امروزه با توجه به مخاطرات و تهدیدهای پیشرفته سایبری که سازمان ها به شدت با آنها مواجه هستند، امنیت اطلاعات از اهمیت ویژه و به سزایی برخوردار است. حفاظت از اطلاعات سازمانی در برابر حملات سایبری علاوه بر این که می تواند از بروز تهدیدهایی همچون دسترسی های غیرمجاز به اطلاعات، تغییرات، خرابکاری، شنود و افشای اطلاعات محرمانه سازمان جلوگیری کند، موجب بهبود عملکرد سازمان در مقابله با این تهدیدها هم خواهد شد. در این میان، سرویس دهنده های وب سازمانی به لحاظ امکان دسترسی به آنها از طریق اینترنت و گستردگی استفاده از آنها در امر خدمات دهی و اطلاع رسانی به شهروندان یا کارکنان، دارای اهمیت ویژه ای هستند که لازم است به صورت اثربخشی امن شوند.
در این سند که اولین سند از مجموعه راهنماهای امن سازی سیستم ها و سامانه ها است، الزامات امنیتی که برای حفاظت از سرویس دهنده های وب IIS مد نظر است، با جزییات لازم برای پیاده سازی هر یک از آنها مطرح شده است. این سند برای همه نسخه های سرویس دهنده وب IIS، به صورت کامل قابل اجرا است و می توان از آن برای انجام ارزیابی های امنیتی این سرویس دهنده نیز استفاده کرد. ممیزان داخلی با استفاده از این سند می توانند از طریق فرایند خودارزیابی، وضعیت امنیتی سرویس دهنده های وب IIS سازمان مطبوع خویش را به طور مداوم مورد ارزیابی و پایش قرار دهند و قبل از وقوع حملات ناگوار سایبری، اقدام به برطرف سازی نقاط ضعف و آسیب پذیر آنها کنند.
علاقمندان می توانند برای دریافت نسخه کامل این سند کاربردی، از طریق گزینه تماس اقدام فرمایند.
- تاریخ: 4 اردیبهشت ماه 96
- فرمت فایل: PDF
- دریافت
