#انس_با_نهج_البلاغه
📖 حكمت ۳۷۱
در باب قناعت
۞ مَنِ اقتَصَرَ على بُلغَةِ الكَفافِ فَقَدِ انتَظَمَ الراحَةَ، و تَبَوَّأ خَفضَ الدَّعَةِ
۞ هركه به اندازه كفاف بسنده كند، آسايش يابد و در منزلگاه آسودگى فرود آيد.
#قناعت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
نقاشیهای ترکیبی و طنز با اشیا
#خلاقیت
#عکس_نگار
#تمرین_خلاقیت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
#مدل_عملیاتی_مرکز_عملیات_امنیت
💢 پایش و کنترل سایبری:
▪️با توسعه #فناوری_اطلاعات و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً بهکارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک بهطور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع میسازد.
▪️جهت شناسایی حملات و #تهدیدات_سایبری پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیتهای داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند.
💢 اهداف فرآیندی شامل موارد زیر است:
▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاریهای ترافیکی و ممیزی انطباق عملکردها با خطمشیهای امنیتی #سازمان قابل انجام است.
▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارششده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال میگردد.
💢 پایش و تحلیل آسیبپذیریها:
▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندیهای فنی بخشهای مختلف و نظارت بر طراحی، پیادهسازی و عملکرد مطلوب این سامانهها، راهبری، نگهداری و بروزرسانی آنها را همگام با فناوریهای روز این حوزه بر عهده دارد.
💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است:
▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM)
▪️آزمایشگاههای امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
#مدیریت_مخاطرات
▪️راهبرد اصلی طرح #امن_سازی زیر ساخت های حیاتی در قبال حملات سایبری، مدیریت مخاطرات است. مدیریت۶ مخاطرات فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری های موجود در یک سازمان شناسایی و #ارزیابی میشوند و از طریق انجام اقدامات امنسازی که اولویت بیشتری دارند، مخاطرات مدیریت میشوند.
▪️لازمه این امر وجود یک رویکرد مدیریت مخاطرات سیستماتیک متناسب با #بافتار، شرایط و مخاطرات خاص سازمان است که بدین منظور، امروزه استانداردها و روشهای متعددی نظیر؛
#ISO،
#IEC_27005،
#ISO_31000،
#ISA_IEC_62443
و … چارچوبهای مناسبی را برای مدیریت مخاطراتی که به امنیت اطلاعات لطمه میزند در اختیار سازمانها قرار میدهند. سازمان باید مدیریت #مخاطرات_امنیت را مطابق با الزامات شکل تعیین نماید.
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📚 برج بینهایت کتاب
🎞 اینجا ورودی #کتابخانه_ملّی_پراگ جمهوری چک است. یک آینه در سقف برج و یک آینه در کف آن قرار داده شده تا نشاندهنده ی بیحد و مرز بودن یادگیری باشد. آیا میتوان برای یادگیری حد و مرزی قائل شد؟
#کتابنگار
#کلیپ_کوتاه
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
Modiryar | مدیریار
#متد_چابک
💢 چگونه کل سازمان را چابک کنیم؟
احتمالاً دربارهٔ متد چابک به ویژه در زمینهٔ مهندسی، چیزهایی شنیدهاید. این متد به شیوهٔ استانداردی برای توسعهٔ نرمافزار تبدیل شدهاست.
💢 متد چابک دقیقاً چیست؟
#چابک یا agile در واقع تکنیک یا متدی است که از رویکرد تکرار شوندهای استفاده میکند و در فواصل زمانی مشخص، اجزایی از پروژه را که قابل تحویل دادن باشند، تولید میکند. با اینکه متد چابک در ابتدا برای توسعهٔ نرمافزار ایجاد شده بود، ثابت کرد که برای مدیریت پروژههای گوناگون از جمله برنامههای بازاریابی نیز، رویکردی ارزشمند و موثر است.
💢 عملکرد متد چابک چگونه است؟
در توسعهٔ نرمافزار، تیمها کار خود را با تهیهٔ یک فهرست از ویژگیهای مورد نظر محصولشان شروع میکنند. این ویژگیها به نام #یوزر_استوری معروفند. یوزر استوریها، ابتدا انتخاب میشوند، اولویتبندی شده و سپس به صورت اصولی مورد رسیدگی قرار میگیرند.
💢 اسکرام:
یکی از روشهای انجام رویکرد چابک است که از محبوبترین چارچوبها بوده و در پروژههای غیر ITمفید است، مخصوصا در راه اندازی پروژههای پیچیدهای که دارای اجزای متعدد هستند. مثلاً اگر قصد برپا کردن یک کمپین بازاریابی بزرگ در چندین کانال (یعنی رسانههای اجتماعی، ایمیل، تبلیغات آنلاین و چاپی) را دارید، میتوانید از متد چابک و چارچوب اسکرام استفاده کرده و پروژه را به اجزای کوچکتر و قابل مدیریت تقسیم کنید. سپس روی هر قسمت بصورت اصولی کار کنید تا در نهایت محصول یا کمپین نهایی آماده و قابل انتشار شود.
💢 مقایسه روش چابک با روش آبشاری
اینفوگرافی چابک یا agile در واقع تکنیک یا متدی است که بر خلاف روش سنتی (روش آبشاری) از رویکرد تکرار شوندهای استفاده میکند و در فواصل زمانی مشخص، اجزایی از پروژه را که قابل تحویل دادن باشند، تولید میکند.
💢 عناصر اصلی متد چابک:
نقشها، اجزا و گامهای متعددی وجود دارند که از بخشهای اساسی متد چابک هستند. اجزای اصلی متد چابک عبارتند از:
1⃣ #یوزر_استوری
یوزر استوری به هر ویژگی گفته میشود که میخواهید محصولتان آن را داشتهباشد. یوزر استوری، اغلب روی یک کارت یا کاغذ چسبدار رنگی، یا استیکر نت مجازی نوشته میشود. یک یوزر استوری باید هدف خود را به شیوهای مختصر و صریح بیان کند.
2⃣ #صاحب_محصول
#Product_Owner
صاحب محصول، فرد دوراندیشی است که برای خروجی نهایی پروژه برنامهریزی میکند. این شخص تصمیم میگیرد که پروژه شامل کدام یوزر استوری باشد و نتیجهٔ مورد نظر پروژه را به گروه اعلام میکند.
3⃣ #اسکرام_مستر
#Scrum_Master
اسکرام مستر یا رهبر اسکرام، مسئول موفقیت عملیاتی پروژه است. او برگزاری جلسات را تسهیل میکند، وظیفهٔ رسیدگی به اعضای تیم را دارد تا از مهیا بودن آنچه برای انجام وظایف افراد لازم است، مطمئن شود و مراقب اجرای پروژه در مسیرمطلوب باشد.
4⃣ #تیم
شما به گروهی از افراد نیاز دارید که شما را در توسعه و انتشار محصولتان یاری کنند. تیم میتواند شامل نویسندگان، طراحان، مدیران خلاق، توسعه دهندگان، متخصصان اطمینان کیفیت و متخصصان داده باشد.
5⃣ #اسپرینت
#Sprint
یک اسپرینت به دورهٔ زمانی گویند که در آن تعداد مشخصی از یوزر استوریها باید تکمیل شوند. تیم با شرکت در جلسهٔ برنامهریزی اسپرینت، تصمیم خواهد گرفت که یک اسپرینت مشخص، شامل کدام یوزر استوری باشد و اینکه چند اسپرینت لازم است تا پروژه کامل شود. طول مدت اسپرینت برای پروژههای نرمافزاری معمولاً ۲ هفته است اما برای پروژههای بازاریابی ممکن است کوتاهتر باشد.
6⃣ #بک_لاگ_محصول
#Product_Backlog
بکلاگ محصول در واقع یک لیست کاری است. در محیط اسکرام، بکلاگ به مجموعهای از یوزر است وریها برای یک چرخهٔ اسپرینت مشخص گفته میشود. هر یوزر استوری در یک زمان تخمینی، تکمیل میشود و اولویتبندی یوزر استوریها، به عهدهٔ صاحب محصول است. بکلاگ محصول، موجب شفافسازی عملکرد پروژه میشود و نشان میدهد که آیا پروژه در مسیر مورد نظر حرکت میکند یا نه؟
7⃣ #اسکرام_روزانه
اسکرام یا جلسه روزانه، جلسهٔ کوتاه و ایستادهای است که با حضور همهٔ ذینفعان برگزار میشود. طول آن حدود ۷ الی ۱۵ دقیقه بوده و توسط اسکرام مستر، مدیریت میشود. هدف این جلسه ایجاد یک گردهمایی کوتاه برای صحبت در مورد دست یافتههای روز قبل، کارها و موانع پیش رو در همان روز است.
8⃣ #جلسه_گذشتهنگر
پس از تکمیل همهٔ بخشها و انتشار برنامه، برای ذینفعان پروژه مهم است جلسهای داشته باشند و درمورد اینکه چهچیزهایی خوب بوده و چه چیزهایی در پروژهٔ بعدی قابل ارتقا است، به گفتگو بپردازند. حتی مشتری یا نماینده مشتری در شرکت شما بهتر است در این جلسه حضور داشته باشد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
📸 مردم از #تبعیض بیشتر از نداری رنج می برند.
#عکس_نگار
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar