BCMS: Business Continuity Management Systems
BCM: Business Continuity Management
BCP: Business Continuity Planning
DRP: Disaster Recovery Planning
DR: Disaster Recovery
BIA: Business Impact Analysis
MTBF: Mean Time Before Failure
MTTF: Mean Time Between Failure
MTTR: Mean Time to Recovery (Repair/Respond/Resolve)
MTTA: Mean Time to Acknowledge
MTPD: Maximum Tolerable Period of Disruption
MTD: Maximum Tolerable Downtime
RTO: Recovery Time Objective
RPO: Recovery Point Objective


👁 @IntSec
#Abbreviations #BCM #BCP #DRP

#فرصت_همکاری کارشناس امنیت اطلاعات در شرکت معدنی و‌ صنعتی چادرملو

شرایط احراز:
- توانایی مستند نویسی
- درک متون انگلیسی (ترجمه) جهت بررسی موضوعات
- آشنایی با مفاهیم امنیت و شبکه
- آشنایی با تجهیزات امنیت شبکه/سرویس‌ها و‌ توانایی راهبری آنها
- آشنایی با مقاوم‌سازی سرویس‌ها
- آشنایی با برنامه‌های شناسایی آسیب‌پذیری

ارسال رزومه:
🔹 [email protected]
👁 @IntSec

NASA Insider #Threat Program

March 2022

👁 @IntSec

NASA Insider #Threat Program

March 2022

👁 @IntSec

هموطن گرامی هرگونه تماس تلفنی با خطوط شخصی و پیام‌رسان‌ها به بهانه انجام عملیات کابل برگردان و جلوگیری از قطع خطوط تلفن ثابت #کلاهبرداری می‌باشد،
لذا از واگذاری کد رمز قرائت شده از بستر خط تلفن ثابت منزل به افراد غیر خودداری نمایید.

👁 @IntSec
#پلیس_فتا #هشدار

آگهی مناقصه عمومی پروژه پیاده‌سازی و استقرار سامانه یکپارچه کنترل هویت و دسترسی IAM بانک پارسیان

👁 @IntSec

#فرصت_همکاری کارشناس مرکز عملیات امنیت در شرکت امن افزار گستر شریف


ارسال رزومه:
📧 [email protected]
👁 @IntSec

ساعاتی پیش گروه هکری منتسب به #Anonymous ادعا کرد: سایت گمرک ایران را برای مدتی، از دسترس خارج کرده است.

👁 @IntSec
#حمله #هک

Security Incident Information Managment Handbook

👁 @IntSec

Security Incident Information Managment Handbook

👁 @IntSec

رییس سازمان پدافند غیرعامل کشور: بیش از ۸۰ درصد حوادث سایبری اخیر پیچیدگی نداشت و به این دلیل رخ داد که در آن دستگاه‌ها، چهارچوب‌های اولیه امنیتی را رعایت نکرده در حالیکه اِشکال و راه‌حل آن‌ها هم معلوم بوده است.

🔹 غلامرضا جلالی روز چهارشنبه در روز نخست همایش پدافند شیمیایی خراسان رضوی در مشهد با اشاره به هک شدن سامانه شهرداری تهران، افزود: هک سامانه شهرداری تهران که در تابستان رخ داد به دلیل وجود ۳۰۰ دسترسی اَدمین بود که می‌توانست هر کاری را انجام دهد. وی ادامه داد: اَدمین، در کنترل سیستم‌های اداری به اندازه مدیرعامل یا بیشتر اختیارات دارد. باید کسی که می‌خواهد ادمین اداری باشد صلاحیت امنیتی وی استعلام شود تا مشخص باشد فرمان کار دست چه کسی قرار گرفته است.

🔹 رییس سازمان پدافند غیرعامل کشور با بیان این که مدیران باید نسبت به مسایل سایبری زیر مجموعه خود اطلاعات لازم را کسب کنند، اظهار داشت: وقتی زیرساختها مورد حمله سایبری قرار می‌گیرد یعنی نوع جدیدی از جنگ آغاز شده و از نظر شرعی لازم است حداقل اطلاعات سایبری را داشته باشیم و در این خصوص در همه حوزه‌ها آمادگی داریم همه نیازهای آموزشی را به دستگاهها ارائه دهیم.

🔹 وی افزود: دشمن با تهدید ترکیبی به میدان آماده است و از لایه‌های مختلف استفاده می‌کند که یکی از این‌ها نفوذ یا تهدید از درون است و مسئول و کسی که در یک سازمان، اَدمین است و اطلاعات، اختیار و دسترسی دارد باید کنترل مضاعف شود.
جلالی گفت: دشمنان در حملات سایبری به دنبال ضربه به جاهایی هستند که بیشترین خدمت را ارائه می‌دهند چنانکه قبلا به سامانه سوخت حمله کردند.

🔹 وی افزود: از دیگر اقدامات دشمن این است که از طریق رسانه، کارهایی که انجام می‌دهد بزرگنمایی می‌کنند. کار رسانه دشمن نفت ریختن روی مشکلات اولیه است. به میزانی که فضای افکار عمومی دست دشمن است به همان میزان، قدرت اراده مردم دست وی قرار دارد از این رو امیدواریم حوادث اخیر فضای مجازی را نظام مند کند.
رییس سازمان پدافند غیرعامل کشور ادامه داد: توسعه آشوب و اغتشاش و ناامنی تهدیدات ترکیبی دشمن است و کلید آن آسیب‌پذیری سایبری است.

👁 @IntSec
#حمله #هک

هنگام خرید از دستفروشان، پس از تراکنش ناموفق کارت‌خوان اول، برای  استفاده از کارت‌خوان بعدی، حداقل ۱۵ ثانیه صبر کنید.
رمز کارت را برای دیگران بازگو نکنید و حتماً خودتان رمز کارت را وارد کنید.

👁 @IntSec
#هشدار