توضیحات : امنیت یک محصول نیست؛ بلکه فرآیندی است شامل سیاستگذاری، طراحی، مدیریت و اجرای صحیح تمام سرویسها و محصولات فناوری اطلاعات. و البته؛ نظارت مستدام بر عملکرد، بهروزرسانی و ارتقاء آنها. در این کتاب سعی شده در راستای برقراری امنیت اطلاعات به تمام مؤلفههای مؤثر در فرآیند امنیت اطلاعات پرداخته شود. مطالب این کتاب بر اساس مفاهیم و تکنولوژیهای مرتبط با امنیت اطلاعات بوده و فارغ از محصول یا برند خاصی، آنها را بهصورت جامع موردبررسی قرار میدهد. موضوعاتی از قبیل: سیستم مدیریت امنیت اطلاعات، پروتکلهای رمزنگاری (و کاربرد آنها در محرمانگی، صحت، امضای دیجیتال و عدم انکار)، امنیت شبکه، امنیت وب، امنیت پست الکترونیک، امنیت سیستمعامل و امنیت دیتابیس، در این کتاب موردبحث قرار گرفته است
توضیحات : کتاب امنیت سیستم های اطلاعاتی مرجع کامل آزمون CISSP ترجمه دکتر سیدسامان کریمی فارغ التحصیل دکترای فناوری ، دارای مدرک بین المللی CISSP (گواهی نامه خبره امنیت سیستم های اطلاعاتی)، CHFI (گواهی نامه مبارزه باجرایم رایانه ای) CEH (گواهی نامه هکر قانونمند) همچنین دارای مدارک بین المللی سیسکو CCNA وCCNP و مدارک مایکروسافت MCT و MCSE و MCITP که عنوان مربی بین المللی مایکروسافت نیز می باشند. وی پس از فرصت مطالعاتی در دانشگاه کنکوردیا و انتشار کتابی با عنوان استراتژی امنیت اطلاعات در سازمان های مالی، تصمیم به ترجمه کامل کتاب CISSP Cert Guide نوشته روبین آبرناتی و تروی مک میلان گرفت، که درواقع نخستین ترجمه کامل کتاب CISSP به زبان فارسی می باشد.
سرفصل های مهمی که در این کتاب مطرح می شود شامل معرفی کلی امنیت و اقدامات مدیریتی امنیت اطلاعات،مسئولیت های مدیریت، سیاست های امنیتی، طبقه بندی اطلاعات، نقش ها و مسئولیت ها، مدیریت ریسک و آگاه سازی امنیتی ،سیستم ها و متدولوژی های کنترل دسترسی،طراحی و معماری امنیت،رمزنگاری، امنیت ارتباطات، شبکه و اینترنت، طرح تداوم کسب و کار (BCP) و طرح بازیابی حوادث (DRP)، بررسی مسائل حقوقی و قانونی و جرایم رایانه ای، امنیت توسعه سیستم ها و برنامه های کاربردی، حاکمیت امنیت اطلاعات و مدیریت ریسک، امنیت فیزیکی و محیطی است.
از آنجایی که امنیت سیستم های اطلاعات زمینه ای نسبتا جوان و در حال شکل گیری است، متن کتاب حاضرطیف وسیعی از امنیت اطلاعات و مدیریت و ممیزی سیستم های اطلاعاتی را پوشش داده است. افراد دارای گواهی نامه CISSP دارای توانایی لازم در طراحی و پیاده سازی سیاست های کلان امنیتی می باشند . این افراد دارای درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی بوده و قادر به ایجاد امنیت اطلاعات در یک سازمان با ارائه خط مشی ویژه با سیاست های خاص امنیتی آن سازمان می باشند.مخاطبین خاص این کتاب شامل مدیران امنیت اطلاعات سازمان ها ، مدیران حراست سازمان ها ، متخصصین سیستم های اطلاعاتی و امنیتی، مدیران شبکه، مشاورین سیستم های امنیت اطلاعات و کلیه علاقمندان به مدیریت امنیت اطلاعات می باشند
توضیحات : مجموعهای از سیستمهای مستقل از هم که به وسیلهی یک رسانهی انتقال با یکدیگر به تبادل داده میپردازند شبکه را تشکیل میدهند. در اینجا منظور ما از سیستمهای مستقل این است که هر سیستمی جدا از شبکه نیز به تنهایی کارایی دارد. در شبکههای کامپیوتری به هر کدام از سیستم ها Node هم گفته میشود. Nodeها میتوانند شامل کامپیوترهای شخصی، تلفنها، پرینت سرورها و دیگر سختافزارهای مرتبط با شبکه باشند. شبکهها برای انتقال داده از رسانههای انتقال متفاوت، و از پروتکلهای ارتباطی به منظور سازماندهی ترافیک شبکه، مقیاسبندی شبکه، وضعیت جغرافیایی شبکه و اهداف سازمانی استفاده میکنند.
توضیحات : ایدۀ کار و کسب نوین همیشه به معنای خلق ناگهانی الگوی خلاق و بدیع نیست بلکه می توان با مطالعۀ الگوی کار و کسب های موجود، به تقویت یا اصلاح آنها پرداخت و با نوآوری، نیازسنجی و تعیین راهبرد کار و کسب جدیدی راه اندازی کرد. برای این کار بوم مدل کار و کسب ابزار قدرتمندی است که امکان ایده پردازی در منابع مالی، ارزش پیشنهادی، مشتری و کانال توزیع را می دهد و همچنین استفاده از ابزارهای دیجیتالی در تحلیل الگوی کار و کسب، رضایت مشتری و سرعت خدمات الکترونیکی تأثیر بسزایی دارد. در این پودمان هنرجویان با اتکا بر دانش و مهارت قادر خواهند بود با شناخت اجزا و تدوین بوم کار و کسب ضمن شناسایی ابعاد و انواع مدل های تجارت الکترونیک از فنون ایده پردازی و ترکیب و سازگار کردن ایده ها استفاده کنند و پس از تدوین پرسونا و نقشه سفر مشتری با طراحی کمینه محصول پذیرفتنی در مرحله MVP و مدیریت آن، الگویی از کار و کسب را پیاده سازی کرده، با انتخاب نام دامنه و میزبان و زیرساخت مناسب فناوری آن را به مرحله اجرا برسانند.
توضیحات : امروزه شبکه کردن کامپیوترها یکی از نیازهای مهم شرکتها و سازمانهای بزرگ و کوچک محسوب میشود. تفاوتی ندارد که چه شرکتی در چه حوزهی فعالیتی باشد. در حال حاضر همهی شرکتها و سازمانها مجبور هستند برای امور جاری و اداری روزانهی خود از کامپیوتر استفاده کنند. همین نیازی که شرکتها و سازمانهای مختلف در زمینهی مدیریت و انجام بهینهی فعالیتهای خود احساس میکنند باعث شده رشته و مهارتهای مرتبط با شبکه و امنیت شبکه بیشترین و بهترین بازار کار را در سالهای اخیر کسب کند. بر اساس آمارهای رسمی، در سالهای اخیر متخصصان شبکه بیشترین درآمد و بیشترین استخدام را نسبت به بقیه رشتهها دارند.
توضیحات : امروز هیچ تجارتی را نمی توان بدون داشتن یک وب سایت جهت معرفی خود و محصولات عرضه شده در نظر گرفت. وب سایت های مختلف که به عرضه ی خود در تمامی بخش ها مشغول به فعالیت هستند روز به روز افزایش پیدا می کند. با تمامی پیشرفت های امروزی، تعداد زیادی از افرادی که دارای وب سایت هستند، دانش کمی در خصوص طراحی و ایجاد وب دارند و از نظر دانش امنیت هم در جایگاه پایین قرار گرفته اند. لذا داشتن یک وب سایت ما را مجبور خواهد کرد که به دنیای امنیت پای بگذاریم. کتاب حاضر به این موضوع می پردازد که با یادگیری تنظیمات فایل htaccess که یکی از مهمترین فایل های موجود در یک وب سایت است را بتوانید به امنیت دارایی های الکترونیکی خود کمک کنید.