logo-amnafzar
tel 021 - 91094270‏ tel office[at]amnafzar.net

مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

۱۴۰۳/۱۰/۰۹

مدیریت امنیت سایبری سیستم‌های فناوری عملیاتی (OT-CSMS) بر اساس استاندارد ISO/IEC 62443

فهرست مطالب

در دنیای امروز که اتصال میان سیستم‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT) روزبه‌روز بیشتر می‌شود، مرز میان فضای سایبری و محیط‌های صنعتی کمرنگ شده است. این تحول دیجیتال، فرصت‌های بزرگی برای بهبود کارایی، کاهش هزینه‌ها و افزایش سرعت تصمیم‌گیری فراهم کرده، اما در عین حال، سطح حملات سایبری علیه زیرساخت‌های حیاتی را به طرز چشمگیری افزایش داده است. یک رخنه امنیتی کوچک در شبکه OT می‌تواند به توقف کامل تولید، خسارات مالی سنگین، یا حتی تهدید ایمنی جانی منجر شود. اینجاست که سیستم مدیریت امنیت سایبری OT یا همان OT-CSMS وارد عمل می‌شود تا با رویکردی ساختارمند، از دارایی‌های حیاتی صنعتی محافظت کند.

استاندارد ISO/IEC 62443 به عنوان یک چارچوب بین‌المللی معتبر، مجموعه‌ای از الزامات و بهترین شیوه‌ها را برای ایمن‌سازی سیستم‌های کنترل صنعتی و فناوری عملیاتی ارائه می‌دهد. پیاده‌سازی OT-CSMS بر اساس این استاندارد، نه تنها به شناسایی و کاهش ریسک‌ها کمک می‌کند، بلکه امکان انطباق با مقررات ملی و بین‌المللی را نیز فراهم می‌آورد. در این مقاله، با زبانی ساده اما تخصصی، به بررسی اهمیت امنیت سایبری OT، معرفی استاندارد ISO/IEC 62443، و روش‌های پیاده‌سازی موفق آن خواهیم پرداخت تا مدیران و کارشناسان صنعتی بتوانند با اطمینان، گام‌های عملی برای محافظت از زیرساخت‌های خود بردارند.

اهمیت امنیت سایبری در سیستم‌های OT

سیستم‌های فناوری عملیاتی (OT) قلب تپنده بسیاری از صنایع حیاتی مانند انرژی، نفت و گاز، حمل‌ونقل، آب و فاضلاب و تولید صنعتی هستند. این سیستم‌ها کنترل فرآیندهای فیزیکی را بر عهده دارند و کوچک‌ترین اختلال در عملکرد آن‌ها می‌تواند به توقف کامل عملیات، خسارات مالی سنگین و حتی تهدیدات ایمنی جانی منجر شود. برخلاف محیط‌های فناوری اطلاعات (IT) که تمرکز اصلی آن‌ها بر حفاظت از داده‌هاست، در محیط‌های OT، امنیت مستقیماً با ایمنی تجهیزات و افراد گره خورده است. همین موضوع باعث می‌شود که حملات سایبری به OT نه تنها بُعد اقتصادی، بلکه تبعات اجتماعی و زیست‌محیطی نیز داشته باشد.

با گسترش اتصال سیستم‌های OT به شبکه‌های IT و اینترنت، خطرات امنیتی به شکل بی‌سابقه‌ای افزایش یافته است. مهاجمان سایبری امروز می‌توانند از طریق آسیب‌پذیری‌های نرم‌افزاری، دستگاه‌های متصل یا حتی خطای انسانی، به شبکه‌های کنترل صنعتی نفوذ کنند. نمونه‌هایی مانند حمله به تأسیسات هسته‌ای نطنز یا اختلال در خطوط انتقال نفت، نشان می‌دهد که تهدیدات OT تنها یک سناریوی فرضی نیستند. بنابراین، ایجاد یک چارچوب جامع امنیت سایبری، مانند OT-CSMS بر اساس استاندارد ISO/IEC 62443، نه یک انتخاب لوکس، بلکه یک ضرورت راهبردی برای حفظ تداوم کسب‌وکار و ایمنی زیرساخت‌های حیاتی است.

مطالعه بیشتر: راهنمای جامع CIS OT Security امنیت فناوری عملیاتی در زیرساخت‌های حیاتی

استاندارد ISO/IEC 62443

استاندارد ISO/IEC 62443 یک چارچوب بین‌المللی جامع برای تأمین امنیت سیستم‌های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) است که توسط کمیته مشترک سازمان بین‌المللی استاندارد (ISO) و کمیسیون بین‌المللی الکتروتکنیک (IEC) تدوین شده است. این استاندارد با هدف ایجاد یک زبان مشترک و مجموعه‌ای از الزامات امنیتی، میان تولیدکنندگان تجهیزات، یکپارچه‌سازان سیستم و بهره‌برداران صنعتی، طراحی شده تا تمامی طرف‌های درگیر بتوانند امنیت سایبری را به شکل هماهنگ و مؤثر پیاده‌سازی کنند.

چارچوب ISO/IEC 62443 شامل مجموعه‌ای از بخش‌ها و سری‌هاست که هر یک به حوزه خاصی از امنیت OT می‌پردازد؛ از مفاهیم پایه و تعاریف گرفته تا الزامات فنی، فرایندهای مدیریتی و روش‌های ارزیابی انطباق. این استاندارد با رویکردی مبتنی بر ارزیابی ریسک، به سازمان‌ها کمک می‌کند تا سطح امنیتی مناسب برای دارایی‌های خود را تعیین و کنترل‌های لازم را متناسب با آن پیاده‌سازی کنند. پیروی از ISO/IEC 62443 نه تنها موجب کاهش آسیب‌پذیری‌ها و افزایش مقاومت در برابر تهدیدات سایبری می‌شود، بلکه امکان انطباق با مقررات ملی و بین‌المللی را نیز برای سازمان‌ها فراهم می‌آورد.

بخش‌های کلیدی استاندارد

  1. ارزیابی و مدیریت ریسک (62443-X-Y): این بخش به شناسایی تهدیدات و آسیب‌پذیری‌ها، ارزیابی پیامدهای احتمالی و طراحی کنترل‌های امنیتی مناسب می‌پردازد.
  2. معماری امنیتی (62443-X-Y): طراحی معماری امنیتی سیستم با تعریف سطوح امنیتی (SL) متناسب با نیازمندی‌های هر سیستم.
  3. مدیریت چرخه حیات امنیتی (62443-X-Y): این بخش بر برنامه‌ریزی، اجرا، نظارت و بهبود مستمر امنیت سیستم‌های OT تمرکز دارد.
  4. تطابق و انطباق (62443-X-Y): تعیین معیارها و شاخص‌های کلیدی عملکرد (KPIs) برای ارزیابی و تطابق با الزامات استاندارد.
  5. راهنمای پیاده‌سازی برای تولیدکنندگان و یکپارچه‌کنندگان سیستم: ارائه بهترین رویه‌ها برای تضمین امنیت در تمامی مراحل توسعه، نصب و بهره‌برداری.

مطالعه بیشتر: چهار روند کلیدی امنیت سایبری برای سال 2024

مراحل پیاده‌سازی OT-CSMS بر اساس ISO/IEC 62443

در ادامه یک راهنمای مرحله‌به‌مرحله و عملیاتی برای پیاده‌سازی «سیستم مدیریت امنیت سایبری فناوری عملیاتی (OT-CSMS)» ارائه شده است — از آماده‌سازی حکمرانی تا تست، مانیتورینگ و بهبود مستمر. این مراحل هم‌راستا با ساختار و مفاهیم سری استاندارد ISO/IEC 62443 هستند و برای هر مرحله فعالیت‌های کلیدی، خروجی‌های مورد انتظار و نکات عملی ذکر شده است.

1. تعریف دامنه، حکمرانی و تعهد سازمانی

هدف: تعیین صحنه بازی، نقش‌ها، مسئولیت‌ها و ساختار مدیریت OT-CSMS.
فعالیت‌ها:

  • تعیین System Under Consideration (SUC) و مرز (چه بخش‌هایی از کارخانه/فرآیند در دامنه CSMS قرار می‌گیرند).

  • ایجاد سیاست‌های سطح‌بالا (Security Policy) و چارچوب حکمرانی؛ تعیین مالکین دارایی (Asset Owners)، مدیر CSMS، تیم‌های OT/IT و CSIRT.

  • تصویب تعهد مدیریت (Management Commitment) و بودجه اولیه.
    خروجی‌ها: منشور CSMS، سیاست امنیتی، ماتریس نقش‌ها و مسئولیت‌ها.
    نکات: بدون حمایت قطعی مدیریت ارشد پیاده‌سازی با تاخیر و مقاومت مواجه خواهد شد.

2. شناسایی و ثبت دارایی‌ها (Asset Inventory)

هدف: داشتن دید دقیق از هر دستگاه، PLC، HMI، ارتباطات، نرم‌افزارها و فریم‌ورهای فعال در محیط OT.
فعالیت‌ها:

  • انجام کشف شبکه (active/passive) مخصوص OT و ثبت IP، مدل، ورژن فریم‌ور، وابستگی‌های ارتباطی و مالک.

  • مستندسازی ارتباطات بین OT و IT و نقاط اتصال خارجی (مثل سرویس‌دهنده‌های ابری یا پیمانکاران).

  • دسته‌بندی دارایی‌ها بر اساس اهمیت عملیاتی و حساسیت امنیتی.
    خروجی‌ها: فهرست دارایی (Asset Register)، نمودار توپولوژی شبکه، و نقشه ارتباطات.
    نکات: ابزارهای تخصصی OT برای کشف امن دارایی استفاده کنید تا عملیات تولید قطع نشود.

3. ارزیابی ریسک و تعیین Security Levels

هدف: شناسایی سناریوهای تهدید، احتمال و تاثیر آنها؛ تعیین سطح امنیتی مورد نیاز برای هر ناحیه/دارایی (Security Level — SL).
فعالیت‌ها:

  • اجرای تحلیل ریسک مبتنی بر فرآیند (Cyber-PHA/Cyber-HAZOP یا روش‌های مشابه) برای مشخص کردن ریسک‌های پرتأثیر.

  • تعیین SL-T (target), SL-C (capability) و SL-A (achieved) برای هر Zone/System طبق 62443-3-2/3-3.

  • تهیه Risk Register و برنامه کاهش ریسک (Risk Treatment Plan).
    خروجی‌ها: گزارش ارزیابی ریسک، پروفایل‌های SL برای هر سیستم/زون، فهرست اقدامات اولویت‌بندی‌شده.
    نکات: ارزیابی ریسک در OT باید با حضور تیم‌های فرآیند، مهندسی و امنیت انجام شود تا پیامدهای فیزیکی دقیقاً سنجیده شوند.

4. معماری امنیتی: تقسیم‌بندی شبکه (Zones & Conduits) و دفاع در عمق

هدف: طراحی ساختار منطقی/فیزیکی برای محدود کردن بردارهای حمله و کاهش سطح آسیب‌پذیری.
فعالیت‌ها:

  • تعریف Zones (گروه‌هایی از دارایی‌ها با نیازمندی‌های امنیتی یکسان) و Conduits (مسیرهای ارتباطی میان زون‌ها).

  • پیاده‌سازی نشانگان (firewall industrial / ICS-aware), شبکه‌های VLAN، کنترل دسترسی مبتنی بر نقش، و قواعد ترافیک بین زون‌ها.

  • مستندسازی جریان داده و وابستگی‌های کلیدی بین زون‌ها.
    خروجی‌ها: نقشه Zones & Conduits، قواعد دیواره‌آتش و سیاست‌های دسترسی بین‌زون.
    نکات: تقسیم‌بندی صحیح ساده‌سازی نظارت و پاسخ به حادثه را تسهیل می‌کند؛ ابتدا یک تقسیم‌بندی حداقلی انجام دهید سپس ریزتر کنید. 

5. انتخاب و پیاده‌سازی کنترل‌های فنی و کنترلی

هدف: اعمال کنترل‌های فنی منطبق بر نیازهای شناسایی‌شده (authentication, authorization, hardening, encryption, etc.).
فعالیت‌ها:

  • سخت‌سازی سیستم‌ها (configuration hardening)، حذف سرویس‌های غیرضروری و تغییر پسوردهای پیش‌فرض.

  • استقرار کنترل هویت و مدیریت دسترسی (IAM) برای کاربران و دستگاه‌ها؛ استفاده از least privilege.

  • مدیریت پچ و آسیب‌پذیری متناسب با شرایط OT (برنامه‌ریزی کنترل‌شده).

  • کنترل دسترسی از راه دور امن (jump servers, VPNs با MFA و logging کامل).
    خروجی‌ها: دستورالعمل‌های hardening، policyهای IAM، لیست پچ‌ها و برنامه اعمال آنها.
    نکات: در OT، پچ‌گذاری باید با ارزیابی ریسک دقیق و برنامه‌زمانی کم‌خطر انجام شود تا تولید متوقف نشود.

6. مدیریت تامین‌کننده‌ها و چرخه‌عمر محصولات (Secure SDLC & Supplier Security)

هدف: اطمینان از اینکه تجهیزات و نرم‌افزارهای خریداری‌شده الزامات امنیتی را دارا هستند و در طول عمر پشتیبانی می‌شوند.
فعالیت‌ها:

  • تعریف الزامات امنیتی در قراردادها (secure-by-design, patch policy, disclosure process).

  • ارزیابی تامین‌کنندگان و محصولات بر اساس سطوح امنیتی 62443-4-1/4-2.

  • پیاده‌سازی فرآیند مدیریت تغییرات و پیکربندی برای تجهیزات جدید.
    خروجی‌ها: checklists برای ارزیابی فروشنده، SLAهای امنیتی، و سوابق انطباق محصول.
    نکات: الزام به قابلیت تست و دسترسی به به‌روزرسانی‌ها در قراردادها وارد شود. 

7. تست، اعتبارسنجی و ارزیابی انطباق

هدف: اطمینان از اینکه کنترل‌ها مطابق طراحی کار می‌کنند و CSMS مطابق 62443 پیاده شده است.
فعالیت‌ها:

  • اجرای تست‌های عملکردی و امن (factory acceptance, site acceptance) و سناریوهای آزمون برای تغییرات مهم.

  • انجام تست‌های نفوذ (penetration test) در محیط کنترل‌شده و با هماهنگی کامل با اپراتورها.

  • انجام ممیزی‌های داخلی و ارزیابی انطباق با بندهای مرتبط 62443.
    خروجی‌ها: گزارش تست‌ها، برنامه رفع نواقص، فرم‌های پذیرش سیستم.
    نکات: تست‌های تهاجمی باید تنها توسط تیم مجرب و در بازه‌های کم‌خطر انجام شوند.

8. مانیتورینگ، کشف تهدید و پاسخ به حادثه (OT Monitoring & CSIRT)

هدف: پیگیری لحظه‌ای وضعیت امنیتی، تشخیص رفتاری و واکنش سریع به حوادث OT.
فعالیت‌ها:

  • استقرار حسگرهای مشاهده‌پذیری OT (passive network sensors, flow monitoring) و یک OT-aware SIEM/monitoring stack.

  • ایجاد تیم یا فرایند CSIRT ویژه OT، تعریف SLAهای پاسخ و سناریوهای tabletop برای تمرین.

  • تعریف رویه‌های لاگ‌گیری، نگهداری شواهد و ارتباطات بحران.
    خروجی‌ها: داشبوردهای مانیتورینگ، playbookهای پاسخ به حادثه، گزارش‌های تمرین و به‌روز‌رسانی‌ها.
    نکات: تفکیک روندهای IT و OT در مانیتورینگ ممکن است لازم باشد؛ تعامل مستمر بین تیم‌ها ضروری است.

9. مدیریت تغییر و نگهداری عملیاتی

هدف: کنترل تغییرات و نگهداری روزمره بدون ایجاد ریسک‌های جدید.
فعالیت‌ها:

  • فرایند رسمی Change Management برای تغییرات پیکربندی و اعمال پچ‌ها (طرح‌های rollback و تست قبل از تولید).

  • برنامه زمان‌بندی نگهداری و هماهنگی با عملیات (maintenance windows).

  • نسخه‌برداری از پیکربندی‌ها و برنامه‌های بازیابی.
    خروجی‌ها: فرم‌های تغییر، لیست‌های کنترل قبل و بعد از تغییر، نسخه پشتیبان پیکربندی.

10. آموزش، آگاهی‌سازی و تمرین (Training & Exercises)

هدف: ارتقای مهارت اپراتورها و تیم‌های فنی برای رعایت کنترل‌ها و واکنش مناسب.
فعالیت‌ها:

  • دوره‌های آموزشی تخصصی برای اپراتورهای OT (secure operation، شناسایی علائم نفوذ).

  • تمرین‌های tabletop و سناریوهای واکنش به حادثه با حضور کلیه ذی‌نفعان.
    خروجی‌ها: برنامه آموزشی، سوابق شرکت در دوره‌ها، گزارش‌های تمرین.

11. اندازه‌گیری عملکرد و KPIها

هدف: سنجش اثربخشی OT-CSMS و هدایت بهبود با شاخص‌های مشخص.
فعالیت‌ها:

  • تعریف KPIها مثل زمان تشخیص (MTTD)، زمان پاسخ (MTTR)، تعداد رخدادهای موفق/ناموفق، درصد‌پچ‌های اعمال‌شده.

  • داشبورد مدیریتی و بررسی دوره‌ای عملکرد CSMS.
    خروجی‌ها: گزارش‌های KPI ماهانه/فصلی و برنامه‌های اصلاحی.

12. بازنگری مدیریتی، بهبود مستمر و (اختیاری) گواهی‌سازی

هدف: تضمین پایداری برنامه، یادگیری از رخدادها و ارتقای بلوغ امنیتی.
فعالیت‌ها:

  • جلسات بازنگری مدیریتی، بازبینی سیاست‌ها بر اساس نتایج ممیزی و رخدادها.

  • اجرای پروژه‌های بهبود و افزایش بلوغ (roadmap ارتقاء SLها).

  • در صورت نیاز، اقدام برای ارزیابی/گواهی‌سازی سطحی از انطباق 62443 برای محصول یا سیستم.
    خروجی‌ها: گزارش بازنگری مدیریت، roadmap ارتقاء، مدارک ممیزی و انطباق.
    نکات: پیاده‌سازی CSMS یک‌بار نبوده و نیازمند چرخه PDCA (Plan-Do-Check-Act) است.

نقش فناوری‌های پیشرفته در امنیت OT

ورود فناوری‌های پیشرفته مانند هوش مصنوعی (AI)، یادگیری ماشین (ML) و تحلیل رفتار شبکه (NBA) تحول چشمگیری در حوزه امنیت سایبری سیستم‌های فناوری عملیاتی (OT) ایجاد کرده است. این ابزارها قادرند حجم عظیمی از داده‌های تولیدشده در محیط‌های صنعتی را به‌صورت لحظه‌ای تحلیل کرده و الگوهای غیرعادی را پیش از تبدیل‌شدن به یک حادثه جدی شناسایی کنند. برای مثال، سیستم‌های تشخیص نفوذ مبتنی بر هوش مصنوعی می‌توانند با تحلیل رفتار تجهیزات PLC یا HMI، فعالیت‌های مشکوک را حتی در صورت استفاده از روش‌های ناشناخته توسط مهاجم، تشخیص دهند. این قابلیت پیش‌بینی و شناسایی زودهنگام، زمان واکنش (MTTR) را کاهش داده و احتمال آسیب فیزیکی یا توقف تولید را به حداقل می‌رساند.

در کنار AI و ML، فناوری‌هایی مانند بلاک‌چین برای ایجاد زنجیره‌های اعتماد غیرقابل‌تغییر، شبکه‌های صنعتی تعریف‌شده توسط نرم‌افزار (SDN) برای مدیریت متمرکز ترافیک، و راهکارهای Deception Technology برای به دام انداختن مهاجمان، نقش مکمل و قدرتمندی در امنیت OT دارند. همچنین استفاده از دیجیتال توین (Digital Twin) به سازمان‌ها این امکان را می‌دهد که سناریوهای حمله را در یک محیط شبیه‌سازی‌شده آزمایش کرده و نقاط ضعف احتمالی را بدون ریسک به عملیات واقعی شناسایی و رفع کنند. در نتیجه، ترکیب این فناوری‌ها با چارچوب‌هایی مانند ISO/IEC 62443 می‌تواند یک لایه دفاعی هوشمند، انعطاف‌پذیر و آینده‌نگر برای زیرساخت‌های حیاتی ایجاد کند.

چالش‌ها و راهکارها

چالش‌ها

  1. یکپارچه‌سازی سیستم‌های قدیمی: بسیاری از سیستم‌های OT قدیمی بوده و با استانداردهای امنیتی مدرن سازگاری ندارند.
  2. کمبود نیروی انسانی متخصص: تخصص در زمینه امنیت سایبری OT همچنان یک چالش جدی است.
  3. هزینه‌های پیاده‌سازی: اجرای کنترل‌های امنیتی و بروزرسانی زیرساخت‌ها نیازمند سرمایه‌گذاری قابل توجهی است.

راهکارها

  1. استفاده از فناوری‌های واسط: برای سازگاری سیستم‌های قدیمی با الزامات امنیتی جدید می‌توان از فناوری‌های واسط استفاده کرد.
  2. سرمایه‌گذاری در آموزش: افزایش آگاهی و مهارت نیروی انسانی از طریق برنامه‌های آموزشی و کارگاه‌های تخصصی.
  3. مدیریت بودجه: تخصیص منابع بر اساس تحلیل ریسک و اولویت‌بندی نیازهای امنیتی.
  4. همکاری با شرکت‌های متخصص: بهره‌گیری از مشاوره و خدمات ارائه شده توسط شرکت‌های تخصصی در حوزه امنیت OT


نتیجه‌گیری

مدیریت امنیت سایبری سیستم‌های OT بر اساس استاندارد ISO/IEC 62443 یک گام اساسی برای حفاظت از زیرساخت‌های حیاتی در برابر تهدیدات سایبری است. این استاندارد به سازمان‌ها کمک می‌کند تا با اتخاذ رویکردی ساختاریافته، ریسک‌های امنیتی را به حداقل رسانده و از دسترسی غیرمجاز به سیستم‌های حیاتی جلوگیری کنند. موفقیت در این مسیر نیازمند ترکیبی از فناوری پیشرفته، آموزش مناسب، مدیریت صحیح و همکاری مداوم میان تمامی ذینفعان است. پیاده‌سازی اصول این استاندارد نه تنها امنیت سایبری را افزایش می‌دهد، بلکه موجب بهبود بهره‌وری عملیاتی و اعتماد عمومی به سازمان‌ها نیز می‌شود.

شرکت امنیت اطلاعات امن‌افزار به عنوان یکی از پیشگامان حوزه امنیت سایبری در ایران، با بهره‌گیری از تیمی متخصص، تجربه بالا و رویکردی مبتنی بر استانداردهای جهانی، خدمات پیاده امنیت سایبری سامانه‌های کنترل صنعتی (OT-CSMS) را به سازمان‌ها و صنایع ارائه می‌دهد. این شرکت با شناخت عمیق از نیازهای امنیتی محیط‌های عملیاتی (OT)، راهکارهایی جامع، سفارشی‌سازی‌شده و متناسب با زیرساخت هر سازمان ارائه می‌دهد تا از تهدیدات سایبری پیشگیری شود. جهت مشاوره تخصصی با کارشناسان این مجموعه در ارتباط باشید.

کلمات کلیدی تهدیدات سایبری مدیریت امنیت سایبری سیستم‌های OT سیاست‌های امنیتی کنترل‌های امنیتی یادگیری ماشین فناوری بلاکچین پیاده‌سازی OT-CSMS

مقالات مرتبط

مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

۱۴۰۳/۰۹/۱۶
مدیریت پرتفوی خدمات (Service Portfolio Management) در ITIL

الزامات اجرایی ITIL4 در سازمان

۱۴۰۱/۰۸/۲۲
الزامات اجرایی ITIL4 در سازمان

راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

۱۴۰۳/۱۰/۰۳
راهنمای جامع پیشگیری و ایمن‌سازی سیستم‌های اسکادا: رویکردهای تکنیکال و عملیاتی

بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

۱۴۰۱/۰۷/۱۴
بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

اهمیت امنیت اطلاعات در سازمان‌ها

۱۳۹۸/۰۲/۱۵
اهمیت امنیت اطلاعات در سازمان‌ها

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

۱۴۰۱/۱۰/۲۰
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت پنجم)

تست نفوذ وب: تعریف، اهداف و اهمیت

۱۴۰۳/۱۰/۲۰
تست نفوذ وب: تعریف، اهداف و اهمیت

آسیب پذیری Print Spooler با نام PrintNightmare

۱۴۰۰/۰۵/۰۵
آسیب پذیری Print Spooler با نام PrintNightmare

معرفی OWASP

۱۳۹۸/۱۲/۱۳
معرفی OWASP

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)

۱۴۰۱/۱۰/۱۶
داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت چهارم)