بازپرسی جرایم سایبری – بخش ۱

مرداد ۹, ۱۴۰۲
توسط فرهاد سپیدفکر (بامَن)
دیدگاه‌تان را بنویسید

پلی میان شکاف‌های موجود

بین حرفه‌ای‌های امنیت،

مجریان قانون، و دادستان‌ها

  • از دانش کارآزموده‌ی برترین پلیس‌های سایبری شهر نیویورک بهره‌مند شوید
  • به تماشای پشت صحنه‌ی تصمیم‌های هیئت‌منصفه و احکام دادگاه‌ها بنشینید
  • هیولت-پاکارد را به خاطر دارید؟ از ورود به منطقه‌ی خاکستری میان روش‌های بازپرسی قانونی و غیرقانونی دوری گزینید

آنتونی ریس کارآگاه بازنشسته‌ی بخش جرایم رایانه‌ای از اداره‌ی پلیس شهر نیویورک

کوین اُ شی

جیم استیل

جان آر. هانسن

کاپیتان بنجامین آر. جین

توماس رالف

مترجم: فرهاد سپیدفکر

نویسنده‌ی اصلی

و ویراستار فنی

آنتونی رِیس کارآگاه بازنشسته‌ی جرایم رایانه‌ای از اداره‌ی پلیس شهر نیویورک (NYPD) است. او در زمان اشتغال در NYPD، بازپرسی‌های خود را در زمینه‌ی نفوذهای رایانه‌ای، کلاه‌برداری، سرقت هویت، بهره‌جویی از کودکان، سرقت مالکیت فکری، و سرقت نرم‌افزار انجام می‌داد.

او عضو علی‌البدلِ نیروی عملیاتی امنیت سایبریِ فرمان‌دار نیویورک جورج ای. پاتاکی بود، و در حال حاضر ریاست انجمن بازپرسی جرایمِ فن‌آوری پیشرفته را بر عهده دارد. او رئیس کارگروه آموزش و تمرین در آغازه‌ی شریک جرم الکترونیکیِ مؤسسه‌ی ملی دادگستری است. هم‌چنین، آنتونی از ویراستاران مجله‌ی رویّه‌ی قانون دیجیتال و ویراستار مجله‌ی بین‌المللی علم رایانه‌ی قانونی است.

او استادیار و نیز مدیر اجرایی شرکت Arc Enterprises of New York در وال اِستریت است. آنتونی بیش از ۲۰ سال تجربه در زمینه‌ی IT دارد. او در چندین سازمان دولتی و شرکت‌های بزرگ در زمینه‌ی بازپرسی جرایم رایانه‌ای، کشف الکترونیکی، و مسائل قانون رایانه‌ای تدریس می‌کند. هم‌چنین، در سراسر جهان سخن‌رانی‌هایی برگزار می‌کند.

آنتونی فصل‌های مربوط به خود را تقدیم می‌کند به «نفس روح‌اش»: پسران‌اش، ریچی و کریس، و مادرش، هیلدا. او از خانواده و دوستان خود که نبود او را در مدت نوشتن این کتاب تحمل کردند، بسیار متشکر است. هم‌چنین، از کِوین اُ شی، جیم استیل، جان آر هانسن، بنجامین آر. جین، توماس رالف، چِت هوسمر، کریستوفر اِل. تی. برون، دکتر مارکوس روجرز، و پال سیباس به خاطر هم‌کاری‌شان در تهیه‌ی این کتاب تشکر می‌کند.

آنتونی فصل‌های ۱، ۴، و ۵ را نوشته است.

هم‌کاران

کوین اُ شی در حال حاضر به‌عنوان کارشناس امنیت وطن‌بوم و اطلاعات نظامی در برنامه‌ای با عنوان Justiceworks در دانش‌گاه نیوهمشیر مشغول به کار است. آقای اُ شی در این مقام با پشتیبانی از پیاده‌سازی ابزارها، فن‌آوری، و آموزش سعی دارد تا به اجرای قانون در بازپرسی جرایم سایبری کمک نماید. کوین در یکی از پروژه‌های اخیر خود، مشاور فنی و توسعه‌دهنده‌ی برنامه‌ای‌آموزشی برای فن‌آوریِ راه دورِ مشاهده‌ی-قانون-رایانه‌ای بود، که ایالت نیوهمشیر هم‌اکنون در حال استفاده از این فن‌آوری است. هم‌چنین، او برنامه‌ای آموزشی در زمینه‌ی بازپرسی جرایم رایانه‌ای برای آموزش و استانداردهای پلیس نیوهمشیر توسعه داده است.

کوین فصل‌های خود را تقدیم می‌کند به خانواده‌اش- «فرشتگان حقیقی‌اش»، لِیقسا، فیونا، و مایرید، به حرمت بردباری، عشق، و دل‌گرمی دادن‌شان. هم‌چنین، تشکر خود را  از تونی ریس و دیگر نویسندگان این کتاب (کار کردن با همه‌ی شما احساس لذت‌بخشی بود)، و نیز از گروه TAG، اِستیسی و اَندرو، برای دوستی و پشتیبانی بی‌دریغ‌شان، اعلام می‌کند.

کوین فصل‌های ۲ و ۷ را نوشته است؛ و هم‌چنین در نوشتن فصل ۶ هم‌کاری داشته است.

جیمز «جیم» استیل (CISSP, MCSE: Security, Security+) دارای تجربه‌ی کاری ارزش‌مندی در زمینه‌ی امنیت، قانون رایانه‌ای، توسعه‌ی شبکه، و مدیریت است. به مدت بیش از ۱۵ سال، در زمینه‌ی مدیریت پروژه، مدیریت سیستم‌ها، مدیریت شبکه، و مدیریت امنیت بنگاه نقش بی‌بدیلی را در عرصه‌ی ایمنی عمومی و سیستم‌های حیاتی ایفا کرده است. او به‌عنوان مشاور فنی ارشد در مرکز E-911 NYPD، پیاده‌سازی چندین سیستم برای امنیت بنگاه را طراحی و مدیریت کرده است؛ هم‌چنین، عملیات پشتیبانی ویژه‌ای را به‌هنگام حادثه‌ی یازده سپتامبر ۲۰۰۱ و خاموشی ۲۰۰۳ انجام داده است. جیم در چند پروژه‌ی خارجی نیز مشارکت داشته است، مانند توسعه‌ی پروژه‌ی C3iِ پلیس کلان‌شهر لندن، که او عضو گروه طراحی و پیش‌نهاد بود. هم‌چنین، جیم به‌عنوان مشاور فنی با دانش‌گاه پنسیلوانیا و FDNY هم‌کاری داشته است. کار در زمینه‌ی امنیت شبکه‌های گوناگون و دانش کارشناسی او از سیستم‌عامل‌ها و فن‌آوری‌ها و محصولات شبکه، او را آماده‌ی موقعیت شغلی کنونی‌اش به‌عنوان بازپرس ارشد قانون دیجیتال ساخت. مسئولیت‌های او شامل اجرای قانون مرتبط با ایست‌گاه کاری، سرور، PDA، تلفن‌هم‌راه، و شبکه است و در کنار آن، رابط چندین سازمان اجرای قانون، مانند سرویس مخفی ایالات متحده و FBI، نیز هست. او به‌طور روزمره مواردی از کلاه‌برداری، صحت کارمندان، و سیستم‌های در-خطر-افتاده را مورد بازپرسی قرار می‌دهد. جیم عضو HTCC، NYECTF، InfraGard، و HTCIA است.

جیم فصل‌های خود را تقدیم می‌کند به مادر و پدرش و استفانی.

جیم فصل ۹ را نوشته است.

جان آر. هانسن نایب‌رئیس بخش فروش و توسعه‌ی تجارتِ AccessData است. او کارشناس رایانه است و بیش از ۲۴ سال سابقه در زمینه‌ی فن‌آوری‌های رایانه، از جمله امنیت شبکه، قانون رایانه، توسعه‌ی نرم‌افزار بزرگ‌مقیاس، و آموزش رایانه تحت سکوهای سخت‌افزاری و نرم‌افزاری مختلف دارد.

او در این مدت مشغول تعریف و توسعه‌ی خط‌مشی‌ها و روش‌هایی برای محافظت از اطلاعات رایانه‌ای، بازیابی گذرواژه‌های گم‌شده یا فراموش‌شده، و کسب تصاویر قانونی بوده است. جان کنفرانس‌هایی در سراسر جهان ارائه داده است؛ در ایالات متحده، مکزیک، برزیل، انگلستان، بلژیک، ایتالیا، هلند، نیوزیلند، استرالیا، سنگاپور، هنگ کنگ، کره، ژاپن، و افریقای جنوبی. جان مدیر منطقه‌ای سابق مایکروسافت در ایالت یوتاه بوده است، و به نمایندگی از شرکت‌های بسیاری، از جمله مایکروسافت، WordPerfect، شرکت لوتوس، و شرکت دیجیتال الکترونیک (DEC) به‌عنوان مشاور و مدیر رابط فعالیت داشته است.

جان فصل‌های خود را تقدیم می‌کند به «عشق زندگی‌اش»، همسرش، تامی.

جان فصل ۱۰ را نوشته است.

کاپیتان بنجامین آر. جین تمام دوران شغلی خود در اجرای قانون را در ایالت نیوهمشیر سپری کرده است، دورانی که از سال ۱۹۹۲ و در خدمت اداره‌ی پلیس دییِرفیلد آغاز شد. او در حال حاضر به‌عنوان کارشناس آموزش اجرای قانون در شورای استانداردها و آموزش پلیس نیوهمشیر مشغول به کار است و رئیس دفتر آموزش است. کاپیتان جین در مورد موضوعات مختلف اجرای قانون از جمله بازپرسی جرایم رایانه‌ای تدریس می‌کند، و عضو فعالِ «آغازه‌ی جرم سایبریِ دادستانی نیوهمشیر» است. به‌تازگی، برنده‌ی جایزه‌ی نوآوری جرم سایبریِ ۲۰۰۶ شد و مدرک کاردانی در رشته‌ی حقوق جزایی از کالج فنی انجمن نیوهمشیر و مدرک کارشناسی در رشته‌ی فن‌آوری اطلاعات از کالج گرانایت اِستِیت دارد.

بنجامین فصل خود را تقدیم می‌کند به بچه‌های‌اش، که حاضر است هر کاری برای آن‌ها انجام دهد، و به همسرش، که این کار را ممکن می‌سازد.

بنجامین فصل ۸ را نوشته است.

توماس رالف با درجه‌ی ممتازی از دانش‌کده‌ی حقوق دانش‌گاه Case Western Reserve فارغ‌التحصیل شد، جایی که به‌عنوان ویراستار در مجله‌ی Law Reviewِ دانش‌کده کار می‌کرد. آقای رالف، پس از کار در MassHighway به‌عنوان مشاور حقوقی، در سال ۱۹۹۸ به اداره‌ی بازپرسی بخش قضایی Middlesex ملحق شد، که در آن‌جا در دادگاه‌های منطقه‌ای و عالی به کار دادرسی می‌پرداخت. آقای رالف نایب‌رئیس دفتر استیناف، فرمان‌ده‌ی گروه حکم تفتیش منزل، و فرمان‌ده‌ی گروه سوابق عمومی شد. آقای رالف بارها و بارها در دادگاه استیناف و دادگاه عالی ماساچوست حاضر شده است. در سال ۲۰۰۵، آقای رالف دست‌یار دادستانِ دفتر دادستانیِ نیوهمشیر شد. یکی از مسئولیت‌های او در آن‌جا ره‌بریِ آغازه‌ی جرم سایبریِ دادستانی نیوهمشیر بود که این آغازه برنامه‌ای نوآورانه بود برای پردازش و به‌کارگیری مدرکی الکترونیکی که شناسایی ملی را دریافت کرده است. هم‌چنین، دیگر مسئولیت او نظارت بر بازپرسی‌های پیچیده در مورد توزیع الکترونیکی بچّه‌نگاری بود.

تام فصل خود را تقدیم می‌کند به پدر عزیزش، اِس. لِستر رالف.

تام فصل ۳ را نوشته است و در نوشتن فصل ۶ هم‌کاری داشته است.

برایان کانینگهام (دکترای حقوق، دارای گواهی NSA IAM، گواهی‌نامه‌یِ به‌کلی محرمانه‌ی امنیت) سابقه‌ی بسیاری در امنیت اطلاعات، اطلاعات نظامی، و موضوعات امنیت وطن‌بوم، هم در مناصب ارشد دولت امریکا و هم در بخش خصوصی دارد. کانینگهام در حال حاضر، مشاور امنیت وطن‌بوم و اطلاعات، و مدیر مؤسسه‌ی حقوقی دِنوِر از زیرمجموعه‌های «شرکت مورگان و کانینگهام» است، و تا همین اواخر به‌عنوان نایب‌مشاور حقوقی با کاندولیزا رایس، مشاور امنیت ملی، هم‌کاری می‌کرد. کانینگهام در کاخ سفید، پیش‌نویس بخش‌هایی کلیدی از قانون امنیت وطن‌بوم را تهیه کرد، و در شکل‌گیری راه‌برد ملی برای ایمن‌سازی فضای سایبری، و نیز بسیاری از بخش‌نامه‌ها و آیین‌نامه‌های ریاست‌جمهوری مرتبط با امنیت سایبری نقش مهمی داشته است. او افسر ارشد سابق CIA، دادستان فدرال، و رئیس مؤسس «نیروی عملیاتی حریم شخصی امنیت سایبری ABA» است.  در ژانویه‌ی سال ۲۰۰۵، مدال موفقیت اطلاعات نظامی ملی را برای کارهای ارزش‌مندش در مورد موضوعات اطلاعاتی دریافت کرد. کانینگهام در حوزه‌ی آنالیز زیست‌پدافند و اقدامات متقابل، عضو آکادمی ملی کمیته‌ی علوم است. او مشاور ارشدِ APCO Worldwide Consulting و عضو نیروی عملیاتی بنیاد مارکل در حوزه‌ی امنیت ملی در عصر اطلاعات است. کانینگهام در زمینه‌ی برنامه‌های امنیت اطلاعات و دیگر موضوعات مرتبط با امنیت وطن‌بوم به شرکت‌ها مشاوره می‌دهد، و با هم‌کاری مشاوران امنیت اطلاعات، برآوردها و ارزیابی‌های امنیت اطلاعات را هدایت و بر آن‌ها نظارت می‌کند.

برایان پیوست الف را نوشته است.

برایِن کونتوس بیش از یک دهه تجربه در زمینه‌ی مدیریت و مهندسی امنیت جهان واقعی دارد که این تجربه در برخی از حساس‌ترین و حیاتی‌ترین محیط‌های موجود در جهان به دست آمده است. او تحت عنوان سازمان خدمات مرکزیِ (CSO) ArcSight، در زمینه‌ی راه‌بردهای امنیتی مرتبط با ره‌یافت‌های مدیریت امنیت بنگاه (ESM) به سازمان‌های دولتی و Global 1,000ها مشاوره می‌دهد و در واقع، نقش یک واعظ بشارت‌دهنده را در فضای ESM دارد.

کولبای دیرودِف (GCIA، GCNA) مهندس ارشد امنیت در شرکت ArcSight است. کولبای بیش از پنج سال در این شرکت حضور داشته و در رشد آن بسیار مفید بوده است. کولبای یکی از هم‌کاران کلیدی در آرایش‌های محصول اولیه، خدمات حرفه‌ای، و مهندسی بوده است.

براین و کولبای پیوست ب را نوشته‌اند.

فهرست مطالب

فصل ۱ طرح مسئله

مقدمه
شکاف‌های موجود در قانون جرایم سایبری
پرده‌برداری از افسانه‌های خفته در پسِ جرایم سایبری
چیزی نیست جز همان جرم قدیمی
کم‌اهمیت‌تر شدن جرم سنتی
ذهنیت نخبه‌گرایی
اولویت‌بندی مدرک
دستِ بالا گرفتن قضیه
خلاصه
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۲ طرح «جرم رایانه‌ای»

مقدمه
بررسی تعاریف «جرم رایانه‌ای»
تکامل تدریجی جرم رایانه‌ای
مشکلات تعاریف
موشکافی «جرم رایانه‌ای»
اغتشاش زبان‌شناختی
زبان فنی
درون‌گروه و برون‌گروه
استفاده از زبان ساده و شفاف برای پل زدن میان شکاف‌ها
دورنمای تازه‌ای برای «جرم رایانه‌ای»
خلاصه
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۳ آمادگی برای دادستانی و شهادت

مقدمه
باورهای اشتباه رایج
سطح تخصص موردنیاز برایِ شهادت به‌عنوان بازپرس جرایم سایبری
ملزومات احرازِ بنیانی برای پذیرش مدرک دیجیتال
محدودیت‌های کارشناسیِ شاهدِ کارشناس
زنجیره‌ی حفاظت
نکات کلیدی برای شهادت مؤثر
گام اول: ارزیابی سطح تخصص دادستان
گام بعدی: طرحِ مورد با دادستان
ارزیابی دفاع
مرور گزارش‌ها
خود را به‌عنوان شاهدی مؤثر نشان دادن
استنطاق مستقیم
استنطاق مخالف
درک تصویر بزرگ
تفاوت‌های میان موارد مدنی و جزایی
خلاصه
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۴ نقش‌های بازپرسانه‌ی سایبری

مقدمه
درک نقش خود به‌عنوان بازپرس جرایم سایبری
درک دغدغه‌های اجرای قانون
ایجاد بنیان
نقش مأموران اجرای قانون
درک دغدغه‌های شرکتی
درک رویّه‌های شرکتی
ایجاد بنیان
نقش دادستان
راه‌برد کلی
اجتناب از فقدان مصونیت
ایجاد بنیان
خلاصه
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول
مراجع

فصل ۵ پاسخ‌گویی روی‌داد: بازپرسی‌ها و قانون زنده

مقدمه
قانون زنده در برابر پسامرگ
تکامل تدریجی تشکیلات تجاری
تکامل تدریجی ذخیره‌سازی
سیستم‌های فایل رمزبندی‌شده
روش‌های زنده‌ی امروزی
مطالعه‌ی موردی: زنده در برابر پسامرگ
آنالیز رایانه‌ای برای برنامه‌ی هکر دیفِندِر
آنالیز شبکه
خلاصه
تقدیر و تشکر
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۶ مسائل قانونیِ شنودِ مخابرات وای‌فای

مقدمه
فن‌آوری وای‌فای
اصالت‌سنجی و حریم شخصی در استاندارد ۸۰۲.۱۱
حریم شخصی
درکِ RFِ وای‌فای
پویشِ RF
شنود وای‌فای
چارچوب قانونی
قانون حریم شخصی ارتباطات الکترونیکی  (ECPA)
قانون ارتباطات راه دور
قانون سوءاستفاده و کلاه‌برداری رایانه‌ای
متمم چهارم انتظار حفظ حریم شخصی در WLANها
خلاصه
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۷ توقیف اطلاعات دیجیتال

مقدمه
تعریف مدرک دیجیتال
روش‌‌شناسی توقیف مدرک دیجیتال
بررسی جامع روش‌شناسی توقیف
گام اول: شناسایی رسانه‌ی دیجیتال
گام دوم: کمینه‌سازی صحنه‌ی جرم با اولویت‌دهیِ رسانه‌ی فیزیکی
گام سوم: توقیف رسانه‌ها و افزاره‌های ذخیره‌سازی
کشیدن دوشاخه یا نکشیدنِ دوشاخه، مسئله این است
عوامل محدودکننده‌یِ توقیف کامل سخت‌افزار
حجم رسانه‌ها
رمزبندی دیسک
دغدغه‌های حریم شخصی
تأخیرات مرتبط با آنالیز آزمایش‌گاه
حفاظت از زمانِ پرسنل کاملاً آموزش‌دیده
مفهومِ اولین پاسخ‌گو
دیگر گزینه‌ها برای توقیف مدرک دیجیتال
پاسخ‌گویی به قربانیِ جرمی که در ارتباط با مدرک دیجیتال است
نمونه‌ای از توقیف
پیش‌مشاهده‌ی سرِصحنه‌ی اطلاعات برایِ تعیین وجود و مکانِ اشیاء داده‌ای مدرکی
کسب اطلاعات از رایانه‌ی در-حالِ-اجرا
تصویربرداری سرِصحنه‌ی اطلاعات
تصویربرداریِ سرِصحنه‌ی اشیاء داده‌ای محدود
استفاده از ابزارها برای جمع‌آوری مدرک دیجیتال
رشته‌نخ‌های مشترک در توقیف مدرک دیجیتال
تعیین مناسب‌ترین روش توقیف
خلاصه
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۸ انجام بازپرسی‌های سایبری

مقدمه
شفاف‌سازی جرم رایانه‌ای/سایبری
درک آدرس‌های IP
انفجار شبکه‌سازی
میزبانام
آدرس مَک
انفجار شبکه‌های بی‌سیم
حادمکان‌ها
بی‌سیم‌رانی
افزاره‌های ذخیره‌سازی بی‌سیم
ارتباطات میان‌فردی
ایمیل
ای‌گپ/آنی‌پیام
شبکه‌سازی اجتماعی و وبلاگ‌نویسی
رسانه و ذخیره‌سازی
خلاصه
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۹ قانون دیجیتال و آنالیز داده‌ها

مقدمه
تکامل قانون رایانه‌ای
مراحل قانون دیجیتال
جمع‌آوری
آماده‌سازی
مشکلات در حین جمع‌آوریِ مدرک از افزاره‌های غیرسنتی
مشکلات مستندسازی سخت‌افزار
مشکلات در حین جمع‌آوریِ داده‌ها از افزاره‌های سان، ناس، و آرایه‌های Raid
مشکلات در حین جمع‌آوریِ داده‌ها از دست‌گاه‌های مجازی
مشکلات در حین انجامِ کشف‌وکسب و آنالیز حافظه
بازرسی
برنامه‌ی سودمندِ مجموعه‌های آمیخته
مشکلات مرتبط با بازرسیِ سیستم دارای رمزبندی تمام‌دیسک
فرآیندهای قانونی جای‌گزین
آنالیز
آنالیز یک رایانه‌ی مجزا
آنالیز رخداد بنگاه
ابزارهایی برای آنالیز داده‌ها
گزارش
خلاصه
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

فصل ۱۰ پیش‌گیری از جرم سایبری

مقدمه
راه‌های پیش‌گیری از جرمی سایبری که شما را هدف گرفته است
راه‌های پیش‌گیری از جرمی سایبری که خانواده را هدف گرفته است
راه‌های پیش‌گیری از جرمی سایبری که اموال شخصی را هدف گرفته است
راه‌های پیش‌گیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است
راه‌های پیش‌گیری از جرمی سایبری که سازمانی را هدف گرفته است
راه‌های پیش‌گیری از جرمی سایبری که دایره‌ای دولتی را هدف گرفته است
خلاصه
مراجع
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول

پیوست الف اصول قانونی برای ارزیابیِ امنیت اطلاعات

مقدمه
عمو سام به شما نیاز دارد: چگونه امنیت اطلاعات شرکت شما می‌تواند بر امنیت ملی امریکا اثر بگذارد (و برعکس)
استانداردهای قانونیِ مرتبط با امنیت اطلاعات
قوانین فدرال منتخب
قانون گرام-لیچ-بلیلی
قانون حساب‌پس‌دهی و انتقال‌پذیری بیمه‌ی بهداشت
ساربانز-اوکسلی
قانون مدیریت و امنیت اطلاعات فدرال
قانون فِرپا و تیچ
قانون حریم شخصی ارتباطات الکترونیکی و قانون سوءاستفاده و کلاه‌برداری رایانه‌ای
قوانین ایالتی
دست‌رسی غیرمجاز
رویّه‌های بازرگانی فریب‌آمیز
اقدامات اجرایی
سه مغالطه‌ی خطرناک
مغالطه‌ی «تک‌قانون»
مغالطه‌ی نهاد خصوصی
مغالطه‌ی «فقط یک نفوذ آزمایشی»
یا کار خود را درست انجام می‌دهید یا روی شرکتِ خود قمار می‌کنید:
ابزارهایی برای کاهش مسئولیت قانونی
ما تمام تلاش خود را کردیم؛ مشکل چی ست؟
مبنای مسئولیت
مسامحه و «استاندارد مراقبتی»
چه باید کرد؟
محیط قانونی خود را درک کنید
برآوردها، ارزیابی‌ها، و پیاده‌سازیِ امنیت فراگیر و مداوم
برای تعیین حقوق و حفاظت از اطلاعات از قراردادها استفاده کنید
از حرفه‌ای‌های شخص ثالثِ واجدشرایط استفاده کنید
اطمینان از هم‌گامیِ برآوردهایِ استانداردهای مراقبتی خود با تکامل قانون
طرحی برای بدترین وضع داشته باشید
بیمه
چه چیزهایی باید در قراردادهای ارزیابی امنیت قید شوند
چه‌چیزی، چه‌کسی، چه‌وقت، چه‌جایی، چگونه، و چقدر
چه‌چیزی
چه‌کسی
چه‌وقت
چه‌جایی
چگونه
چقدر
قانون مورفی (وقتی که جایی از کار لنگ می‌زند)
جایی که باید نشان داد چند مرده حلاج ایم:
اجازه‌نامه به‌عنوان حفاظت در برابر مسئولیت
فراتر از شما و مشتری شما
اولین کاری که ما انجام می‌دهیم…؟ چرا باید وکلای شما از ابتدا تا انتها درگیر موضوع باشند
مصونیت وکیل-موکل
دفاعیه‌ی توصیه‌ی مشاور
احراز و اجرای دقیقِ استانداردهای برآورد، مصاحبه، و گزارش‌نویسی
ایجاد سوابق مناسب برای دادرسی‌های آینده
بیشینه‌سازی امکان دفاع در دادرسی
تعامل با مأموران تنظیم‌کننده‌ها، اجرای قانون، امنیت وطن‌بوم، و سرویس اطلاعاتی
اصول اخلاقیِ ارزیابی امنیت اطلاعات
مرور فشرده‌ی ره‌یافت‌ها
پرسش‌های متداول
مراجع

پیوست ب بازپرسی تهدید خودی با استفاده از مدیریت امنیت بنگاه

ESM چیست؟
ESM در کانونِ هم‌گرایی امنیت فیزیکی و منطقی
راه‌بردهای‌های صف‌آراییِ ESM
دیوار چین چیست؟
منابع داده
ایمیل
مزایای یک‌پارچه‌سازی
چالش‌های یک‌پارچه‌سازی
قالب فایل ثبت وقایع
از فایل‌های ثبت وقایع تا ESM
مجالی برای به‌بود صوت از طریق IP
مزایای یک‌پارچه‌سازی
چالش‌های یک‌پارچه‌سازی
قالب فایل ثبت وقایع
از فایل‌های ثبت وقایع تا ESM
پل زدن روی دیوار چین:
آشکارسازی از طریق هم‌گرایی
توطئه
آشکارسازی
ساخت دیوار چین
پل زدن روی دیوار چین
نتیجه‌گیری

نمایه

درباره‌ی نویسنده

فرهاد سپیدفکر (بامَن)

نمایش همه‌ی مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده + 9 =