📚 مزایای به کارگیری فرایندهای #ITIL در سازمان

🔮افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT

🔮بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد

🔮 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه

🔮 بهبود نوع استفاده و مدیریت ظرفیت منابع

🔮 فروش مستمر و باکیفیت سرویس ها و محصولات

🔮 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک

🔮 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا

🔮 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان

🔮 ارائه سريع‌تر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات

🔮 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات 

🔮 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری

🔮 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايت‌بخش

🔮 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه

🔮 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا
#ITIL #ISMS

☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

ارتباط DevOps, Agile, #ITIL4 (بخش اول)

فراوانی استانداردها، حرکت موازی و گاهی کاملا متضاد آنها، یکی از دلایل عدم تمایل سازمان ها به استفاده از چارچوب های جدید و یا نگارش جدید چارچوب های قدیمی است و این مسأله موجب ترجیح عدم حرکت به سمت چارچوبهای بهینه است. اما آنچه در این مقاله به آن پرداخته ایم، همسویی چارچوب ITIL4 با استاندارد Agile و DevOps است، به گونه ای که نه تنها در تضاد با آنها نیست، بلکه از این چارچوب ها جهت چابکی فعالیتهای عملیاتی در استقرار سرویس‌ها بهره برده است ...
[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DevOps

☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

ارتباط DevOps, Agile, #ITIL4 (بخش دوم)

در واقع، در بهترین سازمان‌ها، مفاهیم Agile، DevOps، Lean و ITIL به خوبی با هم کار می‌کنند. باید فقط از به‌روش‌هایی استفاده شود که به بهبود سازمان کمک می‌کند. این مقاله به نحوه پشتیبانی ITIL از Agile، DevOps و دیگر تلاش‌های تغییر شکل (دیجیتال یا غیره)، آنچه که کتابخانه ITIL 4 در مورد هر یک از این موضوعات می‌گوید، می‌پردازد.

۶ سطح کتابخانه ITIL 4 مفاهیم Agile، DevOps و Lean را پوشش می دهند. این کتب از چندین سال تحقیق در مورد نحوه کار سازمان های مدرن ایجاد شده اند...

[ادامه مطلب را در بخش مقالات دنبال کنید]
#ITIL, #ISMS, #ITIL4, #Agile, #DeOps

☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

داستان جایزه 1000 دلاری - SSRF برای نشت توکن دسترسی و سایر اطلاعات حساس

https://infosecwriteups.com/story-of-a-1k-bounty-ssrf-d5c4868680f5

☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net

کتاب CDS که اولین کتاب از دوره های تخصصی #ITIL4 است، بخشی از مجموعه مدیریت حرفه‌ای، برای متخصصان مدیریت فناوری اطلاعات (ITSM) است که عملکرد محصولات و خدمات دیجیتالی مبتنی بر فناوری اطلاعات یا تحویل انتها به انتها را آموزش میدهد. این کتاب به سه حوزه اصلی نقش های انسانی، سازمانی و فرهنگی و نهایتا فناوری های نوین و تاثیر آن بر زنجیره ارزش می پردازد و نهایتا مفهوم زنجیره ارزش جهت بهینه سازی  فرآیندهای تولید، تحویل و پشتیبانی را  تشریح می نماید.

#ITIL, #ISMS, #ITIL4, #ITSM, #SVS, #CDS


☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

لیست
Bypass 403 (FORBIDDEN)



☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net

داستان یک Broken Access Control

https://cyberweapons.medium.com/a-story-of-a-700-broken-access-control-2ec2c21f6ffe

☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net

#حملات_مهندسی_اجتماعی از "خطای انسانی" برای دور زدن حفاظهای امنیت سایبری استفاده می کنند. در این گونه از حملات هکر به جای هک کردن حساب ها برای سرقت هویت، از حملات فیشینگ، لینک‌ها و هویت های جعلی و دیگر روش‌های جعل استفاده می کند. ۹۸ درصد حملات نشات گرفته از تکنیک های مهندسی اجتماعی است.
یکی از ابزارهایی که مهاجمین و متخصصین سایبری هر دو برای شناسایی نقاط آسیب‌پذیری فنی یا مهندسی اجتماعی استفاده می‌نمایند، OSINT است .......
ادامه مطلب را در مقاله [ جدیدترین حملات مهندسی اجتماعی] دنبال کنید.

متخصصین شرکت امن افزار گستر آپادانا با تجربه‌ عملیاتی آمادگی برگزاری دوره‌ها و نیز تست مهندسی اجتماعی در سازمان‌هارا دارا هستند. با ما در ارتباط باشید.

#تست_نفوذ #مهندسی_اجتماعی
☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

بهترین کتاب برای ورود به حوزه باگ بانتی



☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net

در راستای استقرار #ITIL4 در سازمان نیاز است موارد زیر بررسی گردد:

1. روی ارزش تمرکز کنید
2. از جایی که هستید شروع کنید (نیاز به بازگشت به عقب نیست)
3. به طور مکرر با بازخورد پیشرفت کنید (سنجش اثربخشی)
4. همکاری و ارتقای دید
5. کلی نگر بیندیشید و کار کنید
6. سرویس را ساده و کاربردی نگه دارید
7. بهینه سازی و خودکارسازی

برای مطالعه نسخه کامل مقاله به سایت شرکت امن افزار گستر آپادانا مراجعه نمایید.

#ITIL, #ITIL4, #SVS, #SVC

☸www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

Stored XSS using SVG file

https://infosecwriteups.com/stored-xss-using-svg-file-2e3608248fae

☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net

تکنیک دور زدن 403

https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33


☸️www.amnafzar.net
🆔@amnafzar
🆔apadanasecure_co
📧info@amnafzar.net

خط مشی و سیاست‌های حاکمیتی امنیت سایبری (OT / ICS)
قبل از شروع یک خط مشی، الزامات خاصی وجود دارد و یکی از آنها در ابتدا داشتن یک برنامه امنیت سایبری OT/ICS است. یک فرآیند قابل تکرار و قابل اندازه گیری برای بهبود برنامه امنیت سایبری OT/ICS ایجاد کنید. کارهایی که باید انجام دهید عبارتند از:
🟣رهبری و تعیین محدوده
🟣حمایت‌های سازمانی
🟣شفاف سازی مالکیت پروژه، ایجاد تیم و شناسایی نیازمندی‌ها و ریسک‌ها
🟣سیاست ها و رویه ها را ایجاد، اجرا و نگهداری کنید

به گفته گارتنر؛ «تا سال 2023، 75 درصد از سازمان‌ها برای رسیدگی به نیازهای مشترک IT، OT، اینترنت اشیا (IOT) و امنیت فیزیکی، ساختار ریسک و حاکمیت امنیتی را بازسازی خواهند کرد.
☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

#شاخص_کلیدی_عملکرد

شاخص های کلیدی عملکرد، عنوانی است که به متریک های سنجش میزان اثربخشی استراتژی ها، به روش ها، فرایندها و... در یک دوره زمانی مشخص و در راستای رسیدن کسب و کار به یک هدف معین مورد استفاده قرار می گیرد.
به عبارتی، شاخص ها پرسش هایی هستند که میزان موفقیت ما در رسیدن به هدف کسب و کار را در یک دوره زمانی و پس از انجام مجموعه ای مشخص از فعالیت ها را نشان می دهند، که به آن
🔑 #Key_Performance_Indicator
یا به اختصار
🗝 #KPI
گفته می شود.
شاخص های کلیدی عملکرد، در تمامی زمینه های کسب و کار مورد استفاده هستند که از جمله می توان به شاخص های کلیدی عملکرد در #سیستم_مدیریت_امنیت_اطلاعات (#ISMS) اشاره نمود.

این شاخص‌ها در سیستم مدیریت امنیت اطلاعات معیاری هستند برای تشخیص میزان تحقق الزامات استاندارد #ISO27001 که نشان دهنده درصد پیشرفت سازمان در رسیدن به سطح مطلوب امنیت است.

شاخص های کلیدی عملکرد، در زمینه #چارچوب_مدیریت_خدمات_فناوری_اطلاعات (#ITIL) میزان تحقیق استراتژی های تدوین شده برای خلق ارزش سرویس را مورد پایش قرار می دهد.

نکته حیاتی در زمینه شاخص های کلیدی عملکرد، انتخاب مناسب شاخص ها می باشد. شاخص ها باید به گونه ای انتخاب شوند که هم سازگار با کسب و کار و فرایندهای تدوین شده باشند و هم منطبق بر استاندارد های جهانی. از سوی دیگر شاخص ها باید ملموس و هر دو بعد کمیت و کیفیت را پوشش دهند، لذا نیاز به تجربه و شناخت نسبت به سیستم مورد پایش می باشد تا بتوان حداکثر نتیجه را از سیستم استخراج نمود.

☸️www.amnafzar.net 
🆔@amnafzar 
📧 Info@amnafzar.net 
☎️021-91094270

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4

روزی شرکت Axle که ارائه دهنده خدمات تاکسی بودند، تصمیم به همگام شدن با تحول جهانی گرفتند. تحولی که پیرو آن مراکز شهرها در حال تغییر حالت های سفر بودند. لذا این شرکت نیز تصمیم گرفت با توجه به عوامل مختلفی طرح کرایه دوچرخه به جای خودرو طرح خدمات سبز را به عنوان فعالیتی پایدار و برتر نسبت به رقبا بررسی و به صورت پایلوت اجرا نماید. عواملی که توسط این شرکت بررسی گردید و اقداماتی که برای آن انجام شد به طور خلاصه در این مقاله ارائه شده است ...

این داستان جذاب ادامه دارد 😉

#ITIL, #ITIL4, #SVS, #SVC

☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت دوم: تیم سازی موثر)

در ادامه داستان خدمات سبز کرایه دوچرخه شرکت Axle یکی از مهم‌ترین اقدامات تیم سازی موثر در سازمان و محول نمودن نقش‌ها به افراد مناسب است. پیش از اینکه به ادامه داستان بپردازیم بهتر است مفاهیمی را با هم مرور کنیم.
🟣سازمان: شخص یا گروهی از افراد که وظایف خاصی مرتبط با مسئولیت ها، اختیارات و روابط برای رسیدن به اهداف خود دارند.
🟣نقش: مجموعه‌ای از مسئولیت‌ها، فعالیت‌ها و مجوزهایی است که در یک زمینه خاص به یک فرد یا تیم داده می‌شود.
🟣شغل: موقعیتی در سازمان است که به شخص خاصی واگذار می شود.

«یک فرد ممکن است به عنوان بخشی از شغل خود، نقش های مختلفی را ایفا کند. یک نقش واحد ممکن است توسط چند نفر کمک و انجام شود.

»

ادامه داستان را در سایت ما دنبال کنید.

#ITIL, #ITIL4, #SVS, #SVC

☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

تغییرات عمده در استاندارد ISO/IEC 27001:2022 و ISO/IEC 27002:2022 و دوره انتقال به نسخه جدید


☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

در بخش قبل داستان، به اصول تیم‌سازی که ITIL به آن اشاره دارد، پرداختیم. در این بخش به بررسی تاثیر فرهنگ و افراد تیم ها بر ارزش سرویس و بقای کسب و کار خواهیم پرداخت.

چگونه فرهنگ تیمی خوب را توسعه و پرورش دهیم؟

🟣گنجاندن دیدگاه در فرهنگ تیم
🟣 جلسات منظم
🟣ایجاد «تربیت» رهبران
🟣تشویق تیم‌های غیررسمی
🟣آموزش متقابل کارکنان
🟣یکپارچه‌سازی در ابعاد اجتماعی
🟣ارائه بازخورد
🟣ترویج فرهنگ یادگیری

برای دریافت پکیج آموزشی و یا تهیه نسخه ترجمه شده کتاب CDS با ما در ارتباط باشید.

#ITIL, #ITIL4, #SVS, #SVC, #CDS

☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

6 جزء کلیدی فرآیند مدیریت ریسک

1️⃣ تهیه سند متدولوژی ریسک
2️⃣ارزیابی ریسک (بهترین روش براساس دارایی است که مراحل آن در ادامه اشاره شده است)
1) گردآوری دارایی های اطلاعاتی.
2) شناسایی تهدیدات و آسیب پذیری های قابل اعمال برای هر دارایی.
3) تخصیص مقادیر تأثیر و احتمال بر اساس معیارهای ریسک.
4) ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت.
5) اولویت بندی ریسک هایی که باید به آنها رسیدگی شود و به چه ترتیبی.
3️⃣تعیین نحوه مقابله با ریسک
4️⃣تعیین معیار پذیرش ریسک
5️⃣تعامل و ارتباط بین موثرین در فرایند مدیریت ریسک
6️⃣بازنگری ریسک پس از اقدامات موثر

#ISMS, #ISO27001:2022
#Risk_Management

☸️www.amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270

شرکت امن افزار گستر آپادانا به صورت پاره وقت و تمام وقت  استخدام می کند :


متخصصین تست نفوذ وب/شبکه/ موبایل

• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مهارت برنامه نویسی در یکی از زبان های اسکریپت نویسی


متخصص ISMS/ ITIL

•  مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
•  مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
•  آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
•  دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
•  آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
•  آشنایی به مباحث استاندارد ها
•  آشنایی به مباحث مستند سازی


ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:

    داشتن روحیه تیمی، خلاق و با انگیزه
    تعهد اخلاقی
     کامپیوتر،صنایع و مدیریت فناوری اطلاعات
    مهارت کافی در زبان انگلیسی
     دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline  پروژه ها.

لطفا روزمه خود را از طریق وب سایت https://www.amnafzar.net/job ارسال کنید.