مدیریت ریسک سایبری امنیت صنعتی

اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری

یکی از پیش زمینه های امنیت مدیریت ریسک و تدوین طرح های امنیتی است که در این فیلم آموزشی رایگان، دکتر محمد مهدی احمدیان به تبیین این موضوع می پردازد.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده این آموزش در آپارات اینجا کلیک نمایید.

جهت مشاهده مصاحبه اخیر صدا و سیما با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

⛳

دانلود رایگان کتاب هنر امنیت سایبری نوشته دکتر احمدیان

 این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد و توسط مدیر عامل شرکت امان تالیف شده است. این‌اثر با کلیه آثار منتشر شده ام از نظر سبک‌ و محتوا متفاوت است.

⛳

لینک دانلود رایگان کتاب از researchgate:   لینک

لینک دانلود رایگان کتاب از google drive  :  لینک

لینک دانلود رایگان کتاب از طاقچه  :  لینک

لینک دانلود رایگان کتاب از گیسوم  :  لینک

شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید. 

بخشی از پیشگفتار کتاب:

در این چند سال که خداوند این توفیق را نصیب این حقیر کرد که در حوزه‌ی امنیت اطلاعات فعالیت کنم، یکی از چالش‌هایی که در تدوین گزارش‌های، ارائه‌های علمی و سخنرانی‌ها با آن روبه‌رو بودم، کمبود جملات قصار در حوزه‌ی امنیت اطلاعات بوده است. جملات قصار و آموزه‌های ساده، اما پرمغز این کمک را به گوینده‌ می‌کند که در حداقل کلام، بیشترین مفهوم را منتقل کند؛ عموماً این آموزه‌ها از تمثیل بهره‌ی فراوان‌ می‌برند و به قول آلبرت اینشتین: «تمثیل یکی از راه‌های آموزش نیست؛ بلکه تنها راه آموزش است»؛ تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل‌فهم باشد، منتقل کرد.

چه زیبا دکتر علی شریعتی ‌می‌گوید: «گفتن اندیشه‌های این ‌وآن اندیشه نیست؛ بهترین اندیشه‌ها یک‌لحظه اندیشیدن است»؛ ازاین‌رو بر آن شدم ضمن گردآوری اندک جملات بزرگان و مشاهیر حوزه‌ی امنیت اطلاعات، با بضاعت اندک خود، بیندیشم و اندیشه‌های ذهنی‌ام را تبدیل به آموزه‌ها و جملات یا عباراتی کوتاه کنم. بالغ‌بر شش سال که در محضر برخی اساتید فرهیخته‌ی دانشگاه صنعتی امیرکبیر (پلی‌تکنیک تهران)- دکتر مهدی شجری، دکتر مهران سلیمان فلاح، دکتر بابک صادقیان، دکتر حمیدرضا شهریاری، دکتر سیاوش خرسندی و دکتر احمد افشار – مشغول کسب دانش و تجربه هستم و آنچه در این کتاب به قلم خود نوشته‌ام، نه به‌معنای جسارت در حضور بزرگان و اساتید این حوزه، بلکه به‌معنی درس پس دادن نزد این بزرگواران و ادامه دادن راه اساتید و متخصصان این حوزه به‌عنوان پژوهشگر امنیت اطلاعات است.

برخی از جملات این کتاب را با اندیشیدن در طبیعت و با الگوبرداری از موجودات زنده و سازوکارهای طبیعی آن‌ها اقتباس کرده‌ام؛ طبیعتی بکر که بخشی از جهان عظیم آفرینش است و معتقدم می‌توانیم از زوایای مختلف به آن بنگریم. این نگرش و تفکر می‌تواند از دید فیزیکدان، شیمیدان، منجم، زیست‌شناس، شاعر، فیلسوف، ریاضیدان و هر متخصصی در هر حوزه‌ای، ازجمله امنیت اطلاعات صورت گیرد. در این کتاب سعی کرده‌ام با دیدی متفاوت و از زاویه‌ای دیگر، به‌عنوان پژوهشگر حوزه‌ی امنیت اطلاعات، به این پدیده‌ها بنگرم. این نگرش، ضمن اینکه می‌تواند الگوهای جالبی را برای طراحی و پیاده‌سازی راه‌حل‌های امنیتی به همراه داشته باشد، توان این را نیز دارد که معجزه‌های طبیعت را نیز از زاویه‌ای دیگر به تصویر بکشد.

این کتاب در قالب نه بخش تهیه ‌شده است و در هر بخش جملاتی قصار یا آموزه‌هایی کوتاه مرتبط با عنوان بخش تألیف یا گردآوری شده‌اند. با توجه به نیاز به ارتباط تنگاتنگ میان برخی معادل‌های فارسی در حوزه‌ی امنیت اطلاعات با واژگان زبان اصلی آن‌ها، جملات این کتاب به دو زبان فارسی و انگلیسی نوشته شده‌اند تا مفهوم جملات به شکل مطلوب‌تر مشخص شود. ادعایی نیست که این اثر عاری از نقص باشد، پیشاپیش همه‌ی قصورات و کاستی‌های آن را می‌پذیرم و انتقادات و پیشنهاد‌های د‌ل‌سوزانه‌ی شما را با آغوشی باز و باافتخار پذیرا هستم.

الزامات امنیتی سیستم های کنترل صنعتی

سند توصیه ‏های امنیتی پیرو حمله سایبری به صنعت فولاد

📢 سند توصیه ‏های امنیتی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی بر اساس حمله به صنعت فولاد آماده شد .

🔖هدف این سند، ارائه توصیه‏ های امنیتی ضرب‌الاجلی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی کشور است. لازم به ذکر است که این توصیه ها بر اساس تجارب گذشته و حملات مشابه اخیر به صنایع کشور ارائه‌شده است.

⛑️در این سند به جزئیات فنی حمله‌ی اخیر و نحوه آلودگی در صنایع فولاد پرداخته نمی‌شود و صرفاً توصیه‌های امنیتی جهت پیشگیری بیان خواهد شد. دلیل این امر این است که ارائه جزئیات فنی حمله مذکور در واحدهای صنعتی فولاد کشور به شکل رسمی از سوی مراجع ذی صلاح اطلاع رسانی خواهد شد و شرکت امان به این رویه احترام می‌گذارد.

🟣 صنایعی که تمایل دارند این سند را دریافت نمایند از طریق ایمیل یا تلفن با امان تماس بگیرند .
Info@AmanSec.ir
88581798 (021)

الزامات امنیتی سیستم های کنترل صنعتی
حمله سایبری به شبکه های کنترل صنعتی
تهدیدات سایبری شبکه های کنترل صنعتی کارت پستال امنیتی الزامات امنیت سایبر اسکادا امن سازی سیستم‌های کنترل صنعتی

گزارش حملات سایبری یا موارد مشکوک در صنایع و زیرساخت های حیاتی

حملات به زیرساخت‌های حیاتی، شبکه‌های کنترل و اتوماسیون صنعتی، تله‌متری، اسکادا، دیسپاچینگ و نظایر آن در حال افزایش است. به گزارش واحد تخصصی آگاهی‌بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، در چند سال اخیر انگیزه مهاجمین جهت حمله به زیرساخت ‏های صنعتی افزایش چشم‌گیری پیدا کرده است که به تفصیل در این فیلم آموزشی به آن پرداخته‌ایم.

یکی از چالش‌هایی که در صنایع کشور با آن رو‌به‌رو هستیم عدم ارائه گزارش حملات و رخدادهای مشکوک سایبری یا سایبر-فیزیکی یا جدی نگرفتن این موضوع از سوی همه صنایع است. اگرچه ارائه این گزارش‌ها چالش‌های امنیتی فراوانی به همراه دارد اما با رعایت ملاحظات امنیتی می‌توان این گزارش‌ها را در قالب اصولی به نهادهای بالادستی و مراجع‌ ذی‌صلاح امنیتی و سپس به سایر صنایع و زیرساخت‌های حیاتی ارائه نمود تا پیش از اینکه حملات در سایر سازمان‌ها و صنایع اتفاق بیفتد از وقوع آن پیشگیری نماییم. ما در دوره‌های آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان تبیین می‌کنیم. این ضعف باعث می‌شود که بسیار از سازمان‌ها و صنایع تصور ‌کنند که در فضای آرام سایبری هستیم در صورتی که به هیچ وجه این گونه نیست. بر اساس آموزه بیستم از کتاب هنر امنیت، آرام بودن همیشه به معنای امنیت نیست! سازمان/صنعت خود را برای رویارویی با حوادث امنیتی، قدرتمند کنید.

 تهدیدات سایبری شبکه های کنترل صنعتی
کارت پستال امنیتی
الزامات امنیت سایبر اسکادا
 امن سازی سیستم‌های کنترل صنعتی

خالی از لطف نیست که به لایحه‌ای که اخیراً توسط مجلس سنا آمریکا در موضوع الزام گزارش حوادث سایبری به تصویب رسید اشاره نماییم. قطعاً هدف از بیان این نمونه‌ها در مقالات، اخبار و آموزش‌های امان صرفاً بیان نمونه‌های خارجی است و ما در امان اشراف داریم که منطقی نیست که آنچه در خارج از کشور می‌بینیم عیناً با کپی برداری، در داخل کشور اجرا نماییم. باید ملاحظات متعددی را برای این الگو برداری‌ها در نظر بگیریم.

مجلس سنا آمریکا سه‌شنبه اول مارس 2022 مجموعه‌ای از لوایح امنیت سایبری را به تصویب رساند که یکی از موارد آن الزام گزارش حوادث سایبری برای سازمان‌ها و زیرساخت حیاتی آمریکا است. به نقل از سایبربان، این بسته، مجموعه‌ای از لوایح است که به محافظت از زیرساخت‌های حیاتی در برابر حملات سایبری که اقتصاد و همچنین امنیت ملی آمریکا را تهدید می‌کند کمک می‌کند. این موضوع در حال حاضر اهمیت ویژه‌ای دارد، زیرا آمریکا معتقد است با افزایش خطر حملات سایبری از سوی روسیه و مهاجمین سایبری که روس‌ها حمایت می‌‌کنند، در تلافی حمایت آمریکا از اوکراین مواجه هستند. خالی از لطف نیست به این موضوع نیز اشاره کنیم که حملات متعدد سایبری که در هفته اخیر علیه زیرساخت‌های روسیه اجرا شده به احتمال زیاد با حمایت‌های آمریکا انجام شده است.

این لایحه، گزارش حوادث سایبری سازمان‌ها و شرکت‌های زیرساخت آمریکایی را موظف می‌کند که حملات سایبری را در عرض 72 ساعت پس از هک و پرداخت های باج افزاری را ظرف 24 ساعت به وزارت امنیت داخلی آمریکا (DHS) اطلاع دهند.

ما در امان همراه مطمئن سازمان‌ها، صنایع، شرکت‌های مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امن سازی مبتنی بر استانداردهای مورد تائید مراجع ذی‌صلاح و با اتکا به تجربه عملیاتی و آزمایش در محیط‌های امن، از زمان طراحی تا پیاده‌سازی و بهره‌برداری سیستم‌های کنترل صنعتی، اسکادا، تله‌متری، دیسپاچینگ و نظایر آن‌ها کمک نماییم تا صنایع و سازمان‌هایی داشته باشیم که طرح‌های امنیتی آن‌ها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقه‌ای و غیراصولی خودداری نماییم.

 با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه شوید.

مطالب مرتبط:


Identification_Small

اهمیت شناسایی جامع دارایی‌های مهم سایبر-فیزیکی در زیرساخت‌های حیاتی

به گزارش واحد تخصصی آگاهی‌بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان) جن ایسترلی مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده اخیراً در مورد شروع اقدامات اساسی برای شناسایی جامع «دارایی‌های سیستمی مهم » در زیرساخت‌های حیاتی صحبت کرده است. هدف از این برنامه مهم محافظت از زیرساخت‌های حیاتی و دارایی‌های آن‌هاست که باید در برابر تهدیدات سایبری محافظت شوند. این موضوع اهمیت توجه به مقوله شناسایی دارایی‌های حیاتی در زیرساخت‌های صنعتی و سازمان‌های کشور را مشخص می‌کند که یکی از راهبردهای اصولی شرکت پیشگامان امن آرمان در پروژه‌های مدیریت مخاطرات سایبر-فیزیکی است و به  مشتریان امان ارائه می‌شود. مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده بیان کرده است که چه این برنامه به شکل قانونی لازم‌الاجرا شود و چه قانونی نشود، شناسایی دارایی‌ها بر اساس ارزش‌گذاری‌های  اقتصادی، حوزه‌های شبکه‌ای و دامنه‌ها‌ی منطقی به‌عنوان اقدامات حیاتی ملی انجام خواهد گرفت.

درواقع  این آژانس قرار است از  اختیارات وزارت امنیت داخلی  ایالات‌متحده برای جمع‌آوری داده‌های مرتبط با این دارایی‌ها استفاده کند. این آژانس حتی برنامه‌های دقیقی برای شناسایی این دارایی‌ها در بخش‌های خصوصی دارد. وزارت امنیت داخلی  ایالات‌متحده آمریکا پایگاه‌ داده‌ای را برای این کار ایجاد نموده است و مجاز به استفاده از این پایگاه داده برای تدوین برنامه‌ها و سیاست‌های  مرتبط با این اقدامات است.

 بر اساس تجارب ما در امان، یکی از چالش‌های شناسایی دارایی‌های سایبر-فیزیکی در صنایع کشور در بخش‌های خصوصی دیده می‌شود که رویه همکاری‌های مطلوب با نهادهای دولتی را در حال حاضر ندارند. تجارب چنین پروژه‌هایی و تحلیل و آسیب‌شناسی این پروژه‌ها در واحد امن سازی امان به مشتریان ما این اطمینان را می‌دهد که بتوانیم بر اساس به‌روش‌های دنیا و بر اساس استانداردهای مورد تائید داخلی این چالش‌ها را در حوزه ارتقاء امنیت سایبر-فیزیکی سازمان‌ها و صنایع به حداقل برسانیم.

جهت مطالعه کامل خبر اصلی به این سایت مراجعه کنید.

با امان همراه باشید تا از اخبار تخصصی به‌روز حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه شوید.

مطالعات تطبیقی امنیت سایبر صنعتی

تحول و امنیت سایبری سیستم‌های صنعت برق

به گزارش واحد تخصصی آگاه‌بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا سندی در حوزه  تحول و امنیت سایبری سیستم‌های صنعت برق آمریکا منتشر شده است. این گزارش بر وضعیت کنونی امنیت شبکه برق ایالات متحده با توجه به رویدادهای اخیر امنیت سایبری تمرکز دارد. رسالت امان از آگاهی‌بخشی در این مورد این است که بتوانیم از این گونه اقدامات در صنایع کشور به ویژه حوزه‌های مختلف صنعت برق الگوبرداری سازنده داشته باشیم.

موضوعات مطرح شده در این گزارش شامل مباحث زیر می‌باشد:

  • استانداردهای الزامی، اجباری و قابل اجرای حفاظت از زیرساخت‌های حیاتی،
  • تهدیدات و آسیب‌پذیری‌های شبکه هوشمند برق ،
  • امنیت و مخاطرات زنجیره تامین صنعت برق ،
  • تغییرات فناوری‌های شبکه هوشمند برق ،
  • اقدامات و برنامه‌های ملی برای کمک به امنیت شبکه صنعت برق،
  • بهبود امنیت سایبری خدمات توزیع و بسترهای کوچکتر،
  • اقدامات مضاعف در راستای بهبود بالقوه امنیت سایبری شبکه،

این گزارش همچنین به طور خلاصه به شرح لایحه‌هایی می‌پردازد که در حال حاضر در کنگره آمریکا ارائه شده است که به مسائل امنیتی شبکه هوشمند صنعت برق می‌پردازد. جهت دریافت این گزارش تخصصی روی این لینک کلیک نمایید.

با امان همراه باشید تا از اخبار تخصصی به‌روز حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه باشید.