چک لیست پیشنهادی برای مدیران حوزه امنیت اطلاعات و امنیت شبکه

  1. Develop an Information Security Policy (سیاست امنیت اطلاعات)
  2. Appoint a Chief Information Security Officer (CISO) (انتخاب رئیس امنیت اطلاعات)
  3. Establish an Information Security Team (تیم امنیت اطلاعات را تشکیل دهید)
  4. Identify and categorize all information and non-information assets (شناسایی و دسته‌بندی تمام دارایی‌ها)
  5. Define Asset Ownership (مالکیت دارایی‌ها را تعریف کنید)
  6. Classify Information Assets (دارایی‌های اطلاعاتی را طبقه‌بندی کنید)
  7. Perform Risk Assessment (ارزیابی ریسک را انجام دهید)
  8. Implement Role-Based Access Control (RBAC) (کنترل دسترسی مبتنی بر نقش را پیاده‌سازی کنید)
  9. Conduct a Security Gap Analysis (تحلیل شکاف امنیتی را انجام دهید)
  10. Establish a Disaster Recovery Plan (DRP) (برنامه بازیابی بحران را ایجاد کنید)
  11. Develop a Business Continuity Plan (BCP) (برنامه تداوم کسب‌وکار را توسعه دهید)
  12. Define Confidentiality, Integrity, and Availability (CIA Triad) (محرمانگی، یکپارچگی و دسترس‌پذیری را تعریف کنید)
  13. Implement Encryption Techniques for Data Protection (رمزنگاری را برای حفاظت از داده‌ها پیاده‌سازی کنید)
  14. Establish a Security Monitoring System (سیستم نظارت امنیتی را راه‌اندازی کنید)
  15. Define Security Incident Response Procedures (رویه‌های پاسخ به حادثه امنیتی را تعریف کنید)
  16. Set up Continuous Security Awareness Training (آموزش مستمر امنیت برای آگاهی کارکنان را راه‌اندازی کنید)
  17. Implement Strong Authentication Methods (روش‌های احراز هویت قوی را پیاده‌سازی کنید)
  18. Monitor and Track Security Compliance (انطباق امنیتی را پیگیری و نظارت کنید)
  19. Set up a Vulnerability Management System (سیستم مدیریت آسیب‌پذیری‌ها را راه‌اندازی کنید)
  20. Adopt Security Frameworks (چارچوب‌های امنیتی را اتخاذ کنید)
  21. Apply Network Segmentation (تقسیم‌بندی شبکه را اعمال کنید)
  22. Ensure System Hardening (سخت‌سازی سیستم‌ها را تضمین کنید)
  23. Implement Patch Management (مدیریت پچ‌ها را پیاده‌سازی کنید)
  24. Regularly Update Security Policies (سیاست‌های امنیتی را به‌طور منظم به‌روزرسانی کنید)
  25. Implement Intrusion Detection Systems (IDS) (سیستم‌های تشخیص نفوذ را پیاده‌سازی کنید)
  26. Ensure Effective Backup Systems (سیستم‌های پشتیبان‌گیری مؤثر را تضمین کنید)
  27. Define Access Control Procedures (رویه‌های کنترل دسترسی را تعریف کنید)
  28. Establish a Data Loss Prevention (DLP) Program (برنامه پیشگیری از از دست دادن داده‌ها را ایجاد کنید)
  29. Adopt Multi-factor Authentication (MFA) (احراز هویت چندعاملی را اتخاذ کنید)
  30. Perform Regular Security Audits (بازرسی‌های امنیتی منظم را انجام دهید)
  31. Ensure Compliance with Legal and Regulatory Requirements (انطباق با الزامات قانونی و مقررات را تضمین کنید)
  32. Secure Endpoints and Mobile Devices (حفاظت از نقاط انتهایی و دستگاه‌های موبایل را تضمین کنید)
  33. Implement Secure Software Development Practices (روندهای توسعه نرم‌افزار امن را پیاده‌سازی کنید)
  34. Define Data Classification and Handling Procedures (رویه‌های طبقه‌بندی و مدیریت داده‌ها را تعریف کنید)
  35. Establish Incident Management Protocols (پروتکل‌های مدیریت حادثه را ایجاد کنید)
  36. Implement Logging and Monitoring Systems (سیستم‌های ثبت و نظارت را پیاده‌سازی کنید)
  37. Ensure Physical Security Controls (کنترل‌های امنیت فیزیکی را تضمین کنید)
  38. Establish Secure Communication Channels (کانال‌های ارتباطی امن را راه‌اندازی کنید)
  39. Perform Penetration Testing (آزمایش نفوذ را انجام دهید)
  40. Develop a Security Incident Reporting Mechanism (مکانیسم گزارش‌دهی حادثه امنیتی را توسعه دهید)
  41. Ensure Robust Network Security Architecture (معماری امنیت شبکه مقاوم را تضمین کنید)
  42. Define and Enforce Security Governance (حاکمیت امنیتی را تعریف و اجرایی کنید)
  43. Implement Data Encryption for Storage and Transmission (رمزنگاری داده‌ها را برای ذخیره‌سازی و انتقال پیاده‌سازی کنید)
  44. Establish a Patch Management Process (فرآیند مدیریت پچ‌ها را ایجاد کنید)
  45. Conduct Regular Risk Assessments (ارزیابی‌های ریسک منظم را انجام دهید)
  46. Monitor for Phishing and Social Engineering Attacks (حمله‌های فیشینگ و مهندسی اجتماعی را نظارت کنید)
  47. Establish a Vendor Security Risk Management Program (برنامه مدیریت ریسک امنیتی تامین‌کنندگان را ایجاد کنید)
  48. Establish Data Integrity and Authenticity Procedures (رویه‌های یکپارچگی و اصالت داده‌ها را ایجاد کنید)
  49. Ensure Secure Cloud Infrastructure (زیرساخت ابری امن را تضمین کنید)
  50. Perform Security Testing of Third-Party Services (آزمایش امنیتی خدمات شخص ثالث را انجام دهید)
  51. Establish Secure Remote Access Procedures (رویه‌های دسترسی از راه دور امن را ایجاد کنید)
  52. Implement Security Information and Event Management (SIEM) Systems (سیستم‌های مدیریت اطلاعات و رویداد امنیتی را پیاده‌سازی کنید)
  53. Ensure Secure Data Destruction (امحاء امن داده‌ها را تضمین کنید)
  54. Ensure Compliance with ISO/IEC 27001 Standards (انطباق با استانداردهای ISO/IEC 27001 را تضمین کنید)
  55. Adopt a Risk-Based Approach to Security (رویکرد مبتنی بر ریسک را در امنیت اتخاذ کنید)
  56. Implement Behavioral Analytics for Threat Detection (تحلیل‌های رفتاری را برای شناسایی تهدیدات پیاده‌سازی کنید)
  57. Perform Regular Security Vulnerability Scanning (اسکن آسیب‌پذیری‌های امنیتی منظم را انجام دهید)
  58. Establish an Employee Awareness and Training Program (برنامه آموزش و آگاهی کارکنان را ایجاد کنید)
  59. Implement Automated Security Testing Tools (ابزارهای آزمایش خودکار امنیت را پیاده‌سازی کنید)
  60. Monitor and Audit Privileged Access (دسترسی‌های ممتاز را نظارت و بازرسی کنید)
  61. Develop Incident Recovery and Forensic Procedures (رویه‌های بازیابی و تحقیقات حادثه را توسعه دهید)
  62. Perform Regular Security Penetration Testing (آزمایش نفوذ امنیتی منظم را انجام دهید)
  63. Ensure Secure Management of Cryptographic Keys (مدیریت امن کلیدهای رمزنگاری را تضمین کنید)
  64. Monitor for Insider Threats (تهدیدات داخلی را نظارت کنید)
  65. Develop a Disaster Recovery Strategy (استراتژی بازیابی در بحران را توسعه دهید)
  66. Establish an Incident Response Plan (برنامه پاسخ به حادثه را ایجاد کنید)
  67. Secure Web Applications (برنامه‌های وب را امن کنید)
  68. Ensure Compliance with GDPR and Data Protection Laws (انطباق با قوانین GDPR و حفاظت از داده‌ها را تضمین کنید)
  69. Set up Security Incident Tracking Systems (سیستم‌های پیگیری حادثه امنیتی را راه‌اندازی کنید)
  70. Monitor Cloud Security (امنیت ابری را نظارت کنید)
  71. Implement Secure Code Review Processes (فرآیندهای بازبینی کد امن را پیاده‌سازی کنید)
  72. Define and Monitor Security Metrics (معیارهای امنیتی را تعریف و نظارت کنید)
  73. Establish Endpoint Security Solutions (راه‌حل‌های امنیت نقاط انتهایی را ایجاد کنید)
  74. Implement a Zero Trust Architecture (معماری صفر اعتماد را پیاده‌سازی کنید)
  75. Establish a Secure Software Development Lifecycle (SDLC) (چرخه عمر توسعه نرم‌افزار امن را ایجاد کنید)
  76. Ensure Secure Access for Third-Party Vendors (دسترسی امن برای تامین‌کنندگان شخص ثالث را تضمین کنید)
  77. Monitor for Advanced Persistent Threats (APT) (نظارت بر تهدیدات پایدار پیشرفته را انجام دهید)
  78. Enforce Strong Password Policies (سیاست‌های رمز عبور قوی را اعمال کنید)
  79. Implement Data Masking Techniques (تکنیک‌های ماسک‌گذاری داده‌ها را پیاده‌سازی کنید)
  80. Conduct Phishing Simulations (شبیه‌سازی حملات فیشینگ را انجام دهید)
  81. Ensure Secure Mobile Device Management (مدیریت امن دستگاه‌های موبایل را تضمین کنید)
  82. Establish a Data Governance Framework (چارچوب حاکمیت داده‌ها را ایجاد کنید)
  83. Implement Secure API Management (مدیریت امن API را پیاده‌سازی کنید)
  84. Monitor Cloud Service Provider Security Posture (نظارت بر وضعیت امنیتی ارائه‌دهندگان خدمات ابری را انجام دهید)
  85. Develop a Security Testing Framework for Web Applications (چارچوب آزمایش امنیتی برای برنامه‌های وب را توسعه دهید)
  86. Ensure Secure Software Patching Practices (روندهای امن پچ‌گذاری نرم‌افزار را تضمین کنید)
  87. Perform Social Engineering Risk Assessments (ارزیابی ریسک مهندسی اجتماعی را انجام دهید)
  88. Conduct Privacy Impact Assessments (PIA) (ارزیابی تأثیرات حریم خصوصی را انجام دهید)
  89. Establish a Secure Logging Framework (چارچوب ثبت امن را ایجاد کنید)
  90. Implement Red and Blue Team Exercises (تمرین‌های تیم قرمز و آبی را پیاده‌سازی کنید)
  91. Perform Secure Configuration Management (مدیریت پیکربندی امن را انجام دهید)
  92. Ensure Secure File Sharing Policies (سیاست‌های اشتراک‌گذاری امن فایل را تضمین کنید)
  93. Monitor External Network Traffic for Malicious Activity (نظارت بر ترافیک شبکه خارجی برای فعالیت‌های مخرب را انجام دهید)
  94. Implement Secure Database Management (مدیریت امن پایگاه‌های داده را پیاده‌سازی کنید)
  95. Establish an Insider Threat Detection Program (برنامه شناسایی تهدیدات داخلی را ایجاد کنید)
  96. Ensure Secure Backup and Recovery Procedures (رویه‌های پشتیبان‌گیری و بازیابی امن را تضمین کنید)
  97. Develop a Data Retention and Disposal Policy (سیاست نگهداری و امحای داده‌ها را توسعه دهید)
  98. Conduct Regular Security Training and Awareness Programs (برنامه‌های آموزشی و آگاهی امنیتی منظم را برگزار کنید)
  99. Ensure Compliance with HIPAA for Healthcare Data (انطباق با HIPAA برای داده‌های بهداشتی را تضمین کنید)
  100. Implement Secure Data Transfer Mechanisms (مکانیسم‌های انتقال امن داده‌ها را پیاده‌سازی کنید)
  101. Monitor for Distributed Denial of Service (DDoS) Attacks (نظارت بر حملات جلوگیری از سرویس توزیع‌شده (DDoS) را انجام دهید)
  102. Ensure Proper Configuration of Firewalls (پیکربندی صحیح فایروال‌ها را تضمین کنید)
  103. Implement Network Access Control (NAC) (کنترل دسترسی شبکه را پیاده‌سازی کنید)
  104. Set Up an Intrusion Prevention System (IPS) (سیستم پیشگیری از نفوذ را راه‌اندازی کنید)
  105. Ensure Compliance with PCI-DSS for Payment Card Data (انطباق با PCI-DSS برای داده‌های کارت پرداخت را تضمین کنید)
  106. Implement Web Application Firewalls (WAF) (فایروال‌های برنامه وب را پیاده‌سازی کنید)
  107. Monitor for Malware Activity (نظارت بر فعالیت‌های بدافزار را انجام دهید)
  108. Establish Incident Escalation Procedures (رویه‌های تشدید حادثه را ایجاد کنید)
  109. Ensure Secure Remote Work Policies (سیاست‌های کاری از راه دور امن را تضمین کنید)
  110. Monitor for Unusual User Activity (نظارت بر فعالیت‌های غیرعادی کاربران را انجام دهید)
  111. Conduct Data Integrity Verification (تأیید یکپارچگی داده‌ها را انجام دهید)
  112. Ensure Secure Authentication for Cloud Services (احراز هویت امن برای خدمات ابری را تضمین کنید)
  113. Implement Application Security Testing (آزمایش امنیتی برنامه‌ها را پیاده‌سازی کنید)
  114. Establish a Security Incident Communication Plan (برنامه ارتباطی حادثه امنیتی را ایجاد کنید)
  115. Develop an Access Control Policy (سیاست کنترل دسترسی را توسعه دهید)
  116. Ensure the Security of IoT Devices (امنیت دستگاه‌های اینترنت اشیاء (IoT) را تضمین کنید)
  117. Implement Biometric Authentication (احراز هویت بیومتریک را پیاده‌سازی کنید)
  118. Monitor Third-Party Access to Sensitive Data (دسترسی شخص ثالث به داده‌های حساس را نظارت کنید)
  119. Implement a Security Patch Management Program (برنامه مدیریت پچ امنیتی را پیاده‌سازی کنید)
  120. Establish a Secure Email Policy (سیاست ایمیل امن را ایجاد کنید)
  121. Perform Regular Vulnerability Scanning (اسکن آسیب‌پذیری منظم را انجام دهید)
  122. Ensure Proper Configuration of DNS Servers (پیکربندی صحیح سرورهای DNS را تضمین کنید)
  123. Implement a Secure Software Supply Chain (زنجیره تأمین نرم‌افزار امن را پیاده‌سازی کنید)
  124. Ensure Compliance with NIST Cybersecurity Framework (انطباق با چارچوب امنیت سایبری NIST را تضمین کنید)
  125. Implement Secure Remote Desktop Protocol (RDP) (پروتکل دسکتاپ راه دور امن را پیاده‌سازی کنید)
  126. Ensure Security of Virtual Private Networks (VPN) (امنیت شبکه‌های خصوصی مجازی (VPN) را تضمین کنید)
  127. Monitor for Data Exfiltration Attempts (نظارت بر تلاش‌های خروج داده‌ها را انجام دهید)
  128. Ensure Security of Wireless Networks (امنیت شبکه‌های بی‌سیم را تضمین کنید)
  129. Implement a Secure Data Deletion Policy (سیاست حذف امن داده‌ها را پیاده‌سازی کنید)
  130. Monitor for Unauthorized Data Access (نظارت بر دسترسی غیرمجاز به داده‌ها را انجام دهید)
  131. Perform Regular Risk Assessments for Third-Party Services (ارزیابی ریسک منظم برای خدمات شخص ثالث را انجام دهید)
  132. Implement Secure Cloud Storage Solutions (راه‌حل‌های ذخیره‌سازی ابری امن را پیاده‌سازی کنید)
  133. Establish a Security Incident Coordination Plan (برنامه هماهنگی حادثه امنیتی را ایجاد کنید)
  134. Monitor for Insider Data Theft (نظارت بر سرقت داده‌ها توسط افراد داخلی را انجام دهید)
  135. Implement Automated Threat Intelligence Feeds (مجموعه‌های خودکار اطلاعات تهدید را پیاده‌سازی کنید)
  136. Ensure Secure Data Synchronization (همگام‌سازی امن داده‌ها را تضمین کنید)
  137. Perform Regular Security Awareness Audits (بازرسی‌های آگاهی امنیتی منظم را انجام دهید)
  138. Develop a Security Metrics Reporting System (سیستم گزارش‌دهی معیارهای امنیتی را توسعه دهید)
  139. Establish Secure Data Access Permissions (دسترسی‌های مجاز به داده‌ها را امن کنید)
  140. Implement Endpoint Protection Solutions (راه‌حل‌های حفاظت از نقاط انتهایی را پیاده‌سازی کنید)
  141. Monitor for Abnormal Network Behavior (نظارت بر رفتار غیرعادی شبکه را انجام دهید)
  142. Ensure Protection Against SQL Injection Attacks (حفاظت در برابر حملات تزریق SQL را تضمین کنید)
  143. Develop a Privacy Policy for Data Handling (سیاست حریم خصوصی برای مدیریت داده‌ها را توسعه دهید)
  144. Ensure Security of Physical Access to Critical Infrastructure (امنیت دسترسی فیزیکی به زیرساخت‌های حیاتی را تضمین کنید)
  145. Establish a Secure Code Review Process (فرایند بازبینی کد امن را ایجاد کنید)
  146. Implement a Secure Software Inventory System (سیستم موجودی نرم‌افزار امن را پیاده‌سازی کنید)
  147. Ensure Secure Development Practices for Open Source Software (روندهای توسعه امن برای نرم‌افزار متن باز را تضمین کنید)
  148. Implement Blockchain Security (امنیت بلاکچین را پیاده‌سازی کنید)
  149. Monitor for Data Anomalies (نظارت بر ناهنجاری‌های داده‌ها را انجام دهید)
  150. Ensure Secure Use of Encryption Protocols (استفاده امن از پروتکل‌های رمزنگاری را تضمین کنید)
  151. Develop an Incident Response Playbook (کتابچه بازیابی از حادثه را توسعه دهید)
  152. Establish a Digital Identity Management System (سیستم مدیریت هویت دیجیتال را ایجاد کنید)
  153. Implement Secure Cloud Architecture (معماری امن ابری را پیاده‌سازی کنید)
  154. Ensure Secure Use of API Keys (استفاده امن از کلیدهای API را تضمین کنید)
  155. Conduct External Penetration Testing (آزمایش نفوذ خارجی را انجام دهید)
  156. Monitor for Privilege Escalation Attempts (نظارت بر تلاش‌های افزایش سطح دسترسی را انجام دهید)
  157. Implement a Secure Mobile App Development Process (فرایند توسعه اپلیکیشن موبایل امن را پیاده‌سازی کنید)
  158. Develop a Privacy by Design Framework (چارچوب حریم خصوصی از ابتدا را توسعه دهید)
  159. Ensure Security of Cloud Storage Systems (امنیت سیستم‌های ذخیره‌سازی ابری را تضمین کنید)
  160. Establish an Automated Threat Detection System (سیستم شناسایی تهدید خودکار را ایجاد کنید)
  161. Monitor for SQL Injection Vulnerabilities (نظارت بر آسیب‌پذیری‌های تزریق SQL را انجام دهید)
  162. Ensure Secure Use of Containerization Technologies (استفاده امن از فناوری‌های کانتینری را تضمین کنید)
  163. Implement Threat Hunting Programs (برنامه‌های شکار تهدید را پیاده‌سازی کنید)
  164. Establish a Security Policy for Bring Your Own Device (BYOD) (سیاست امنیتی برای استفاده از دستگاه‌های شخصی (BYOD) را ایجاد کنید)
  165. Monitor for Unusual Login Patterns (نظارت بر الگوهای ورود غیرعادی را انجام دهید)
  166. Ensure Secure Integration with Third-Party Services (یکپارچگی امن با خدمات شخص ثالث را تضمین کنید)
  167. Establish a Data Loss Prevention (DLP) System (سیستم جلوگیری از از دست رفتن داده‌ها (DLP) را ایجاد کنید)
  168. Ensure Proper Configuration of Cloud Security (پیکربندی صحیح امنیت ابری را تضمین کنید)
  169. Monitor for Unusual File Access Behavior (نظارت بر رفتار دسترسی غیرعادی به فایل‌ها را انجام دهید)
  170. Implement Security for Microservices Architectures (امنیت معماری‌های میکروسرویس را پیاده‌سازی کنید)
  171. Develop a Data Encryption Strategy (استراتژی رمزنگاری داده‌ها را توسعه دهید)
  172. Establish an Incident Communication Protocol (پروتکل ارتباطی حادثه را ایجاد کنید)
  173. Monitor for Root Cause Analysis of Security Breaches (نظارت بر تحلیل علت ریشه‌ای نقض‌های امنیتی را انجام دهید)
  174. Implement Continuous Integration/Continuous Deployment (CI/CD) Security (امنیت یکپارچه‌سازی مداوم/توسعه مداوم (CI/CD) را پیاده‌سازی کنید)
  175. Establish Secure Configuration Baselines for Systems (خط‌مشی‌های پیکربندی امن برای سیستم‌ها را ایجاد کنید)
  176. Ensure Security of Data Stored in the Cloud (امنیت داده‌های ذخیره‌شده در ابری را تضمین کنید)
  177. Monitor for Suspicious Network Traffic (نظارت بر ترافیک مشکوک شبکه را انجام دهید)
  178. Establish a Security Awareness Program for Employees (برنامه آگاهی امنیتی برای کارکنان را ایجاد کنید)
  179. Ensure Secure Authentication for Cloud Services (احراز هویت امن برای خدمات ابری را تضمین کنید)
  180. Implement Multi-Factor Authentication (MFA) (احراز هویت چندعاملی (MFA) را پیاده‌سازی کنید)
  181. Ensure Encryption of Sensitive Data in Transit (رمزنگاری داده‌های حساس در حال انتقال را تضمین کنید)
  182. Monitor for Vulnerability Exploitation (نظارت بر بهره‌برداری از آسیب‌پذیری‌ها را انجام دهید)
  183. Develop a Cloud Security Strategy (استراتژی امنیت ابری را توسعه دهید)
  184. Implement Automated Security Compliance Tools (ابزارهای خودکار انطباق امنیتی را پیاده‌سازی کنید)
  185. Ensure Security of IoT Devices in the Network (امنیت دستگاه‌های اینترنت اشیاء (IoT) در شبکه را تضمین کنید)
  186. Establish a Security Incident Handling Process (فرایند مدیریت حادثه امنیتی را ایجاد کنید)
  187. Implement Advanced Threat Protection (حفاظت پیشرفته در برابر تهدیدات را پیاده‌سازی کنید)
  188. Monitor for Unusual Database Access Patterns (نظارت بر الگوهای دسترسی غیرعادی به پایگاه داده‌ها را انجام دهید)
  189. Ensure Protection Against Cross-Site Scripting (XSS) Attacks (حفاظت در برابر حملات تزریق اسکریپت بین صفحات (XSS) را تضمین کنید)
  190. Implement a Security Patch Management Program (برنامه مدیریت پچ امنیتی را پیاده‌سازی کنید)
  191. Establish a Secure File Sharing Platform (پلتفرم اشتراک‌گذاری فایل امن را ایجاد کنید)
  192. Ensure Security of Virtualization Environments (امنیت محیط‌های مجازی‌سازی را تضمین کنید)
  193. Monitor for Unauthorized Access to Sensitive Data (نظارت بر دسترسی غیرمجاز به داده‌های حساس را انجام دهید)
  194. Ensure Secure Use of Network Protocols (استفاده امن از پروتکل‌های شبکه را تضمین کنید)
  195. Establish a Secure Remote Desktop Protocol (RDP) Policy (سیاست پروتکل دسکتاپ راه دور امن (RDP) را ایجاد کنید)
  196. Implement Network Segmentation for Security (تقسیم‌بندی شبکه برای امنیت را پیاده‌سازی کنید)
  197. Monitor for Insider Threats (نظارت بر تهدیدات داخلی را انجام دهید)
  198. Ensure Protection Against Denial of Service (DoS) Attacks (حفاظت در برابر حملات منع سرویس (DoS) را تضمین کنید)
  199. Establish an Access Control System for Sensitive Resources (سیستم کنترل دسترسی به منابع حساس را ایجاد کنید)
  200. Implement Security Automation for Threat Detection (اتوماسیون امنیتی برای شناسایی تهدید را پیاده‌سازی کنید)
  201. Ensure Secure Backup of Critical Data (پشتیبان‌گیری امن از داده‌های حیاتی را تضمین کنید)
  202. Monitor for Unauthorized Software Installations (نظارت بر نصب نرم‌افزارهای غیرمجاز را انجام دهید)
  203. Implement Advanced Malware Detection and Prevention (شناسایی و پیشگیری پیشرفته از بدافزار را پیاده‌سازی کنید)
  204. Ensure Security of Email Communications (امنیت ارتباطات ایمیلی را تضمین کنید)
  205. Establish Secure Remote Access Policies (سیاست‌های دسترسی از راه دور امن را ایجاد کنید)
  206. Monitor for Data Exfiltration Attempts (نظارت بر تلاش‌های استخراج داده‌ها را انجام دهید)
  207. Ensure Secure Use of Virtual Private Networks (VPN) (استفاده امن از شبکه‌های خصوصی مجازی (VPN) را تضمین کنید)
  208. Implement Security for Web Applications (امنیت برای برنامه‌های وب را پیاده‌سازی کنید)
  209. Establish a Security Incident Report System (سیستم گزارش‌دهی حادثه امنیتی را ایجاد کنید)
  210. Ensure Encryption of Stored Data (رمزنگاری داده‌های ذخیره‌شده را تضمین کنید)
  211. Monitor for Changes in System Configurations (نظارت بر تغییرات در پیکربندی سیستم‌ها را انجام دهید)
  212. Ensure Secure Internet Access for Employees (دسترسی امن به اینترنت برای کارکنان را تضمین کنید)
  213. Establish a Network Security Monitoring System (سیستم نظارت بر امنیت شبکه را ایجاد کنید)
  214. Monitor for Suspicious File Activity (نظارت بر فعالیت مشکوک فایل‌ها را انجام دهید)
  215. Establish Information Security Policies (سیاست‌های امنیت اطلاعات را ایجاد کنید)
  216. Develop an ICT Security Framework (چارچوب امنیت ICT را توسعه دهید)
  217. Implement OT Security Standards (استانداردهای امنیت OT را پیاده‌سازی کنید)
  218. Monitor Industrial Internet of Things (IIoT) Devices (دستگاه‌های IIoT را نظارت کنید)
  219. Enable End-to-End Encryption (رمزنگاری از ابتدا تا انتها را فعال کنید)
  220. Perform Regular Risk Assessments (ارزیابی‌های ریسک منظم را انجام دهید)
  221. Establish Access Control Based on Roles (کنترل دسترسی بر اساس نقش‌ها را ایجاد کنید)
  222. Implement Patch Management (مدیریت پچ‌ها را پیاده‌سازی کنید)
  223. Set Up a Secure Network Architecture (معماری شبکه امن را تنظیم کنید)
  224. Monitor Compliance with Security Policies (انطباق با سیاست‌های امنیتی را نظارت کنید)
  225. Perform a Gap Analysis of Existing Security Measures (تحلیل شکاف اقدامات امنیتی موجود را انجام دهید)
  226. Implement a Security Monitoring System (سیستم نظارت امنیتی را پیاده‌سازی کنید)
  227. Ensure Data Integrity Through Encryption (یکپارچگی داده‌ها را از طریق رمزنگاری تضمین کنید)
  228. Establish Security Baselines for All Systems (پایه‌های امنیتی برای تمام سیستم‌ها را ایجاد کنید)
  229. Implement Disaster Recovery Planning (برنامه‌ریزی بازیابی از بحران را پیاده‌سازی کنید)
  230. Conduct Regular Security Audits (ممیزی‌های امنیتی منظم را انجام دهید)
  231. Establish Continuous Vulnerability Management (مدیریت آسیب‌پذیری مداوم را ایجاد کنید)
  232. Apply Network Hardening Techniques (تکنیک‌های سخت‌سازی شبکه را اعمال کنید)
  233. Develop an Incident Response Plan (برنامه پاسخ به حادثه را توسعه دهید)
  234. Ensure Business Continuity Through Redundancy (ادامه کسب‌وکار را از طریق افزونگی تضمین کنید)
  235. Use Multi-Factor Authentication (احراز هویت چندعاملی را استفاده کنید)
  236. Ensure Confidentiality of Sensitive Data (محرمانگی داده‌های حساس را تضمین کنید)
  237. Apply RBAC for Fine-Grained Access Control (از RBAC برای کنترل دسترسی دقیق استفاده کنید)
  238. Implement Regular Software Updates (به‌روزرسانی‌های نرم‌افزاری منظم را پیاده‌سازی کنید)
  239. Use Intrusion Detection Systems (IDS) for Threat Detection (برای شناسایی تهدید از سیستم‌های شناسایی نفوذ استفاده کنید)
  240. Deploy Firewalls to Control Network Traffic (فایروال‌ها را برای کنترل ترافیک شبکه مستقر کنید)
  241. Ensure Compliance with Industry Standards (انطباق با استانداردهای صنعتی را تضمین کنید)
  242. Monitor for Suspicious Network Activity (برای فعالیت مشکوک شبکه نظارت کنید)
  243. Establish Secure Backup Procedures (روندهای پشتیبان‌گیری امن را ایجاد کنید)
  244. Use Anti-Malware Solutions to Protect Endpoints (برای محافظت از نقاط انتهایی از راه‌حل‌های ضد بدافزار استفاده کنید)
  245. Secure Web Applications Using HTTPS (برنامه‌های وب را با استفاده از HTTPS امن کنید)
  246. Implement Data Loss Prevention (DLP) Systems (سیستم‌های جلوگیری از از دست رفتن داده‌ها (DLP) را پیاده‌سازی کنید)
  247. Use Encryption for Data at Rest (برای داده‌های ذخیره‌شده از رمزنگاری استفاده کنید)
  248. Deploy Zero Trust Security Models (مدل‌های امنیتی بدون اعتماد را پیاده‌سازی کنید)
  249. Establish Disaster Recovery Procedures (روندهای بازیابی از بحران را ایجاد کنید)
  250. Ensure Scalability of Security Systems (مقیاس‌پذیری سیستم‌های امنیتی را تضمین کنید)
  251. Perform Penetration Testing Regularly (آزمایش نفوذ به‌طور منظم انجام دهید)
  252. Maintain Strong Password Policies (سیاست‌های رمز عبور قوی را نگه‌دارید)
  253. Apply Endpoint Protection Software (نرم‌افزار حفاظت از نقاط انتهایی را اعمال کنید)
  254. Establish Security Information and Event Management (SIEM) (مدیریت اطلاعات و رویدادهای امنیتی (SIEM) را ایجاد کنید)
  255. Monitor for Data Exfiltration Attempts (برای تلاش‌های استخراج داده‌ها نظارت کنید)
  256. Implement Least Privilege Access Control (کنترل دسترسی حداقل امتیاز را پیاده‌سازی کنید)
  257. Ensure Security of Mobile Devices (امنیت دستگاه‌های موبایل را تضمین کنید)
  258. Establish a Security Awareness Training Program (برنامه آموزشی آگاهی امنیتی را ایجاد کنید)
  259. Use Threat Intelligence Feeds for Proactive Defense (برای دفاع پیش‌گیرانه از خوراک‌های هوش تهدید استفاده کنید)
  260. Apply Secure Coding Practices (روندهای کدنویسی امن را پیاده‌سازی کنید)
  261. Establish a Secure File Sharing System (سیستم اشتراک‌گذاری فایل امن را ایجاد کنید)
  262. Monitor System Performance for Security Indicators (عملکرد سیستم را برای شاخص‌های امنیتی نظارت کنید)
  263. Regularly Test Backup Systems (سیستم‌های پشتیبان‌گیری را به‌طور منظم تست کنید)
  264. Develop a Secure Mobile App Development Strategy (استراتژی توسعه اپلیکیشن موبایل امن را توسعه دهید)
  265. Implement Cloud Security Measures (اقدامات امنیت ابری را پیاده‌سازی کنید)
  266. Use Secure VPN Connections for Remote Access (برای دسترسی از راه دور از ارتباطات VPN امن استفاده کنید)
  267. Ensure Regular Risk Mitigation (کاهش ریسک را به‌طور منظم تضمین کنید)
  268. Use Encryption for Email Communications (برای ارتباطات ایمیل از رمزنگاری استفاده کنید)
  269. Apply Secure File Transfer Protocols (پروتکل‌های انتقال فایل امن را اعمال کنید)
  270. Monitor for Suspicious User Activity (برای فعالیت‌های مشکوک کاربران نظارت کنید)
  271. Implement Anti-Phishing Measures (اقدامات ضد فیشینگ را پیاده‌سازی کنید)
  272. Ensure Robust Network Segmentation (تقسیم‌بندی شبکه‌ای قوی را تضمین کنید)
  273. Regularly Update Security Policies (سیاست‌های امنیتی را به‌طور منظم به‌روزرسانی کنید)
  274. Ensure High Availability for Critical Systems (دسترس‌پذیری بالا برای سیستم‌های حیاتی را تضمین کنید)
  275. Monitor for Unauthorized Access Attempts (برای تلاش‌های دسترسی غیرمجاز نظارت کنید)
  276. Ensure Security of Cloud Service Providers (امنیت ارائه‌دهندگان خدمات ابری را تضمین کنید)
  277. Establish Network Access Control Systems (سیستم‌های کنترل دسترسی به شبکه را ایجاد کنید)
  278. Establish Secure Configuration Management (مدیریت پیکربندی امن را ایجاد کنید)
  279. Regularly Review Security Logs (لاگ‌های امنیتی را به‌طور منظم مرور کنید)
  280. Implement Robust Identity and Access Management (IAM) (مدیریت هویت و دسترسی قوی را پیاده‌سازی کنید)
  281. Monitor for System Anomalies (برای ناهنجاری‌های سیستم نظارت کنید)
  282. Regularly Test Security Controls (کنترل‌های امنیتی را به‌طور منظم آزمایش کنید)
  283. Ensure Secure Authentication for Third-Party Integrations (احراز هویت امن برای یکپارچگی‌های شخص ثالث را تضمین کنید)
  284. Establish a Centralized Security Dashboard (داشبورد امنیتی متمرکز را ایجاد کنید)
  285. Monitor for New Vulnerabilities (برای آسیب‌پذیری‌های جدید نظارت کنید)
  286. Ensure Secure Access to Cloud Services (دسترسی امن به خدمات ابری را تضمین کنید)
  287. Regularly Review Disaster Recovery Plans (برنامه‌های بازیابی از بحران را به‌طور منظم مرور کنید)
  288. Establish Security Best Practices (بهترین شیوه‌های امنیتی را ایجاد کنید)
  289. Ensure Security of Remote Access Tools (امنیت ابزارهای دسترسی از راه دور را تضمین کنید)
  290. Apply Security Patches Promptly (پچ‌های امنیتی را به‌طور فوری اعمال کنید)
  291. ارزیابی دارایی‌های کلیدی و حساس به همراه مالکان دارایی و تحلیل ریسک آنها با استفاده از مثلث CIA (Confidentiality, Integrity, Availability).
  292. ارائه گزارش ارزیابی ریسک و تهیه برنامه عمل (Risk Assessment Report and Action Plan) برای امنیت دارایی‌های کلیدی و حساس.
  293. تعیین گروه‌های مسئولیت امنیتی و تعریف وظایف آن‌ها (Security Responsibility Groups and Role Definition) و بررسی رویه‌های امنیتی موجود.
  294. تجزیه و تحلیل واقعیت‌های امنیتی، شناسایی تهدیدات و آسیب‌پذیری‌ها (Threat and Vulnerability Analysis) و پیشگیری از حملات.
  295. تعیین استانداردهای امنیتی و بررسی پیاده‌سازی آن‌ها (Security Standards Implementation Review) در سازمان.
  296. بررسی امنیت سیستم‌های اطلاعاتی و شبکه‌ها و مدیریت تهدیدات امنیتی (Information Systems and Network Security Assessment and Threat Management).
  297. آموزش کارکنان در زمینه امنیت اطلاعات و شبکه و بررسی رویه‌ها (Information and Network Security Training and Procedure Review).
  298. اجرای بازرسی‌های داخلی و خارجی (Internal and External Audits) در زمینه امنیت اطلاعات و شبکه.
  299. تعیین سیاست‌های امنیتی (Security Policies) و بررسی اجرای آن‌ها در سازمان.
  300. نظارت بر پیاده‌سازی پروتکل‌های امنیتی (Security Protocols) و بررسی پیاده‌سازی آن‌ها در سیستم‌های اطلاعاتی و شبکه‌ها.
  301. پیشگیری از نفوذ داخلی و خارجی (Insider and Outsider Threat Prevention) به سیستم‌های اطلاعاتی و شبکه‌ها.
  302. تعیین مقررات امنیتی (Security Regulations) و بررسی پیاده‌سازی آن‌ها در سازمان.
  303. تهیه و بررسی برنامه‌های پشتیبانی (Backup Plans) و بازیابی اطلاعات در صورت وقوع حملات امنیتی و از دست رفتن اطلاعات.
  304. اعتبارسنجی رویه‌های امنیتی (Security Procedures Validation) و پیاده‌سازی استانداردهای امنیتی در سازمان.
  305. تعیین و بررسی نقاط ضعف فنی و امنیتی (Technical and Security Vulnerabilities) در سیستم‌های اطلاعاتی و شبکه‌ها.
  306. بررسی و اعتبارسنجی رویه‌های امنیتی و اطمینان از پیاده‌سازی استانداردهای امنیتی در شرکت‌های پیمانکار (Contractor Security Standards Validation).
  307. ارزیابی امنیت شبکه (Network Security Assessment) و سیستم‌های اطلاعاتی در دسترس داشتن و به کارگیری بهترین روش‌های امنیتی (Best Security Practices).
  308. پیشگیری از حملات به شبکه‌ها و سیستم‌های اطلاعاتی (Network and Information System Attack Prevention) و اعتبارسنجی از پیاده‌سازی رویه‌های امنیتی.
  309. آمادگی در برابر حملات و پیاده‌سازی رویه‌هایی برای پیشگیری از حملات و بازیابی اطلاعات (Incident Response and Recovery Procedures).
  310. تهیه و بررسی پلان‌های پیشگیری (Prevention Plans) و بازیابی در مواقع بحرانی.
  311. استفاده از فایروال‌های قوی (Strong Firewalls) و پیاده‌سازی رویه‌های پیشگیری از حملات در شبکه‌ها.
  312. استفاده از روش‌های تشخیص نفوذ (Intrusion Detection Methods) و نظارت بر فعالیت‌های غیرمجاز در شبکه‌ها (Unauthorized Activity Monitoring).
  313. مدیریت دسترسی و اطلاعات کاربران (User Access and Information Management) و اجرای پروتکل‌های امنیتی در زمینه دسترسی کاربران.
  314. پشتیبانی و تهیه برنامه‌های بازیابی (Disaster Recovery Plans) در صورت وقوع حملات و از دست رفتن اطلاعات در شبکه‌ها.
  315. بررسی و اعتبارسنجی رویه‌های امنیتی شرکت‌های پیمانکار (Contractor Security Procedures Validation) و تضمین اجرای آن‌ها.
  316. آموزش کاربران در زمینه امنیت شبکه‌ها و آگاهی آن‌ها از روش‌های پیشگیری از حملات امنیتی (Network Security Awareness and Attack Prevention).
  317. تست امنیتی بر روی شبکه‌ها و سیستم‌های اطلاعاتی به‌منظور تشخیص نقاط ضعف و ارائه پیشنهادات به منظور پیشگیری از حملات (Security Testing for Vulnerability Detection and Attack Prevention).
  318. استفاده از سیستم‌های رمزنگاری (Encryption Systems) برای محافظت از اطلاعات حساس.
  319. مدیریت کلیدهای رمزنگاری (Encryption Key Management) و ایجاد سیاست‌های قوی برای محافظت از آن‌ها.
  320. تهیه نسخه‌های پشتیبان از اطلاعات مهم (Data Backup) و قابلیت بازگردانی آن‌ها در صورت نیاز.
  321. استفاده از نرم‌افزارهای ضدویروس (Antivirus Software) و آپدیت منظم آن‌ها.
  322. محدود کردن دسترسی کاربران به بخش‌های حساس (Limiting User Access to Sensitive Areas) و اجرای سیاست‌های مشخص برای مدیریت دسترسی‌ها.
  323. استفاده از رمزنگاری SSL/TLS در ارتباطات وب (SSL/TLS Encryption in Web Communications).
  324. استفاده از روش‌های بک‌آپ گیری منظم (Regular Backup Methods) و ذخیره آن‌ها در محیطی مجزا (Storing Backups in Separate Environment).
  325. بررسی و تحلیل لاگ‌های سیستم و شبکه (Log Analysis for Unauthorized Activity Detection) به‌منظور شناسایی فعالیت‌های غیرمجاز.
  326. مدیریت موارد امنیتی مرتبط با سیستم‌های موبایل و دستگاه‌های پرتابل (Mobile Device Security and Portable Device Security).
  327. استفاده از روش‌های رمزنگاری برای اطلاعات مربوط به کارت‌های اعتباری و موارد پرداخت الکترونیکی (Encryption for Credit Card and Electronic Payment Information).
  328. ارزیابی دارایی‌ها و اعلام مالکیت و ریسک آن‌ها (Asset Evaluation and Ownership and Risk Assignment).
  329. پیاده‌سازی سیستم‌های رمزنگاری (Encryption Systems Implementation) و مدیریت کلیدهای رمزنگاری.
  330. تهیه نسخه‌های پشتیبان و بازگردانی اطلاعات (Backup and Data Recovery).
  331. نصب و آپدیت نرم‌افزارهای ضدویروس (Antivirus Software Installation and Regular Updates).
  332. مدیریت دسترسی‌ها و اجرای سیاست‌های مربوط به دسترسی‌ها (Access Management and Access Policies).
  333. استفاده از رمزنگاری SSL/TLS در ارتباطات وب (SSL/TLS Encryption for Web Communications).
  334. بک‌آپ گیری و ذخیره نسخه‌های پشتیبان در محیطی مجزا (Backup and Storage in Separate Environment).
  335. بررسی و تحلیل لاگ‌های سیستم و شبکه (System and Network Log Analysis).
  336. مدیریت امنیت دستگاه‌های موبایل و پرتابل (Mobile and Portable Device Security Management).
  337. رمزنگاری اطلاعات پرداختی (Encryption of Payment Information).
  338. افزایش سرعت با هزینه از دست رفتن اطلاعات (RAID 0 – Striping, No Redundancy).
  339. تضمین ایمنی با کپی داده‌ها در دیسک دوم (RAID 1 – Mirroring, High Redundancy).
  340. توزیع داده با پاریتی برای تحمل یک خرابی (RAID 5 – Block-Level Striping with Distributed Parity).
  341. توزیع داده با تحمل دو خرابی دیسک (RAID 6 – Block-Level Striping with Double Distributed Parity).
  342. ترکیبی از سرعت و ایمنی با حداقل چهار دیسک (RAID 10 – Combination of RAID 1 and RAID 0).
  343. RAID 0 بدون پاریتی (RAID 0 – No Parity).
  344. RAID 1 بدون پاریتی (RAID 1 – No Parity).
  345. RAID 2 با بیت پاریتی (RAID 2 – Bit-Level Parity).
  346. RAID 3 با درایو پاریتی مشترک (RAID 3 – Dedicated Parity Disk).
  347. RAID 4 با درایو پاریتی برای همه بلوک‌ها (RAID 4 – Block-Level Striping with Dedicated Parity).
  348. RAID 5 با پاریتی توزیع‌شده در بلوک‌ها (RAID 5 – Distributed Block-Level Parity).
  349. RAID 6 با دو دیسک پاریتی (RAID 6 – Dual Parity for Fault Tolerance).
  350. ارزیابی دارایی‌ها بر اساس مدل محرمانگی، یکپارچگی و دسترس‌پذیری (CIA Triad Asset Evaluation).
  351. تعیین مالکان هر دارایی (Asset Ownership Identification).
  352. برآورد ریسک‌پذیری دارایی بر اساس احتمال و تأثیر (Asset Risk Estimation based on Likelihood and Impact).
  353. ارزیابی ریسک با ماتریس برای هر دارایی (Risk Matrix Evaluation per Asset).
  354. ارزیابی ریسک جامع برای همه دارایی‌ها (Comprehensive Risk Matrix for All Assets).
  355. تعیین سطح دسترسی و کنترل دارایی‌ها (Asset Access and Control Level Definition).
  356. طراحی و توسعه نقشه شبکه (Network Topology Design and Development).
  357. تحلیل نیازمندی‌های شبکه شامل پهنای باند و سرعت انتقال (Network Requirements Analysis – Bandwidth and Data Rate).
  358. تعیین و بررسی تنظیمات امنیتی شبکه شامل فایروال و IDS/IPS (Network Security Configurations – Firewalls & Intrusion Detection/Prevention Systems).
  359. آموزش کارکنان در زمینه امنیت اطلاعات (Information Security Awareness Training).
  360. تدوین و تمرین برنامه واکنش به بحران (Incident Response and Crisis Management Planning).
  361. بررسی رویه‌های حفاظت از داده‌ها (Data Protection Procedures Review).
  362. ارزیابی عملکرد تحلیلگران امنیت (Security Analysts Evaluation).
  363. شناسایی و ارزیابی دارایی‌ها (Asset Identification and Evaluation).
  364. لیست کردن مالکان دارایی‌ها (Asset Ownership Listing).
  365. تحلیل ریسک دارایی‌ها بر پایه احتمال و تأثیر (Asset Risk Assessment – Likelihood & Impact).
  366. بررسی توافق‌نامه‌های امنیتی با شرکای تجاری (Security Agreements with Business Partners).
  367. ارزیابی امنیت فیزیکی و دسترسی‌ها (Physical Security and Access Control Assessment).
  368. افزایش آگاهی کارکنان درباره امنیت اطلاعات (Staff Security Awareness Improvement).
  369. بازنگری سیاست‌ها و فرآیندهای امنیتی (Security Policies and Procedures Review).
  370. تحلیل تهدیدات داخلی و خارجی (Internal & External Threats Analysis).
  371. ارزیابی آسیب‌پذیری شبکه و سیستم‌ها (Network and Information System Vulnerability Assessment).
  372. تعیین اولویت اقدامات امنیتی (Security Measures Prioritization).
  373. اجرای مانورهای امنیتی و آمادگی در برابر تهدیدات (Security Drills and Preparedness Exercises).
  374. ارزیابی و بهبود فرآیندهای امنیتی (Security Process Evaluation and Improvement).
  375. مانیتورینگ رفتار کاربران و گزارش‌دهی (User Behavior Monitoring and Reporting).
  376. ارتقای روش‌های رمزنگاری اطلاعات (Encryption Practices Enhancement).
  377. ارزیابی، لیست‌کردن دارایی‌ها، مالکان و ریسک‌ها با مدل CIA (CIA-Based Asset-Risk Mapping).
  378. رصد تهدیدات جدید و آسیب‌پذیری‌ها (Emerging Threats and Vulnerabilities Monitoring).
  379. مدیریت رمزنگاری اطلاعات حساس (Sensitive Data Encryption Management).
  380. کنترل دسترسی به داده‌ها و سیستم‌های حساس (Critical Systems Access Restrictions).
  381. پیشگیری از نفوذ و پایش تهدیدات (Intrusion Prevention and Threat Monitoring).
  382. آموزش امنیتی پرسنل و رفتارهای امن (Security Behavior Training for Staff).
  383. اجرای سیاست‌ها و فرآیندهای امنیتی (Security Policy Implementation).
  384. بروزرسانی و ارتقاء سیستم‌های امنیتی و مانیتورینگ (Security Systems Upgrade and Monitoring Updates).
  385. اطمینان از تعریف و اجرای سیاست‌های امنیتی مناسب (Security Policy Definition and Enforcement Assurance).
  386. شناسایی و بروزرسانی دارایی‌های مالی و اطلاعاتی (Financial and Information Assets Identification and Updating).
  387. ارزیابی دوره‌ای امنیت و گزارش‌دهی به مدیریت (Periodic Security Audits and Management Reporting).
  388. آموزش سیاست‌ها و رویه‌های امنیتی به کارکنان (Security Policies Training for All Staff).
  389. اطمینان از حداقل دسترسی ممکن برای کاربران (Enforcing Least Privilege Access for Users).
  390. اطمینان حاصل شود که تمامی سیستم‌ها و شبکه‌های سازمان دارای روش‌های امنیتی موثر برای حفاظت از اطلاعات سازمانی هستند (Ensuring Effective Security Measures for Organizational Systems and Networks).
  391. اطمینان حاصل شود که سیستم‌های کنترل دسترسی برای کاربران و کارکنان سازمان کافی و مناسب هستند (Adequate Access Control Systems for Users and Staff).
  392. اطمینان حاصل شود که برنامه‌های پشتیبانی و بازیابی اطلاعات سازمان به درستی تعریف شده‌اند و در صورت لزوم قابل اجرا هستند (Defined and Executable Backup and Recovery Programs).
  393. تعیین اهداف امنیتی سازمان و تشکیل تیم امنیتی (Defining Security Objectives and Establishing Security Team).
  394. ارزیابی ریسک‌های امنیتی و تدوین استراتژی‌های پیشگیری (Security Risk Assessment and Prevention Strategy Development).
  395. تعیین دارایی‌های اطلاعاتی سازمان (Identification of Organizational Information Assets).
  396. ارزیابی تهدیدات امنیتی و آسیب‌پذیری‌های سیستم‌ها (Threat and Vulnerability Assessment of Systems).
  397. تعیین محدوده کنترل‌های امنیتی (Defining Scope of Security Controls).
  398. اعتبارسنجی تاثیرات ریسک‌های امنیتی (Validation of Security Risk Impacts).
  399. طراحی کنترل‌های امنیتی برای کاهش ریسک‌های امنیتی (Designing Security Controls for Risk Mitigation).
  400. اجرای کنترل‌های امنیتی و مانیتورینگ به منظور اطمینان از کارایی آن‌ها (Implementation and Monitoring of Security Controls).
  401. بازبینی و ارزیابی کنترل‌های امنیتی به منظور اطمینان از کارایی آن‌ها (Review and Evaluation of Security Controls).
  402. تهیه و اجرای برنامه آموزشی و آگاهی سازی در زمینه امنیت اطلاعات (Information Security Awareness and Training Program).
  403. مدیریت امنیتی در مواجهه با وقایع اضطراری و بحرانی (Security Management in Emergency and Crisis Situations).
  404. بازبینی و بروزرسانی سیاست‌ها، فرآیندها و کنترل‌های امنیتی (Review and Update of Security Policies, Processes, and Controls).
  405. تهیه و تنظیم گزارش‌های امنیتی به منظور اطلاع‌رسانی به مدیران سازمان (Security Reporting for Management Notification).
  406. تهیه و تنظیم برنامه برای مدیریت خطرات امنیتی (Security Risk Management Planning).
  407. ارتباط با نهادها و سازمان‌هایی که به ارائه خدمات امنیتی می‌پردازند (Collaboration with Security Service Providers).
  408. تهیه و اجرای تست‌های نفوذ به منظور ارزیابی کنترل‌های امنیتی (Penetration Testing for Security Control Evaluation).
  409. تعیین سطح دسترسی کاربران و نظارت بر آن (User Access Level Definition and Monitoring).
  410. تعیین سیاست‌های پشتیبانی امنیتی، نظیر پشتیبانی فیزیکی و تعمیر و نگهداری تجهیزات (Security Support Policies – Physical Support and Maintenance).
  411. تهیه و تنظیم فرآیندهای برنامه‌ریزی برای حفاظت از دارایی‌های اطلاعاتی (Planning Processes for Information Asset Protection).
  412. برنامه‌ریزی و اجرای تمرینات مختلف برای آمادگی در مواجهه با حوادث امنیتی و بحرانی (Planning and Execution of Security Incident Preparedness Exercises).
  413. ارزیابی و پیشگیری در مواجهه با حملات سایبری نظیر دزدیدن اطلاعات، نفوذ به سیستم‌ها و ... (Assessment and Prevention of Cyber Attacks – Data Theft, System Intrusions, etc.).
  414. تنظیم دستورالعمل‌های امنیتی در زمینه ارتباطات، بکاپ‌گیری، تست‌های امنیتی و ... (Security Guidelines for Communications, Backups, and Testing).
  415. تعیین وضعیت امنیتی نرم‌افزارها و سیستم‌های مختلف در سازمان (Security Status Assessment of Organizational Software and Systems).
  416. بررسی و ارزیابی کنترل‌های امنیتی ارتباطی و شبکه در سازمان (Evaluation of Communication and Network Security Controls).
  417. بررسی و ارزیابی کنترل‌های امنیتی فیزیکی در سازمان (Evaluation of Physical Security Controls).
  418. تهیه و تنظیم گزارشات امنیتی در سازمان و ارائه آن به مدیران و مسئولان مربوطه (Preparation and Presentation of Security Reports to Management).
  419. تعیین نقاط ضعف سیستم‌های امنیتی و تلاش برای بهبود آن‌ها (Identification and Improvement of Security Weaknesses).
  420. تعیین فرایندهای امنیتی برای مدیریت هویت و دسترسی کاربران در سازمان (Security Processes for Identity and Access Management).
  421. تعیین و اجرای سیاست‌های مربوط به حریم شخصی کاربران در سازمان (Privacy Policy Definition and Implementation for Users).
  422. آموزش و آگاهی‌بخشی کارکنان در زمینه امنیت اطلاعات و شبکه (Information and Network Security Training for Staff).
  423. تهیه و تنظیم دستورالعمل‌های مربوط به نگهداری و مدیریت اطلاعات و دارایی‌های اطلاعاتی (Guidelines for Data and Information Asset Management).
  424. ارائه خدمات امنیتی برای کاربران سازمان، نظیر فیلترینگ ترافیک و دسترسی به منابع اینترنتی (Provision of Security Services such as Traffic Filtering and Internet Access Control).
  425. بررسی و ارزیابی مشکلات امنیتی در محیط‌های مجازی سازمان، نظیر سرورهای مجازی، محیط‌های مجازی‌سازی و ... (Evaluation of Security Issues in Virtual Environments – Virtual Servers and Virtualization).
  426. مراقبت از داده‌های حساس و محرمانه، نظیر اطلاعات مالی، پرسنلی و مشتریان (Protection of Sensitive and Confidential Data – Financial, Personnel, and Customer Data).
  427. تهیه و تنظیم فرایندهای پشتیبانی از داده‌ها و بازیابی آن‌ها در صورت نیاز (Data Backup and Recovery Process Planning).
  428. بررسی و ارزیابی امنیت شبکه‌های بی‌سیم در سازمان (Assessment of Wireless Network Security in the Organization)
  429. تهیه و تنظیم فرآیندهای مربوط به مدیریت ریسک‌های امنیتی و پیشگیری از حوادث امنیتی (Development of Security Risk Management and Incident Prevention Processes)
  430. بررسی و ارزیابی نیازمندی‌های امنیتی در پروژه‌های جدید سازمان (Evaluation of Security Requirements in New Organizational Projects)
  431. تهیه و تنظیم فرآیندهای مربوط به مدیریت تأییدیه‌های امنیتی برای سیستم‌ها و نرم‌افزارهای جدید (Development of Security Certification Management Processes for New Systems and Software)
  432. تعیین نیازمندی‌های امنیتی مربوط به قراردادها و توافق‌نامه‌های با شرکای تجاری و قراردادهای استخدامی (Definition of Security Requirements in Contracts and Agreements with Business Partners and Employees)
  433. تنظیم و اجرای فرآیندهای مربوط به تعقیب و ردیابی تهدیدات امنیتی در سازمان (Design and Implementation of Threat Tracking Processes in the Organization)
  434. تهیه و تنظیم دستورالعمل‌های مربوط به حفاظت از فعالیت‌های امنیتی سازمان در صورت حملات احتمالی (Development of Guidelines to Protect Security Operations in Case of Attacks)
  435. تنظیم فرآیندهای مربوط به نگهداری و مدیریت دستگاه‌های امنیتی، نظیر دوربین‌های مداربسته، سامانه‌های دسترسی کنترل و ... (Management and Maintenance Processes for Security Devices such as CCTV and Access Control Systems)
  436. بررسی و ارزیابی مشکلات امنیتی مرتبط با پروتکل‌های شبکه‌ای، نظیر پروتکل‌های TCP/IP، HTTP و FTP (Evaluation of Network Protocol Security Issues such as TCP/IP, HTTP, and FTP)
  437. تهیه و تنظیم دستورالعمل‌های مربوط به مدیریت رمزنگاری داده‌ها و سیستم‌های امنیتی (Development of Data Encryption and Security System Management Guidelines)
  438. تهیه و تنظیم فرآیندهای مربوط به امنیت فیزیکی ساختمان‌های سازمان، نظیر دسترسی کنترل به ورودی‌ها و حفاظت از اطلاعات در برابر دزدی و تخریب (Development of Physical Security Processes for Buildings – Entry Control and Data Protection)
  439. ارزیابی و تحلیل تهدیدات امنیتی و ایجاد پلان‌های مربوط به مدیریت ریسک‌ها در سطح سازمان (Threat Analysis and Risk Management Planning at the Organizational Level)
  440. تعیین و تنظیم سیاست‌ها و فرایندهای مربوط به مدیریت دسترسی کاربران به منابع و اطلاعات در سازمان (Definition and Implementation of Access Management Policies for Users)
  441. تهیه و تنظیم فرآیندهای مربوط به مدیریت شناسایی و تأییدیه کاربران، نظیر سیستم‌های دسترسی کنترل و تأییدیه دو مرحله‌ای (Processes for User Identification and Authentication – Access Control and Two-Factor Authentication)
  442. مانیتورینگ و نظارت بر اطلاعات و سیستم‌های سازمان جهت تشخیص و پیشگیری از حملات و تهدیدات امنیتی (Monitoring of Information and Systems to Detect and Prevent Security Attacks)
  443. تعریف کردن اهداف و محدوده ریسک مدیریتی (Defining Risk Management Goals and Scope)
  444. تعیین فرضیات و ریسک‌های مربوط به هر کدام از اهداف (Identifying Assumptions and Risks Associated with Each Goal)
  445. تحلیل ریسک‌ها و تعیین اولویت‌بندی آن‌ها (Risk Analysis and Prioritization)
  446. تهیه و تنظیم پلان‌های مربوط به مدیریت ریسک‌ها (Development of Risk Management Plans)
  447. تعیین و تهیه ابزارهای موردنیاز جهت انجام فرآیندهای مربوط به مدیریت ریسک‌ها (Identifying and Procuring Tools for Risk Management Processes)
  448. ارزیابی و نظارت بر اثربخشی فرآیندهای مدیریت ریسک‌ها و اعمال به‌روزرسانی‌های لازم (Evaluation and Updating of Risk Management Process Effectiveness)
  449. آموزش و اطلاع‌رسانی کارکنان در خصوص مفاهیم مدیریت ریسک (Risk Management Training and Awareness for Employees)
  450. اطمینان از اینکه تمامی افراد مربوط به سازمان با فرآیندهای مدیریت ریسک آشنا هستند و آن‌ها را رعایت می‌کنند (Ensuring Risk Management Awareness and Compliance Across the Organization)
  451. بررسی و تجزیه و تحلیل ریسک‌های مربوط به خدمات و محصولات جدید (Analysis of Risks Related to New Services and Products)
  452. ارزیابی اثربخشی تدابیر امنیتی و پیشگیری از ریسک‌های امنیتی (Assessment of Effectiveness of Security Measures and Risk Prevention Strategies)
  453. ارزیابی ریسک‌های مربوط به تغییرات و به‌روزرسانی‌های سیستم‌ها (Risk Assessment of System Changes and Updates)
  454. تهیه گزارش‌های روزانه، هفتگی و ماهانه در مورد وضعیت ریسک‌های مختلف در سازمان (Preparation of Daily, Weekly, and Monthly Risk Status Reports)
  455. اعمال پیشنهادات و توصیه‌های مربوط به مدیریت ریسک‌ها (Implementation of Risk Management Recommendations and Suggestions)
  456. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به شرکای تجاری و تامین‌کنندگان خارجی (Risk Assessment of Business Partners and External Suppliers)
  457. اعمال سیاست‌ها و رویه‌های مناسب در خصوص مدیریت ریسک‌های سازمان (Implementation of Appropriate Risk Management Policies and Procedures)
  458. ارزیابی و نظارت بر تحقق اهداف مربوط به مدیریت ریسک‌ها (Evaluation and Monitoring of Risk Management Objectives)
  459. اطمینان از اینکه فرآیندهای مربوط به مدیریت ریسک‌ها همواره در حال به‌روزرسانی و بهبود هستند (Ensuring Continuous Update and Improvement of Risk Management Processes)
  460. ارزیابی و نظارت بر پیاده‌سازی فرآیندهای مدیریت ریسک‌ها (Monitoring the Implementation of Risk Management Processes)
  461. تشخیص دارایی‌های مهم سازمان و تعیین حساسیت اطلاعاتی آن‌ها (Identification of Critical Assets and Their Information Sensitivity)
  462. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به دارایی‌ها و اطلاعات آن‌ها (Risk Analysis of Assets and Their Information)
  463. ارزیابی و تحلیل مهاجمان پتانسیل و ریسک‌های مربوط به آن‌ها (Analysis of Potential Attackers and Associated Risks)
  464. تعیین رویه‌های مناسب جهت کنترل ریسک‌های مختلف امنیتی (Defining Appropriate Procedures for Controlling Various Security Risks)
  465. پیاده‌سازی و اعمال رویه‌های کنترلی مورد نیاز جهت مدیریت ریسک‌های مربوط به دارایی‌ها و اطلاعات (Implementation of Control Procedures for Asset and Information Risk Management)
  466. نظارت بر کارکرد رویه‌های کنترلی و اعمال بهبودهای لازم (Monitoring Control Procedures and Implementing Necessary Improvements)
  467. ارزیابی و نظارت بر امنیت فیزیکی دارایی‌ها و اطلاعات مربوط به آن‌ها (Physical Security Evaluation and Monitoring of Assets and Their Data)
  468. ارزیابی و نظارت بر امنیت شبکه‌های سازمان (Monitoring and Evaluation of Organizational Network Security)
  469. اعمال سیاست‌ها و رویه‌های مناسب در خصوص مدیریت امنیت اطلاعات (Implementation of Information Security Management Policies and Procedures)
  470. آموزش کارکنان در خصوص مفاهیم مدیریت امنیت اطلاعات و رعایت آن‌ها (Training Employees on Information Security Concepts and Compliance)
  471. بررسی و نظارت بر عملکرد تیم امنیتی سازمان (Review and Monitoring of the Organization’s Security Team Performance)
  472. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به خدمات و محصولات جدید (Risk Assessment of New Products and Services)
  473. پشتیبانی از رویه‌های کنترلی در خصوص امنیت اطلاعات برای رفع تهدیدات و ریسک‌های امنیتی (Support of Control Procedures to Address Security Threats and Risks)
  474. بررسی و نظارت بر وقوع حوادث امنیتی و پیاده‌سازی رویه‌های مناسب برای پیشگیری از آن‌ها (Monitoring of Security Incidents and Implementation of Preventive Procedures)
  475. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به حملات داخلی و اقدامات ناشایست کارکنان (Assessment of Insider Threats and Malicious Employee Risks)
  476. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به محرمانگی، صحت و قابلیت اطمینان اطلاعات (Analysis of Confidentiality, Integrity, and Availability Risks)
  477. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به دسترسی غیرمجاز به دارایی‌ها و اطلاعات سازمان (Unauthorized Access Risk Analysis of Organizational Assets and Data)
  478. اعمال تدابیر امنیتی مناسب در خصوص رسیدگی به رخدادهای امنیتی و حوادث احتمالی (Implementation of Security Measures for Incident Response)
  479. آمادگی سازی برای رفع اثرات جانبی رخدادهای امنیتی (Preparation for Mitigating Security Incident Side Effects)
  480. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به پشتیبانی و بازیابی داده‌ها و سیستم‌ها در صورت بروز خرابی و یا حادثه (Risk Analysis of Data and System Backup and Recovery)
  481. آموزش کارکنان در خصوص رفتار در برابر رخدادهای امنیتی و استفاده صحیح از رویه‌های کنترلی (Employee Training on Incident Response and Proper Use of Control Procedures)
  482. ارزیابی و نظارت بر تطبیق رویه‌های کنترلی با استانداردهای امنیتی مربوطه (Monitoring Compliance of Control Procedures with Security Standards)
  483. توسعه و پیاده‌سازی رویه‌های مناسب در خصوص مدیریت خدمات امنیتی توسط شرکت‌های خارجی (Development and Implementation of Security Service Management Procedures by Third Parties)
  484. ارزیابی و نظارت بر عملیات مربوط به پشتیبانی و اجرای فرآیندهای امنیتی توسط شرکت‌های خارجی (Monitoring Third-Party Support and Implementation of Security Processes)
  485. پیشگیری از وقوع تهدیدات امنیتی در ارتباط با اطلاعات حساس و محرمانه (Prevention of Security Threats Related to Sensitive and Confidential Information)
  486. بررسی و نظارت بر وضعیت امنیتی شبکه و سیستم‌های سازمان (Monitoring Network and System Security Status)
  487. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به حملات خارجی به سیستم‌های سازمان (Assessment of External Attacks on Organizational Systems)
  488. اعمال تدابیر امنیتی مناسب در خصوص محافظت از داده‌های محرمانه و حفظ حریم شخصی کاربران (Implementation of Security Measures to Protect Confidential Data and User Privacy)
  489. آموزش کارکنان در خصوص تشخیص و جلوگیری از تهدیدات امنیتی (Employee Training on Threat Detection and Prevention)
  490. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به دسترسی غیرمجاز به سیستم‌ها و داده‌های سازمان (Analysis of Unauthorized Access to Systems and Data)
  491. بررسی و نظارت بر انجام تست نفوذ و پنهان نگاری در سیستم‌ها (Monitoring of Penetration Testing and Steganography Activities)
  492. بررسی و نظارت بر ارتباطات سازمان با شرکت‌های خارجی در خصوص امنیت اطلاعات (Monitoring of Organizational Communications with Foreign Companies Regarding Information Security)
  493. آمادگی سازی برای رسیدگی به رخدادهای امنیتی و پیاده‌سازی رویه‌های مناسب برای پیشگیری از آن‌ها (Incident Response Preparedness and Implementation of Preventive Procedures)
  494. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به تغییرات سیستمی و نرم‌افزاری در سازمان (Risk Assessment and Analysis of System and Software Changes)
  495. پیاده‌سازی رویه‌های مناسب در خصوص تعامل با تأمین‌کنندگان و شرکت‌های خارجی در خصوص امنیت اطلاعات (Implementation of Appropriate Procedures for Vendor and Foreign Company Security Interactions)
  496. تعیین و اعمال تدابیر امنیتی مناسب در خصوص محافظت از داده‌های مهم و اطلاعات کاربران در برابر نفوذ و سرقت اطلاعات (Implementation of Security Measures to Protect Critical Data and User Information from Intrusion and Theft)
  497. پیاده‌سازی مکانیزم‌های مناسب برای تشخیص و جلوگیری از حملات DDoS و سایر حملات شبکه‌ای (Deployment of Mechanisms to Detect and Prevent DDoS and Other Network Attacks)
  498. آموزش کارکنان در خصوص استفاده از تکنولوژی‌های امنیتی و تشخیص نفوذهای امنیتی (Staff Training on Security Technologies and Intrusion Detection)
  499. بررسی و نظارت بر مسیرهای ارتباطی داده‌ها درون و بیرون سازمان (Monitoring of Data Communication Paths Within and Outside the Organization)
  500. تجهیز شبکه‌ها و سیستم‌های سازمان با تکنولوژی‌های امنیتی مناسب (Equipping Organizational Networks and Systems with Appropriate Security Technologies)
  501. بررسی و نظارت بر فرآیندهای تصدیق هویت و احراز هویت کاربران در سیستم‌های سازمان (Monitoring Identity Verification and User Authentication Processes in Organizational Systems)
  502. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به استفاده از ابزارهای مبتنی بر ابر (Cloud) در سازمان (Risk Assessment of Cloud-Based Tools in the Organization)
  503. تعیین و اعمال سطوح دسترسی مناسب برای کاربران سیستم‌های سازمان (Definition and Enforcement of Proper Access Levels for System Users)
  504. بررسی و نظارت بر اجرای فرآیندهای تهیه پشتیبان از داده‌های سازمان و حفظ امنیت آن‌ها (Monitoring Backup and Data Protection Processes in the Organization)
  505. تعیین و اعمال تدابیر امنیتی مناسب در خصوص محافظت از دسترسی کاربران غیرمجاز به داده‌های سازمان (Implementation of Measures to Prevent Unauthorized Access to Organizational Data)
  506. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به تأمین‌کنندگان و شرکت‌های خارجی سازمان در خصوص امنیت اطلاعات (Risk Analysis of Vendors and Foreign Companies Related to Information Security)
  507. بررسی و نظارت بر استفاده از پروتکل‌های امنیتی در ارتباطات سازمان با شرکت‌های خارجی (Monitoring Use of Security Protocols in Communications with Foreign Companies)
  508. آموزش کارکنان در خصوص استفاده از رویه‌های مناسب برای پیشگیری از تهدیدات امنیتی (Training Staff on Proper Procedures to Prevent Security Threats)
  509. بررسی و نظارت بر استفاده از ابزارهای کنترل دسترسی و مدیریت هویت و دسترسی (Monitoring Use of Access Control and Identity Management Tools)
  510. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به انتقال داده‌ها درون و بیرون سازمان (Risk Assessment of Data Transmission Within and Outside the Organization)
  511. تعیین و اعمال سیاست‌های امنیتی مناسب در خصوص انتشار اطلاعات حساس (Definition and Implementation of Security Policies for Sensitive Data Disclosure)
  512. تجهیز سیستم‌های سازمان با نرم‌افزارهای ضدویروس و آتش‌سوزی (Equipping Systems with Antivirus and Firewall Software)
  513. آموزش کارکنان در خصوص تشخیص و پیشگیری از حملات فیشینگ و سایر حملات مرتبط با امنیت اطلاعات (Training Staff to Detect and Prevent Phishing and Other Information Security Attacks)
  514. بررسی و نظارت بر اجرای فرآیندهای بکاپ‌گیری و بازیابی داده‌ها در صورت بروز خطاهای امنیتی (Monitoring Data Backup and Recovery Processes in Case of Security Failures)
  515. تعیین و اعمال تدابیر امنیتی مناسب برای پیشگیری از حملات نفوذی و سایر تهدیدات امنیتی (Implementation of Security Measures Against Intrusion and Other Threats)
  516. بررسی و نظارت بر روند اجرای فرآیندهای ارتقای امنیت سیستم‌های سازمان (Monitoring the Implementation of Organizational System Security Upgrades)
  517. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به ارتباطات شبکه‌ای با سایر شرکت‌ها و سازمان‌ها (Risk Analysis of Network Communications with Other Companies and Organizations)
  518. تعیین و اعمال سیاست‌های مناسب در خصوص استفاده از ابزارهای امنیتی در شبکه‌های بی‌سیم و دستگاه‌های متصل به آن‌ها (Policy Definition for Security Tools in Wireless Networks and Connected Devices)
  519. تعیین و اعمال تدابیر امنیتی مناسب برای حفاظت از سیستم‌های کنترل صنعتی (ICS) و سیستم‌های SCADA در صنایع حیاتی (Security Measures for Protecting ICS and SCADA Systems in Critical Industries)
  520. بررسی و نظارت بر روند اجرای فرآیندهای مربوط به امنیت فیزیکی سازمان و محافظت از امنیت سخت‌افزاری و دستگاه‌های مخابراتی (Monitoring Physical Security Processes and Protection of Hardware and Telecommunication Devices)
  521. تعیین و اعمال سیاست‌های مناسب در خصوص استفاده از تجهیزات امنیتی مانند دوربین‌های مداربسته و سیستم‌های کنترل دسترسی در ساختمان‌ها و فضاهای داخلی سازمان (Implementation of Security Policies for CCTV and Access Control Systems in Organizational Buildings)
  522. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به استفاده از ابزارهای تحلیل و مانیتورینگ ترافیک شبکه (Risk Assessment of Network Traffic Analysis and Monitoring Tools)
  523. تعیین و اعمال تدابیر امنیتی مناسب برای پیشگیری از حملات کسری و حملات دی‌داس (DDoS) (Implementation of Security Measures to Prevent Fragmentation and DDoS Attacks)
  524. بررسی و نظارت بر روند اجرای فرآیندهای مربوط به مدیریت رمزنگاری و امنیت اطلاعات حساس در سیستم‌های سازمان (Monitoring Encryption Management Processes and Sensitive Data Security in Organizational Systems)
  525. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به استفاده از پلتفرم‌های ابری و خدمات مبتنی بر اینترنت اشیا (IoT) (Risk Analysis of Cloud Platforms and IoT Services)
  526. تعیین و اعمال تدابیر امنیتی مناسب برای محافظت از اطلاعات محرمانه و حساس در سیستم‌های حسابداری و مالی سازمان (Security Measures for Protecting Confidential Data in Accounting and Financial Systems)
  527. بررسی و نظارت بر روند اجرای فرآیندهای مربوط به تست نفوذ و شناسایی ضعف‌های امنیتی در سیستم‌های سازمان (Monitoring Penetration Testing Processes and Identification of Security Vulnerabilities in Organizational Systems)
  528. ارزیابی و تجزیه و تحلیل ریسک‌های مربوط به استفاده از سرویس‌های پیام‌رسان و ارتباطی برای ارتباط داخلی و خارجی سازمان (Risk Assessment of Messaging and Communication Services for Internal and External Communications)
  529. تعیین و اعمال تدابیر امنیتی مناسب برای محافظت از اطلاعات محرمانه و حساس در سیستم‌های مدیریت منابع انسانی (HRM) (Implementation of Security Measures for Confidential Data in Human Resource Management Systems)
  530. دفاع در عمق (Defense in Depth)
  531. استفاده از فایروال‌های شبکه و دستگاه‌های مانیتورینگ برای شناسایی و محدود کردن دسترسی نامناسب به منابع شبکه (Use of Network Firewalls and Monitoring Devices to Detect and Restrict Unauthorized Access)
  532. استفاده از سیستم‌های مانیتورینگ و حفاظت از نرم‌افزارهای سمت کاربر برای کاهش خطر حملات نرم‌افزاری (Use of Client-Side Protection Systems to Mitigate Software Attack Risks)
  533. استفاده از مکانیزم‌های شناسایی و جلوگیری از ارسال پست‌های اسپم در شبکه (Use of Mechanisms to Detect and Prevent Spam Email Transmission)
  534. تعیین سطوح دسترسی و کنترل دسترسی برای کاربران و دستگاه‌ها در شبکه (Definition of Access Levels and Access Control for Users and Devices)
  535. استفاده از شبکه‌های خصوصی مجازی (VPN) برای ارتباطات امن و ایمن در شبکه (Use of Virtual Private Networks for Secure Network Communication)
  536. استفاده از فناوری‌های رمزنگاری جهت افزایش امنیت ارتباطات شبکه‌ای (Use of Encryption Technologies to Enhance Network Communication Security)
  537. استفاده از سیستم‌های تشخیص تهدیدات (IDS) و جلوگیری از حملات از راه دور (Use of Intrusion Detection Systems (IDS) to Prevent Remote Attacks)
  538. تعیین و تعمیم سیاست‌های امنیتی مناسب در سازمان (Definition and Enforcement of Proper Security Policies in the Organization)
  539. سخت‌سازی (Hardening)
  540. به‌روزرسانی و نگهداری سیستم‌عامل‌ها و نرم‌افزارهای مورد استفاده (Updating and Maintaining Operating Systems and Applications)
  541. بسته‌بندی و امنیت‌پایه‌گذاری محیط‌های اجرایی (Runtime Environments) (Securing and Hardening Runtime Environments)
  542. غیرفعال‌سازی پورت‌های نامستقیم و غیرضروری در سیستم‌عامل (Disabling Unused and Indirect Ports in the Operating System)
  543. تعیین و تعمیم سیاست‌های امنیتی برای ارتباطات شبکه‌ای (Policy Enforcement for Network Communication Security)
  544. استفاده از پیچیدگی‌های مختلف برای رمزنگاری اطلاعات حساس (Use of Complex Encryption for Sensitive Data Protection)
  545. تست نفوذ (Penetration Testing)
  546. انجام ارزیابی امنیتی دوره‌ای برای تشخیص ضعف‌های احتمالی در سیستم‌ها و شبکه‌های سازمان (Conducting Periodic Security Assessments to Identify Potential System and Network Weaknesses)
  547. تست‌های شناسایی نفوذ برای تشخیص ضعف‌ها و نقاط ضعف در شبکه‌ها و سیستم‌ها (Intrusion Detection Testing for Identifying Network and System Vulnerabilities)
  548. تست سوءاستفاده از دسترسی‌های نامناسب و تست سوءاستفاده از دسترسی‌های مدیریتی (Misuse Testing of Unauthorized and Administrative Access)
  549. تست توانمندی مقابله با حملات فیزیکی مانند حملات دسترسی فیزیکی به دستگاه‌ها و تجهیزات سیستمی (Testing Resistance Against Physical Attacks on Devices and System Equipment)
  550. تست‌های امنیتی در سطح برنامه‌نویسی برای تشخیص ضعف‌های امنیتی در کد‌های نرم‌افزاری (Code-Level Security Testing to Detect Software Vulnerabilities)
  551. تست‌های امنیتی در سطح سیستم عامل برای تشخیص ضعف‌های امنیتی در پیکربندی سیستم عامل (Operating System Security Testing to Identify Configuration Vulnerabilities)
  552. تست‌های امنیتی در سطح شبکه‌ای برای تشخیص ضعف‌های امنیتی در تنظیمات شبکه و پروتکل‌های ارتباطی (Network-Level Security Testing to Detect Protocol and Configuration Weaknesses)
  553. تست‌های فرازمینی و بررسی امنیت در بستر ابری (Cloud) و محیط‌های مجازی سازی (Virtualization) (Advanced Security Testing of Cloud and Virtualization Environments)
  554. گزارش‌دهی به سازمان در مورد نقاط ضعف و معرفی راهکارهایی برای بهبود امنیت سیستم‌ها و شبکه‌ها (Reporting Vulnerabilities and Recommending Solutions to Improve System and Network Security)
  555. ورود به صفحه فارسی