

خداوند شبان من است!

تمام

- - - - - -

ثانيه به ثانيه عمر را با لذت سپری کن، در هر کار و هر حال.زندگی، فقط در رسيدن به هدف خلاصه نشده. ما به اشتباه اينگونه می‌اندیشیم.

مادامی که زنده هستيم و زندگی می‌کنیم، هيچ فعاليتی تمام شدنی نيست، بلکه آغاز فعاليتی ديگر است. پس چه بهتر که در حين انجام دادن هر کاری، لذت بردن را فراموش نکنيم. لذت، باعث قدرتمند شدن می‌شود و به طرز باور نکردنی، باعث بالا رفتن اعتماد به نفس می‌شود.

لذت بردن، هدف زندگی است. تا می‌توانی، همه کارها را با لذت همراه کن. حتی نفس کشيدن، که کمترين فعاليت توست!

از اثر مرکب
دارن هاردی

پ ن :
از قول يك ديالوگ در سريال معروف ...
طوفان ها میانو میرن و ماهی بزرگ، ماهی کوچکو میخوره و من همچنان پارو میزنم.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11

با تشكر از اساتيد و متخصصين در جهت ارسال محتوا- موردي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11


#business #news #jobs #blockchain #cybersecurity #marketing#fraud #entrepreneur #cryptocurrency #digitalmarketing #marketing #recruitment #jobsearch #entrepreneurship #success #technology #com #fintech #computersecurity #hr #securityy #ciso #videotraining #training #incidentresponse #socialmedia #course #sales #security #it

مهندسي اجتماعي _ فيشينگ

ارسال پيامك به مردم و دادن لينك آلوده و جعلي از بانك و در نهايت سرقت اطلاعات كارت بانكي و ..
: خالي شدن حساب!

١-دقت منطقي در محتواي پيامك
٢-دقت در دامنه وب سايت
...

از مواردي است كه كاربر بايد به عنوان كنترلر براي عدم افتادن در تله هكر، بايد انجام دهد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.12

Let’s Encrypt is a free service that allows you to obtain a free (as in beer) SSL/TLS domain validation certificate to use as you wish.  Here is what they have to say about themselves:
Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. Let’s Encrypt is a service provided by theInternet Security Research Group (ISRG).

Let’s Encrypt
با کمک و همکاری شرکت‌ها و بنیادهایی مانند موزیلا، سیسکو، فیسبوک و … سرویس CA را با هدف ارائه رایگان گواهی HTTPS به صورت آزاد و رایگان ایجاد کرده است. با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.

The key principles behind Let’s Encrypt are:
• Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.
• Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.
• Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.
• Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.
• Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.
• Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization

فارغ از موضوع بالا، اينكه هر وب سايتي
بر روي پروتكل SSl و يا پروتكل هاي مشابه( يعني تيك سبز رنگ D-V و و يا علامت قفل HTTPs و ... داشته باشند) در حال سرويس دهي باشد، الزاما امن و قابل اعتماد نيست.

در واقع بر اساس آگاهي رساني هاي امنيت اطلاعات و سايبري، هر سايتي كه
با HTTPs
باز شود و ارتباط بازديد كنند و سرور رمزنگاري شود به منزله امن بودن و قابل اعتماد بودن وب سايت و وب سرويس هاي آن نيست!

يك موسسه موفق از منظر محتوا- حتما از منابع آن بهره جوييد:

https://www.blackhillsinfosec.com/how-does-lets-encrypt-gain-your-
browsers-trust/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.12

📚سمینار رایگان آگاهی رسانی امنیت سایبری

📌امنیت فضای ابری (کلود)
📌 امنیت در اینترنت
📌آشنایی با امنیت تلفن های همراه
📌آشنایی با امنیت در شبکه های اجتماعی
📌امن کردن ارتباطات پست الکترونیک (ایمیل)
📌گپ و گفت....

🎯 ظرفیت محدود

📆 زمان برگزاری :پنج شنبه 24 مرداد ماه
⏰ ساعت برگزاری :10 الی 12

☎️ تلفن تماس جهت ثبت نام: 76871880

🏢 آدرس: میدان رسالت - خیابان سمنگان - پلاک۴۷۳-طبقه اول


♨️ لازم به ذکر است کسانی که در این سمینار شرکت نمایند از 10 درصد تخفیف در دوره ی آموزشی cscu بهره مند خواهند شد.

https://www.aparat.com/v/XR9Jy


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

با سلام

با سرچ در منابع فارسي و انگليسي قالب و نمونه طرح هاي امنيت در دسترس است،

اما

براي نوشتن طرح امنيت حرفه اي بايد
١-نياز سنجي مشتري انجام شود- از وي
٢-شناخت شبكه، ابر و ... ساير دارايي هاي اطلاعاتي مشتري از كليات و معماري و نت فلو تا جزييات درحد نياز
٣-تكميل نياز سنجي مشتري( و ارايه پيشنهادات)

٤-سپس در صورت تاييد اوليه،

٥-شروع به مستند سازي و نوشتن طرح و برنامه بايد كرد، با توجه به نياز به تكنولوژي و سرويس هاي امنيت محور

٦-در مرحله بعدي در صورت تاييد و يا چكش كاري نهايي طرح و مستند

٧-
LOM - LOP
ليست خريد دارايي هاي مد نظر و قيمت آن
استخراج و در صورت نهايي و تكميل رويه روال هاي مرتبط

٨-به سمت پياده سازي - تجهيز خريد - استقرار و ..
ساير موارد مرتبط با طرح ميرويم.

+ طرحي حرفه اي و كار درست است كه
حتما در ابتدا آگاهي رساني و آموزش هاي تخصصي امنيت و سپس رويه و روال و استاندارد هاي امنيت محور مرتبط با جنس كسب و كار ديده شود و در صورت باقي ماندن ريسك با نظر ذينفع اقدام به خريد محصول كرد.

امنيت محصول و ابزار و ... نيست!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

با سلام

١-بدونيم كجا ايستاده ايم، چه مواردي رو بلديم، چه مفاهيمي رو بلديم.... چه سلف استادي خونديم، چه كلاس رفتيم ...

٢-قصد و نيت امون چيه، قراره به كجا برسيم، چي ميخواييم، بصورت مشخص!هدفمون چي هست!؟

٣-با ترسيم رود مپ، صرفا با ايمان به خود، پشتكار و همت در طي زمان معقول و مناسب قطعا ميرسيم به موارد قابل دسترس
با وجود تمام
مشكلات موجود، كارتل هاي فساد، نا برابر ي ها، بد رفتاري ها، حق باطل كردن ها، بند پ، رشوه، نا مردي و ....

خداوند شبان من است👍🏽
يك روز حتما از مسير هاي بر چالش و سخت و طاقت فرساي كه من عبور كردم و تو هم عبور خواهي كردبه همت و پشتكار و تلاش درست و ايمان
شايد نثري مستند كردم


پ ن: ديليت اكانت ترند اين روزها بعد از مشاوره رود مپ آموزشي!😀


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

امروز صبح يك شخصي تماس گرفت
و ويس هاي يك كلاس امنيت برگزار شده بصورت خصوصي براي وي توسط شخصي به نام ....
و همچنين
محتواي چت و ساير محتواي ردو بدل شده را به اشتراك گذاشت،

جالبه اون شخص .....كه كلاس رو برگزار كرده پست گذاشته و طبق معمول رفتاريش!
و يك عده اي لايك و كامنت گذاشتن!😀

نميدونم من از سمت جامعه كوچك امنيت ازشون-(دانشجوي فريب خورده تبليغات و شو آف ها )عذرخواهي كردم اما واقعا
٢٠٠-٣٠٠-٥٠٠ هزار تومان يا اصلا
١٠٠ ميليون تو مان و ارقام ديگر
ارزش اين حركت رو داره!؟

كه سر هموطن رو شيره بماليم، دروغ بگيم، در حق ديگران اجحاف كنيم و .....

بعد درفضاي مجازي طوري شو آف كنيم كه دانشجو يا شخصي كه در كلاس ما نشسته بد بوده ، فلان بوده!

داستان روباه و دم هميشه باقيست.

- مشاور و مدرس در حوزه امنيت و ... را بر اساس كراوات و اسم و شنيده ها انتخاب نكنيم، بر اساس رزومه اجراي و شفاف وي

و حتي بك گراند چك وي مشخص ميكند طرف مقابل كاسب امنيت هست يا حرفه اي امنيت!

اين زامبي ها تمومي ندارن، زامبي هاي دوست
زامبي هاي شريك، زامبي هاي همكار،

پ ن:فاجعه است كه هواي كسي رو داشته باشي و كمك كني بره جلو، اما زامبي شود.🔔

https://www.aparat.com/v/r4HXi


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.14

١٠ ترند و فرصت
مالي و بيزينسي از زبان موسسه قديمي و بروز كامپتيا ايالات متحده:


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15