#لیست استانداردها و فریمورکهای مرتبط با حریمخصوصی
☑️ ISO/IEC 27018:2019
Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
☑️ ISO/IEC 27701:2019
Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
☑️ ISO/IEC 27555:2021
Information security, cybersecurity and privacy protection - Guidelines on personally identifiable information deletion
☑️ ISO/IEC 27556:2022
Information security, cybersecurity and privacy protection - User-centric privacy preferences management framework
☑️ ISO/IEC 27557:2022
Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management
☑️ ISO/IEC DIS 29100
Information technology — Security techniques — Privacy framework
☑️ ISO/IEC 29134:2023
Information technology — Security techniques — Guidelines for privacy impact assessment
☑️ ISO 31700-1:2023
Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements
☑️ ISO/TR 31700-2:2023
Consumer protection — Privacy by design for consumer goods and services — Part 2: Use cases
☑️ General Data Protection Regulation (EU GDPR)
☑️ Health Insurance Portability and Accountability Act (HIPAA)
☑️ Data Protection Act (UK DPA) (2018)
☑️ California Consumer Privacy Act (CCPA)
☑️ NIST Privacy Framework (Version 1.0-2020)
☑️ MITRE Privacy Maturity Model (Version 1-2019)
👁 @IntSec
#PII #Standard #ISO #Privacy #PIMS #GRC
☑️ ISO/IEC 27018:2019
Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
☑️ ISO/IEC 27701:2019
Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
☑️ ISO/IEC 27555:2021
Information security, cybersecurity and privacy protection - Guidelines on personally identifiable information deletion
☑️ ISO/IEC 27556:2022
Information security, cybersecurity and privacy protection - User-centric privacy preferences management framework
☑️ ISO/IEC 27557:2022
Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management
☑️ ISO/IEC DIS 29100
Information technology — Security techniques — Privacy framework
☑️ ISO/IEC 29134:2023
Information technology — Security techniques — Guidelines for privacy impact assessment
☑️ ISO 31700-1:2023
Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements
☑️ ISO/TR 31700-2:2023
Consumer protection — Privacy by design for consumer goods and services — Part 2: Use cases
☑️ General Data Protection Regulation (EU GDPR)
☑️ Health Insurance Portability and Accountability Act (HIPAA)
☑️ Data Protection Act (UK DPA) (2018)
☑️ California Consumer Privacy Act (CCPA)
☑️ NIST Privacy Framework (Version 1.0-2020)
☑️ MITRE Privacy Maturity Model (Version 1-2019)
👁 @IntSec
#PII #Standard #ISO #Privacy #PIMS #GRC
👍6🔥2
وبینار «حریم خصوصی در زنجیره قالب (بلاکچین)»
گروه معماری کامپیوتر دانشکده مهندسی برق و کامپیوتر دانشگاه تربیت مدرس برگزار میکند.
👤 توسط سرکار خانم مهندس سیمین قسمتی
⏰ یکشنبه ۲۲ آبان ۱۴۰۱ ساعت ۱۵:۳۰ تا ۱۷
ثبتنام رایگان وبینار:
🌐 https://evnd.co/rG2SH
لینک مستقیم وبینار:
🌐 https://lablive.modares.ac.ir/b/sad-i2q-uma-j41
👁 @IntSec
#همایش_نمایشگاه_رویداد
گروه معماری کامپیوتر دانشکده مهندسی برق و کامپیوتر دانشگاه تربیت مدرس برگزار میکند.
ثبتنام رایگان وبینار:
لینک مستقیم وبینار:
👁 @IntSec
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
بیش از ۵۰۰ هزار ایمیل ارسالی و دریافتی مربوط به سالهای ۲۰۱۵ الی ۲۰۲۲ بوده که بخشهای مختلفی نظیر گزارشهای مردمی، نامههای محرمانه، درخواستهای قضایی، دسترسیهای فنی، اطلاعات هویتی و ...
در چند روز اخیر محتوا ایمیلها این کارگروه در شبکههای اجتماعی در حال دست به دست شدن و نشت اطلاعات است!!
👁 @IntSec
#هک #حمله #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3😁3🤯2👎1
وی با بیان اینکه در حوزه زیرساختی نیاز به برنامه ملی حفاظت از زیرساختهای حیاتی کشور داریم، گفت:
«جنگ سایبری نظامی یکی از جنگهای پیشروی کشور است که باید اصول، زیرساختها و آموزشها در این حوزه ارتقاء یابد.»
👁 @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍5🤡1
برخی کاربران شبکههای اجتماعی از ساعتی قبل، از بروز اختلال در سامانههای پرداخت اینترنتی برخی بانکها خبر میدهند.
بهگفته شهروندان، این اختلال باعث ایجاد مشکلاتی در پرداختها در سامانههای اینترنتی اسنپ و تپسی هم شده است.
👁 @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👀2🤣1
Please open Telegram to view this post
VIEW IN TELEGRAM
(نشت از اطلاعات ایمیل کارگروه تعیین مصادیق ..)
👁 @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5
👁 @IntSec
#حمله #هک
Please open Telegram to view this post
VIEW IN TELEGRAM
👎12👍8
dod_cybersecurity_policy_chart.pdf
855.2 KB
#DoD Cybersecurity Policy Chart
Last Updated: 13 October 2022
🔹 https://csiac.org/resources/the-dod-cybersecurity-policy-chart/changelog/
👁 @IntSec
#Strategy #Site
Last Updated: 13 October 2022
🔹 https://csiac.org/resources/the-dod-cybersecurity-policy-chart/changelog/
👁 @IntSec
#Strategy #Site
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
#فرصت_همکاری کارشناس تدوین و توسعۀ الزامات در شرکت شاپرک
عنوان و رشته تحصیلی:
مهندسی صنایع / مدیریت اجرایی (MBA) / مدیریت تکنولوژی / فناوری اطلاعات حقوق (گرایشهای عمومی، خصوصی، اقتصادی، تجارت الکترونیک و مدیریت نظارت و بازرسی)
شرایط اختصاصی:
- حداقل ۳ سال سابقۀ فعالیت در صنعت پرداخت الکترونیک
- آشنایی با استانداردهای بینالمللی صنعت پرداخت (PCI-DSS و EMV)
- آشنایی با مفاهیم، محصولات و سرویسهای شبکۀ پرداخت
- آشنایی با سیاستها و بخشنامههای بانک مرکزی ج.ا.ا در حوزۀ نظامهای پرداخت
- آشنایی با الزامات و مقررات شبکۀ پرداخت کارتی ایران
- توانایی نگارش و مستندسازی الزامات، مقررات، فرایندها و چارچوبهای اجرایی
- توانایی کار با نرمافزارهای Office
- توانایی عالی در جستجو و مطالعۀ عمیق مستندات بینالمللی
- توانایی عالی در زبان انگلیسی (خواندن و درک مطلب)
- توانایی مذاکره و تعاملات سازمانی
"سابقه و توانایی نگارش متون حقوقی (مقررهنویسی) امتیاز محسوب میشود."
ارسال رزومه:
📧 [email protected]
👁 @IntSec
عنوان و رشته تحصیلی:
مهندسی صنایع / مدیریت اجرایی (MBA) / مدیریت تکنولوژی / فناوری اطلاعات حقوق (گرایشهای عمومی، خصوصی، اقتصادی، تجارت الکترونیک و مدیریت نظارت و بازرسی)
شرایط اختصاصی:
- حداقل ۳ سال سابقۀ فعالیت در صنعت پرداخت الکترونیک
- آشنایی با استانداردهای بینالمللی صنعت پرداخت (PCI-DSS و EMV)
- آشنایی با مفاهیم، محصولات و سرویسهای شبکۀ پرداخت
- آشنایی با سیاستها و بخشنامههای بانک مرکزی ج.ا.ا در حوزۀ نظامهای پرداخت
- آشنایی با الزامات و مقررات شبکۀ پرداخت کارتی ایران
- توانایی نگارش و مستندسازی الزامات، مقررات، فرایندها و چارچوبهای اجرایی
- توانایی کار با نرمافزارهای Office
- توانایی عالی در جستجو و مطالعۀ عمیق مستندات بینالمللی
- توانایی عالی در زبان انگلیسی (خواندن و درک مطلب)
- توانایی مذاکره و تعاملات سازمانی
"سابقه و توانایی نگارش متون حقوقی (مقررهنویسی) امتیاز محسوب میشود."
ارسال رزومه:
👁 @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
مایکروسافت چارتی از گروههای هکری که با نام APT شناخته میشوند منتشر کرده و دو گروه منتسب به ایران هم در گوشه بالای سمت راست این چارت دیده میشود، گروه فُسفُریوس (بچه گربه ملوس) و گروه بوهریوم.
مایکروسافت از اسامی شبیه عناصر جدول تناوبی برای نامگذاری این گروهها استفاده میکند.
گزارش کامل
👁 @IntSec
مایکروسافت از اسامی شبیه عناصر جدول تناوبی برای نامگذاری این گروهها استفاده میکند.
گزارش کامل
👁 @IntSec
🔥6👍4