KASYS

16 Jul 2023 16:11

هشدار درباره آسیب‌پذیری روزصفر در Office و Windows HTML

این نقص امنیتی امکان اجرای کد از راه دور را برای مهاجم فراهم می‌کند. تاکنون وصله ای برای رفع این آسیب پذیری منتشر نشده است.
توصیه های پیشگیری:
• کاربران Microsoft Defender در برابر این آسیب پذیری محافظت می شوند.
• مسدودسازی ایجاد فرآیندهای فرزند در تمام برنامه های آفیس
o درصورتی که موارد بالا قابل پیاده سازی نیست،اضافه کردن کلیدهای رجیستری عنوان شده در پیوندزیر
(https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36884)

شناسه آسیب‌پذیری‌‌ بحرانی: CVE-2023-36884

✅ اولویت رسیدگی: فوری

مرکز مدیریت راهبردی افتا

KASYS

19 Mar 2023 14:12

با سلام و تبریک سال نو، از مدیران, کارشناسان و مسوولین محترم فناوری اطلاعات درخواست می شود با توجه به عدم تغییر ساعت رسمی کشور در سال آتی و به منظور پیشگیری از بروز اختلال احتمالی در عملکرد سرویس ها، از غیر فعال سازی تغییر خودکار زمان (Daylight Saving Time) در سیستم عامل ها و سامانه های کلیدی اطمینان حاصل کنند.

مرکز راهبردی افتا
@KasysCo

KASYS

28 Jan 2023 01:12

‏این کلیپ رو نگاه کنید تا کمی حس کنید وقتی عکس از خودتون منتشر میکنید دقیقا چه متادیتای مهمی از شما انتشار پیدا میکنه و جزییات رو با دقت بیشتری به اشتراک بذارین!

@KasysCo

KASYS

01 Nov 2022 17:09

متن استاندارد ISO27001 ویرایش 2022
@KASYSco

KASYS

21 Jul 2022 11:43

ISO22301 Lead auditor Course By KASYS
Business Continuity Management (ISO22301)
40 Hours ( 5 days) - Online
20 ~ 23 Aug 2022 ( + 1 day exam )


دوره سرممیزی سیستم مدیریت تداوم کسب و کار

29 مرداد الي 1شهريور 1401 + آزمون

40 ساعت - 5 روز
@KASYSco
Www.kasys.ir
Info@KASYS.IR

KASYS

14 May 2022 07:56

☑️وبینار «کارگاه دیجیتال فورنسیک (جرم‌شناسی رایانه‌ای)» برگزار می‌شود

▫️این وبینار به صورت برخط (آنلاین) از ساعت ۱۴ تا ۱۷ روز یکشنبه، اول خرداد ماه برگزار می‎‌شود.

▫️هزینه‌ی شرکت در این وبینار برای اعضای کمیسیون‌ها رایگان، برای اعضای سازمان نظام صنفی رایانه‌ای استان تهران ۱۰۰ هزار تومان و برای عموم علاقه‌مندان ۲۵۰ هزار تومان خواهد بود.

▫️علاقه‌مندان برای شرکت در این دوره می‌توانند حداکثر تا پایان ساعت اداری روز پنجشنبه 29 اردیبهشت ماه ثبت نام کنند.

▫️برای اطلاع از جزئیات بیشتر و ثبت نام در این وبینار به لینک زیر مراجعه کنید👇
https://tehran.irannsr.org/s/mfakbVg

@TICTGuild

KASYS

24 Feb 2022 06:06

انتظارت از مهندسان تغییر کرده است؛ آنها خالق ابزار و محصول نیستند، کسانی هستند که جهانی پایدار خواهند ساخت.
روز مهندس مبارک

KASYS

17 Feb 2022 05:47

ISOIEC 27002-2022.pdf

KASYS

04 Jan 2022 12:58

سلام
نظام صنفی رایانه در حرکتی که شایسته تقدیر می باشد اقدام به تاسیس کارگروه ممیزی در حوزه فناوری اطلاعات نموده است
این کارگروه می تواند فرصت خوبی برای اشتراک دانش و رفع مشکلات این حوزه باشد
لذا دوستان علاقه مند می توانند با عضویت در گروه زیر اعلام آمادگی نموده و از برمامه های گروه مطلع شوند

https://chat.whatsapp.com/KK9rSOIpeUc2za0zuQPihG

@kasysco

KASYS

14 Oct 2021 17:01

پیام روز جهانی استاندارد 2021
استانداردها برای اهداف توسعه پایدار چشم انداز مشترک برای جهانی بهتر اهداف توسعه پایدار که برای رفع نابرابریهای اجتماعی، توسعه اقتصاد پایدار و کاهش سرعت تغییرات اقلیمی طرح ریزی شده اند، بسیار بلند پروازانه هستند. تحقق آنان مستلزم همکاری بسیاری از شرکای دولتی و خصوصی و استفاده از همه ابزارهای موجود، از جمله استانداردهای بین المللی و ارزیابی انطباق است. مبارزه سخت علیه یک بیماری همه گیر جهانی، ضرورت مطلق پرداختن به اهداف توسعه پایدار را به شیوه ای فراگیر آشکار نمود، تا از این طریق به تقویت جوامع پرداخته و آنان را انعطاف پذیر تر و باثبات تر سازد. امروز، ما از شما دعوت می کنیم در مأموریتی به ما بپیوندیدکه اهداف توسعه پایدار را برای بازسازی بیشتر تایید می کند. در این راستا، استانداردها بیش از هر زمان دیگری مرتبط هستند. سیستم یکپارچه استانداردها بر اساس همکاری استوار است. این نشان دهنده قدرت همکاری و این باور است که ما از مجموع اجزای خود قوی تر هستیم. با همکاری مشترک، ما مردم را با راه حل های واقعی برای مقابله مستقیم با چالش های پایداری توانمند می کنیم. از این رو است که توجه ما در طرح ریزی چند ساله روز جهانی استاندارد به نمایش روشهای مختلف مشارکت استانداردهای بین المللی در موفقیت اهداف توسعه پایدار جلب شده است. ما با یکدیگر هم پیمان هستیم تا دستور کار2030 را با استانداردهایی برای اهداف توسعه پایدار و "چشم انداز مشترک برای جهانی بهتر" سرعت بخشیم.

KASYS

14 Oct 2021 16:59

Photo from Reza Teynia

KASYS

30 Aug 2021 11:16

کلاهبرداری با ارسال پیامک طرح صیانت از فضای مجازی

سرهنگ رجبی، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا:
🔹اخیرا کلاهبرداران با ارسال پیام‌هایی با عنوان تمدید اینترنت همراه با اجرای طرح صیانت از حقوق کاربران فضای مجازی کاربران را مجاب می‌کنند تا روی لینک آلوده کلیک کنند.
🔹پس از این مرحله متهمان اقدام به خالی کردن حساب‌های بانکی افراد و یا با دسترسی به اطلاعات شخصی موبایل از آن‌ها اخاذی کنند.
🔹افراد به هیچ عنوان به هیچ لینکی اعتماد نکنند و قبل از باز کردن هر پیامک لینک دار درباره صحت و سقم آن اطلاعات لازم را از مبادی رسمی کشور دریافت کنند و سپس اقدام به انجام مراحل بعدی کنند

KASYS

22 Aug 2021 20:17

 
🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤

کل من علیها فان و یبقی وجه ربک ذو الجلال و الاکرام

همکار محترم
⚘ جناب آقای مهندس محمدی ⚘

◼️ضایعه درگذشت اخوی عزیزتان را از صمیم قلب تسلیت عرض می نماییم ⬛️

خداوند متعال روح آن بزرگوار را با حضرت اباعبدالله محشور نماید و به بازماندگان صبر جزیل عنایت فرماید

🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤🖤

KASYS

15 Jul 2021 10:44

Photo from Reza Teynia

KASYS

17 Mar 2021 19:39

بوت کمپ طراحی و ممیزی مراکز داده
۱۰ کد. تخفیف ۶۰ درصدی با عنوان kasys ایجاد و تا ساعت ۲۴ روز ۳۰ اسفند فعال است
کد تخفیف : kasys
علاقمندان به ادرس زیر مراجعه و ثبت نام نمایند

http://onlineamoozan.ir/c/27038

@KasysCo

KASYS

24 May 2023 11:04

هشدار در خصوص سوءاستفاده از آسیب‌پذیری‌‌ بحرانی در محصولی از شرکت Tenda

✅ اولویت رسیدگی: فوری

نسخه V15.03.06.28 روتر AC5 شرکت Tenda دارای آسیب‌پذیری اجرای کد از راه دور یا remote code execution(RCE) از طریق پارامتر Mac در ip/goform/WriteFacMac است.

شناسه آسیب‌پذیری‌‌ بحرانی:CVE-2023-31587

مرکز مدیریت راهبردی افتا

@KasysCo

KASYS

18 Feb 2023 05:58

جزئیات تغییرات ISO27001:2022 و الزامات مرتبط با CB و AB برای انتقال به استاندارد جدید
@KASYSCo

KASYS

17 Dec 2022 08:47

اطلاعیه مركز مدیریت راهبردی افتا درباره الزامات نسخه جدید سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2022

📝 نظر به ارائه نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات27001 در سال 2022 و ملاحظات شرکت‌های ممیز در خصوص نحوه اجرا و ممیزی نسخه استاندارد یادشده، به اطلاع می‌رساند:

۱: در صورتی که ممیزی شونده در میانه راه پیاده‌سازی مبتنی بر استاندارد 27001:2013 است، می‌تواند تا پایان ممیزی مرحله ثبت و صدور (ممیزی مرحله دوم شخص ثالث) همچنان مطابق با همان نسخه ادامه دهد.
تبصره: در ممیزی‌های مراقبتی و صدور مجدد، الزامی است به نسخه جدید مهاجرت کند.

۲: در صورتی که ممیزی شونده به تازگی اقدام به پیاده‌سازی کرده، الزامی‌است که مطابق نسخه جدید اقدام به پیاده‌سازی کند.
تبصره: در صورتی که تاریخ پیاده‌سازی بعد از تاریخ 1402/01/01 است، الزامی‌است از نسخه 27001:2022 تبعیت کند.

۳: از تاریخ 1402/01/01 امکان دریافت گواهینامه براساس نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات 27001:2022 در مرکز مدیریت راهبردی افتا وجود خواهد داشت.

@KasysCo

KASYS

02 Sep 2022 17:55

در کمال تاسف با خبر شدیم دوست و همکار خوبمان آقای مهندس حسین تیموری از مشاوران و ممیزان سیستم مدیریت کیفیت دارفانی را وداع گفتند.
این ضایعه را بـه خانواده ارجمند ایشان تسلیت عرض می نماییم.

KASYS

15 May 2022 07:12

شرکت مهندسی کاربرد سیستم سدید ( کاسیس )، موفق به اخذ مجوز ممیزی مراکز داده (DCAS) گردید ،

این مجوز توسط سازمان فناوری اطلاعات و نظام صنفی رایانه صادر شده و به کاسیس این امکان را می دهد که مراکز داده متقاضی را مورد ممیزی قرار داده و در صورت تائید انطباق با استانداردهای مشخص شده ، برای صدور گواهینامه ، به نظام صنفی رایانه و سازمان فناوری اطلاعات معرفی نمائید

کاسیس مجوز ممیزی انطباق با سیستم مدیریت امنیت اطلاعات (ISO27001 ) و ارائه خدمات آموزشی در حوزه امنیت از سازمان فناوری اطلاعات و مرکز راهبردی افتا و همچنین امکان ممیزی و ارائه گواهینامه برای سایر استانداردهای مدیریتی ، در قالب همکاران بین المللی خود را نیز دارا می باشد

www.KASYS.ir
Info@Kasys.ir
@KASYSco

KASYS

07 Mar 2022 12:44

مرکز ملی تایید صلاحیت ایران، نسبت به تبلیغات نامتعارف برگزاری همایش ها و ثبت و صدور گواهینامه ها هشدار داد
صدور هرگونه گواهینامه پس از برگزاری همایش، نشست، نمایشگاه داخلی و بین المللی با اعتبار مرکز ملی تایید صلاحیت یا سایر نهادهای اعتباردهی بین المللی و ...غیر قانونی است و با سازمان هایی که نسبت به انجام تبلیغات ناصحیح اقدام می نمایند برخورد قانونی خواهد شد.
در همین راستا مرکز ملی تایید صلاحیت ایران اعلام کرد: صلاحیت شرکت TUV INTERNATIONAL و موسسه نوآوران صنعت و تجارت بیژن، مورد تایید مرکز ملی تایید صلاحیت ایران نمی باشد و ادعای برگزاری هرگونه دوره آموزشی، مشاوره سیستم های مدیریتی و ممیزی، ثبت و صدور گواهینامه با اعتبار مرکز ملی تایید صلاحیت توسط شرکت مذکور غیر قانونی است.
به گزارش مرکز ملی تایید صلاحیت ایران: انجام مشاور به همراه صدورگواهینامه توسط سازمان گواهی کننده غیر قانونی بوده و یک سازمان گواهی کننده نباید مشاوره یا پیشنهاد انجام مشاوره بدهد.
همچنین استفاده از نشان IAF "مجمع بین المللی تایید صلاحیت" توسط شرکت های گواهی کننده نامعتبر که تاییدیه مرکز ملی تایید صلاحیت ایران و یا نهادهای تایید صلاحیت بین المللی را نداشته باشد، غیر قانونی بوده و پیگرد قانونی دارد .
برای اطمینان از اعتبار نهاد گواهی کننده لازم است از نهاد تایید صلاحیت استعلام شود یا با مراجعه به نشانی www.iaf.nu و انتخاب کشور و نهاد تایید صلاحیت مرتبط در بخش- Accreditation bodies Members می توان آدرس اینترنتی نهاد گواهی کننده را جستجو نمود و از صحت و وجود گواهی صادر شده توسط شرکت گواهی دهنده تحت اعتبار نهاد تایید صلاحیت اطمینان حاصل کنند.
👉 https://yun.ir/n68rq8

@KasysCo

KASYS

17 Feb 2022 05:48

متن استاندارد ISO27002 ویرایش 2022 👆

KASYS

02 Feb 2022 19:14

ISMS Lead Auditor
دوره سرممیزی سیستم مدیریت امنیت اطلاعات ISO27001 ، با تائید نما ( نظام ملی امنیت اطلاعات )
7 الی 9 اسفند. 1400
18.000.000 ریال
دوره به صورت غیر حضوری و از ساعت 8:30 الی 14:00 برگزار خواهد شد

جهت اطلاع از شرایط و تخفیفات ویژه با کاسیس تماس داشته باشید

امکان اخذ مدارک بین المللی ( با هماهنگی قبلی) وجود دارد


http://Telegram.me/kasysCo

www.Kasys.ir | Info@Kasys.ir
Tel: (+9821) 77685606
Tel: (+9821) 77642966
Fax: (+9821) 77643697

KASYS

09 Nov 2021 08:23

DAC-CAC-LTR-1591.pdf

KASYS

14 Oct 2021 16:59

روز جهانی استاندارد مبارک🌸

KASYS

04 Oct 2021 16:40

Photo from Reza Teynia

KASYS

26 Aug 2021 14:11

Photo from Reza Teynia

KASYS

16 Jul 2021 09:14

Video from Reza Teynia

KASYS

20 May 2021 20:14

‍ مدل هدف گذاری SMART چیست؟

✅معیّن: Specific
✅قابل اندازه‌گیری: Measurable
✅دست‌یافتنی: Attainable
✅واقع‌بینانه: Realistic
✅زمانبندی‌شده: Timely

✅این مدل شما را یاری می‌کند تا اهداف خود را به نحوی تعیین کنید که تردیدی در رسیدن به آن‌ها نداشته باشید:

۱- اهداف خود را معین، روشن و شفاف بیان کنید. اگر قصد دارید اهداف ماه آینده، شش ماه آینده یا سال آینده‌ی خود را تعیین کنید، باید آن‌ها را صریح و روشن مطرح کنید. این کافی نیست که بگویید: “می‌خواهم در شش ماه آینده پیشرفت کنم.” این پیشرفت را در کدام زمینه در نظر دارید؟

۲- هدف‌های‌تان باید قابل اندازه‌گیری باشد. باید بتوانید اندازه بگیرید که چه‌قدر به سمت هدفتان پیش رفته‌اید.

۳- در انتخاب هدف واقع‌بین باشید. اهدافی را برای خود در نظر بگیرید که دسترسی به آن‌ها امکان‌پذیر باشد.

۴- هدف‌های دست‌یافتنی، عمده و اساسی زندگی خود را تعیین کنید. اهداف باید واقعی و قابل دسترس باشند. اهدافی که با توانایی و امکانات شما تناسبی ندارند، غیر قابل دسترسی‌اند.

۵- هدف‌ها باید قابل زمان‌بندی باشند. اغلب مشاهده می‌شود که بسیاری از مردم در شروع سال اهدافی را برای خود برمی‌گزینند و به روی کاغذ می‌آورند، اما آن را در پوشه‌ای بایگانی کرده تا پایان سال نیز به آن مراجعه نمی‌کنند. وقتی هدفی را برمی‌گزینید، باید با استفاده از یک جدول زمان‌بندی‌شده، مدام آن را وارسی کنید و از آخرین وضعیت آن باخبر باشید. به این ترتیب، اگر پیشرفتی به سوی هدف خود مشاهده کنید، احساس رضایت و خرسندی خواهید داشت و به ادامه‌ی راه ترغیب می‌شوید و هرگاه به بیراهه کشانده شوید خود را به مسیر درست هدایت خواهید کرد. هدف خود را در دفتر برنامه‌ریزی خود بنویسید و برای هر آزمون هدف‌گذاری کنید.

@KasysCo

KASYS

12 Mar 2021 06:55

دیتا سنتر OVH سوخت

این دیتا سنتر زیبای فرانسوی یکی از بزرگترین دیتاسنترهای مطرح در جهان است. دیتاسنتر OVH در سال 1999 توسط شخصی به نام Oktave Klaba در شهر Roubaix تأسیس شد. اگر بیشتر دقت کنید این دیتاسنتر در سالی شروع به فعالیت حرفه‌ای خود کرد که مثل امروز افراد با اینترنت و دنیای وب آشنایی نداشتند.
بعد از سال‌ها فعالیت، OVH در سال ۲۰۱۲ به صورت کاملاَ رسمی میزبانی ۱۵۰,۰۰۰ سرور را در ۱۵ کشور به عهده گرفت.

در ادامه این دستاسنتر در سال ۲۰۱۶ حدود ۲۵۰ میلیون دلار را برای گسترش خود در سایر کشورها هزینه کرد تا توانست در سال ۲۰۱۸ به میزبانی ۳۰۰,۰۰۰ هزار سرور در ۲۷ کشور با ۲۷ مرکز داده دست پیدا کند.

اکنون OVH توانسته به اولین دیتاسنتر مطرح اروپا و سومین دیتاسنتر بزرگ جهان تبدیل شود.

متاسفانه در پی آتش سوزی گسترده بخش زیادی از مرکز داده از بین رفت و فقط با کمک سایت های پشتیبان توانست در کمتر از 82 دقیقه سرویس های خود را از سر گرفته و به حیات خود ادامه دهد
@KasysCo