ممیزی امنیتی (Security Auditing) چیست؟
ممیزی امنیتی (Security Auditing) ، بررسی وضعیت امنیتی یک سازمان را در سطوح بالا انجام میدهد.
مواردی از قبیل امنیت فیزکی، کنترل دسترسی، امنیت شبکه، دفاع در عمق، سازگاری با PCI DSS و … به دقت مورد بررسی قرار میگیرند.
این نوع بازرسی، در واقع رویکرد کلی دارد و شاید نیاز باشد که در بررسی امنیت شبکه، از ارزیابی آسیب پذیری (vulnerability assessment) یا آزمون نفوذپذیری (Penetration Testing) نیز استفاده شود.
مدیر سایت سایبرلا
مطالب زیر را حتما بخوانید:
سیستم امتیازدهی آسیب پذیری عام یا CVSS - Common Vulnerability Scoring System یک چارچوب استاندارد برای ارزیابی و تعیین شدت آسیب پذیری های رایانه ای است. به عبارت بهتر این سیستم ...
وزیر ارتباطات گفت: وزارت ارتباطات و فناوری اطلاعات به هیچ وجه اجازه دخالت در حریم خصوصی افراد را ندارد بنابراین مسدود کردن سایتها و صفحات مجازی بر اساس دستور قانون ...
دادگاهی در آمریکا اتهامات مجرمانه علیه یک هکر باسابقه با نام fxmsp را از وضعیت محرمانه خارج کرد و بالاخره هویت «خدای نامرئی شبکه ها» را فاش کرد. در بیانیه ای ...
سایبرلا (CYBER–LAW): به گزارش گرداب به نقل از وی تری، اورنج تسای محقق امنیتی شرکت DevCore اعلام کرده که توانسته به جزییات مفصلی از اطلاعات پرسنلی هزاران نفر از کارکنان فیس ...
رئیس کل دادگستری استان تهران در پی حمله سایبری به خبرگزاری فارس و انتشار بخش قابل توجهی از اطلاعات شخصی خبرنگاران و کارکنان این مجموعه، خطاب به دادسرای عمومی و ...
رئیس پلیس فتا استان زنجان از شناسایی و دستگیری عامل دسترسی غیرمجاز به سامانه های رایانه ای خبر داد و گفت: این متهم با ارسال بدافزار مخرب در شبکههای اجتماعی ...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با اعلام شناسایی جدیدترین بدافزارهای باجگیر، نسبت به سوءاستفاده از این نرم افزارهای مخرب از طریق ایمیل و صفحات وب به کاربران ...
امروزه اکثر کاربران اینترنت از شبکه وایفای استفاده میکنند. به دلیل بیسیم بودن آن، ممکن است اشخاص دیگری با هک کردن رمز آن، از اینترنت وایفای شما استفاده کنند. در ...
اوایل این هفته یک گروه هکری با استفاده از یک باگ در برنامه اینستاگرام؛ توانستند با مخدوش کردن شماره تلفن و آدرس ایمیل حسابهای کاربری؛ به اطلاعات شخصی درون این ...
معاون مرکز ملی فضای مجازی با بیان اینکه افشای اطلاعات و نقض محرمانگی با شبکه ملی اطلاعات به حداقل میرسد، گفت: خدمات «تامین ادله دیجیتال» در طرح کلان و سند ...
گرداب: شرکت آمریکایی سیمنتک، پیشبینی میکند که حملات سایبری در حال افزایش هستند و در این میان، شـرکت های تجاری بیـشـــتر هدف این حملات قرار خواهند گرفـت. جهت مشاهده اینفوگرافیک در ...
بیانیه شرکت داده پردازی رسپینا در خصوص هک شدن اطلاعات کاربران نسخه های غیررسمی تلگرام و میزبانی وب سایت شکار: پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویس های ...
شبکه مالی جهانی سوئیفت که هزاران بانک در سراسر جهان از آن برای تبادلات مالی خود استفاده میکنند، هک شد. مدیران سوئیفت با صدور بیانیه ای حمله هکرها به این ...
معاون فنی پلیس فتا ناجا درباره باج افزارها و روش های رمزگشایی اطلاعات توضیحاتی ارائه کرد. سرهنگ "علی نیک نفس" معاون فنی پلیس فتا ناجا در تشریح این خبر اظهار داشت: ...
رئیس پلیس فتا با اشاره به پیشنهاد تشکیل ائتلاف ضد داعش توسط این پلیس در نشست جهانی اخیر، گفت: متأسفانه جرایم سایبری رو به افزایش است. به گزارش سایبرلا به نقل ...
توضیحات بیشتر
نظرات کاربران