با سلام با توجه به اهمیت مبحث امنیت اطلاعات، دو زمینه رو می تونیم متصور بشیم: - نخست امنیت اطلاعات از دیدگاه تکنیکال و تخصصی
- دوم امنیت اطلاعات از نگاه مدیریتی و سازمانی
البته نا گفته روشنه که این دو حوزه با هم ارتباط نزدیک و همپوشانی دارند اگرچه که می توانند مستقل هم باشند. مثلا اعمال کنترل های امنیتی بر روی تجیهزات شبکه یا پیاده سازی متدهای امن کردن کدهای نرم افزار می تواند مستقل از هرگونه برنامه ریزی قبلی مدیریتی در امنیت اطلاعات در چارچوب ISMS (نظام مدیریت امنیت اطلاعات ذیل استاندارد ISO27000) و یا مثلا ارزیابی ریسک صورت پذیرد. در ادامه چند سایت کاربردی در هر دو زمینه فوق رو با دوستان به اشتراک میذارم: الف) NIST, OWASP, NSA, WEBAPPSEC ب) ISACA, CIS, TRIPWIRE, NSA در همه مراجع و منابع فوق اطلاعات آموزشی و تکمیلی برای علاقمندان قابل دسترسی است. در زمینه محصولات و راهکارهای امنیتی هم، عموما سایت شرکت ها (نظیر میکروسافت یا سیسکو) یکی از بهترین منابع اطلاعاتی محسوب می شوند. در زمینه مدارک و گواهینامه های امنیتی هم به اختصار مهم ترین ها رو ذکر میکنم (برای اطلاعات بیشتر در مورد هریک از این گواهینامه ها از ویکیپدیا یا گوگل کمک بگیرید) Security+, CEH, CCSP, CISSP, SC, SSCP, CISM موسسات معتبری هم نظیر ISACA, GIAC, CompTia, ECCouncil, ISC2, RSA گواهینامه های متنوع تر و تخصصی تری رو (مثلا شامل Auditing، Forensics یا Cryptography) ارائه می کنند. امیدوارم در آینده بتونم اطلاعات تفصیلی بیشتری رو با دوستان به اشتراک بذارم. شاد باشید! حامد تاج آبادی (ایرسا سامانه) |
