آشنایی با تهدیدات امنیتی و معرفی روش هایی به منظور محافظت در برابر آنها و همچنین پیشگیری از وقوع حوادث ناگوار سایبری

نویسنده: محمد مهدی واعظی نژاد

امروزه با گسترش روز افزون فناوري اطلاعات در سازمان ها و بهره گيري از ابعاد گسترده آن در امر خدمات رساني و حتي توليد محصولات، عنصر ارزشمندي به نام «اطلاعات» در پيكره سازمان ها پديد آمده كه مهمترين دارايي هر سازمان نيز به شمار مي رود. استفاده از فناوري اطلاعات و بهره مندي از سيستم هاي ذخيره و پردازش اطلاعات، به عنوان ابزاري قدرتمند، باعث متمايز شدن سازمان ها از يكديگر گشته و آنهايي كه از اين فرصت هاي بي بديل فناورانه بتوانند در زمان مناسب خويش، به بهترين نحو ممكن بهره برداري کنند، گوي سبقت را از ساير رقبا ربوده و باعث سودآوري كسب و كار خود خواهند شد.
بنابراین در دنیای رقابتی امروز، اطلاعات به عنوان عنصری حیاتی که بقای سازمان ها به شدت به آن وابسته است، نیازمند راهکارهای حفاظتی مناسب جهت جلوگیری از تخریب، دستکاری، حذف و یا ایجاد وقفه در خدمات می باشد.
این کتاب، مجموعه ای از مقالات اینجانب در طول دو سال گذشته است که با نگاهی به امنیت اطلاعات و تمرکز بر حفظ و نگهداشت اطلاعات، تألیف گشته و اکنون با نام «امنیت اطلاعات»، تقدیم خوانندگان گرامی شده است.

ارایه راهکارها و توصیه هایی برای حفاظت از اطلاعات سازمانی در برابر دسترسی غیرمجاز، تغییرات، خرابکاری، افشا و سایر تهدیدات امنیتی

نویسنده: محمد مهدی واعظی نژاد

فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار گیرد که نیازمند آن هستند، عاملی است که منجر به اثربخشی کسب و کارها می شود.
این کتاب، توصیه ها و راهنمایی هایی را به سازمان ها، به منظور انتخاب یک رویکرد مؤثر در امنیت اطلاعات، بر اساس استانداردهای ملی کشورمان ارایه می کند تا بتوانند امنیتی پایدار را برای مجموعه سازمانی خویش فراهم کنند. انتظار مي رود كه سازمان هاي ايراني با طراحي و استقرار سیستم مديريت امنيت اطلاعات بر اساس راهنمايي هاي اين كتاب، بتوانند از منافع رويكردي مؤثر در امنيت فناوري اطلاعات، بهره مند گشته و امنيتي پايدار را براي مردم عزيز كشورمان فراهم کنند.

ارایه توصیه های لازم برای ممیزی اثربخش سیستم مدیریت امنیت اطلاعات و روش عملی انجام این کار، از ابتدا تا انتها.

نویسنده: محمد مهدی واعظی نژاد

پس از پیاده سازی سیستم مدیریت امنیت اطلاعات در شرکت ها و سازمان ها لازم است انطباق آن با کنترل ها و الزامات استاندارد بین المللی ISO/IEC 27001:2013 بررسی شود تا از کارایی هر چه بهتر و بهبود مستمر این سیستم اطمینان حاصل شود. این کتاب، با هدف آشنایی ممیزان با فرایندهای ممیزی این سیستم مدیریتی تدوین شده است و با استانداردهای ISO 19011:2011 و ISO/IEC 17021:2011 انطباق کامل دارد.
از این کتاب می توان برای انجام ممیزی های داخلی و شخص سوم (صدور گواهی) سیستم مدیریت امنیت اطلاعات یا هرگونه ارزیابی های درون سازمانی استفاده کرد. ممیزان داخلی هم با استفاده از این کتاب می توانند از طریق فرایند خودارزیابی، وضعیت سیستم مدیریت امنیت اطلاعات در حال پیاده سازی در سازمان مطبوع خویش را قبل از انجام ممیزی های شخص سوم، مورد ارزیابی قرار دهند.

معرفی کامل حملات سایبری انجام شده به کشورمان و ارایه روش های اجرایی به منظور محافظت در برابر سایر تهدیدات سایبری

نویسنده: محمد مهدی واعظی نژاد

در طول چند سال گذشته، همواره جريان هاي وسيعي از جاسوسي سايبري با هدف جمع آوري اطلاعات انواع سازمان ها، از مراكز سياسي و دولتي گرفته تا مؤسسه هاي تحقيقاتي و پژوهشي، در نقاط مختلف جهان و با شدت متغير، در حال وقوع بوده است. اين شبكه هاي بزرگ جاسوسي كه هر كدام در راستاي تحقق اهداف خاصي، طراحي و راه اندازي شده اند، گاه ساليان متمادي در حال جمع آوري و ارسال اطلاعات بوده و پس از سال ها فعاليت، كشف و شناسايي شده اند.
حملات سايبري كه با نام عمليات هاي «استاكس نت» به منظور تأثير بر فعاليت هاي هسته اي ايران و از رده خارج كردن سانتريفيوژهاي نيروگاه ها، «وايپر» در جهت كاهش توليدات نفتي کشورمان و «اكتبر سرخ» در پي آگاهي از متن نامه ها و فعاليت هاي ديپلماتيك، به وقوع پيوسته اند نمونه هاي شناخته شده اي از اين شبكه هاي بزرگ جاسوسي در سطح جهان هستند.
اين كتاب، با نگاهي فني و تجزيه و تحليل هاي كارشناسانه سعي در تشريح حملات سايبري داشته تا بتواند راهنماي خوبي براي شناخت و پيشگيري از حملات سايبري در آينده باشد.

بنابراین در دنیای رقابتی امروز، اطلاعات به عنوان عنصری حیاتی که بقای سازمان ها به شدت به آن وابسته است، نیازمند راهکارهای حفاظتی مناسب جهت جلوگیری از تخریب، دستکاری، حذف و یا ایجاد وقفه در خدمات می باشد.
این کتاب، مجموعه ای از مقالات اینجانب در طول دو سال گذشته است که با نگاهی به امنیت اطلاعات و تمرکز بر حفظ و نگهداشت اطلاعات، تألیف گشته و اکنون با نام «امنیت اطلاعات»، تقدیم خوانندگان گرامی شده است.

محافظت از اطلاعات بیماران و کارکنان مراکز بهداشتی و درمانی و فراهم آوری امنیت در این مراکز، بر اساس استانداردهای ملی

نویسنده: محمد مهدی واعظی نژاد

امروزه امنيت اطلاعات سلامت و محافظت از حريم خصوصي بيماران، بزرگترين چالش در عصر نظام هاي سلامت الكترونيك محسوب شده و حفاظت از اطلاعات سلامت در مقابل دسترسي غيرمجاز، خرابكاري و افشا، امري ضروري و اجتناب ناپذير به شمار مي رود. از اين رو، امنيت دارايي هاي اطلاعاتي سلامت براي تمامي سازمان هاي بهداشت و درمان، مسأله اي حياتي بوده و مستلزم يك مديريت اثربخش است.
اين كتاب با توجه به اهميت موارد ذكر شده، راهنمايي هاي لازم را براي فراهم آوري صحت و تماميت اطلاعات سلامت، بر اساس استانداردهاي ملي ايران ارايه مي کند.