آشنايي با دانش روز در حوزه فناوري اطلاعات و ارتباطات جهت بهرهمندي از امكانات و فرصتهاي موجود در اين فناوري، امري ضروري و اجتناب ناپذیر به شمار میرود. امكان دستيابي سريع به اطلاعات مورد نظر از طريق جست و جو در بانكهاي اطلاعاتي، بدون محدوديت زماني و جغرافيايي و امكان ديدن همزمان يك سند، توسط كاربران متعدد در نقاط گوناگون، ارسال و دريافت اطلاعات به نقطه مورد نظر، گفت و گو و تبادل نظر متني، صوتي و تصويري، فرصتهاي خوبی است كه میتوان از آن بیش از گذشته بهرهمند شد. رشد اين فناوري آنچنان سريع و عميق است كه در جاي جاي زندگي فردي و اجتماعي انسانها، نفوذ كرده و حضور قدرتمندانه خود را به رخ میکشد.
بسياري از مراكز و مؤسسات دولتي و خصوصي، بانكها، شركتها و ادارات، مراكز آموزشي، پژوهشي، تبليغي و اطلاعرساني، در انجام وظايف و مأموريتهاي خود، از اين فناوري بهره ميبرند و خدمات خود را نيز از طريق آن عرضه داشته و اطلاعرساني ميكنند. ليكن نكتهاي كه نبايد فراموش کرد اين است كه در كنار اين فرصتها و امكانات فراهم شده بايد به خطرها و تهديدهاي انساني يا طبيعی، به ويژه حوادث غيرمترقبه نيز توجه داشت. اگر نگاهي به اخبار و اطلاعات مربوط به حوزه فناوري اطلاعات و ارتباطات بيندازيم خبرهاي بسياري در زمينه عمليات خرابكارانه در سرورها، شبكهها و سايتهاي اينترنتي مشاهده خواهيم كرد. نفوذ به سيستمهاي بانكي، سرقت حسابهاي بانكي، دستبرد زدن به اطلاعات مهم، حذف اطلاعات، مخدوش كردن اطلاعات، از سرويس خارج كردن و از كار انداختن سرورها، از جمله كارهايي است كه در نقاط مختلف جهان به فراوانی رخ میدهد و با وجود بهرهگیری از سازوکارهای امنیتی نیز همچنان در حال گسترش است. از این رو باید راهکاری تعریف شود که در سایه آن بتوان از خطرها و تهدیدهای مورد نظر جلوگیری کرد.
این راهکار که بیانگر توجه به خدمات امنیت اطلاعات در سازمانها است حوزه گستردهاي از فعاليتهاي سازماني، محصولات سازمان و سرمايههاي آن، فرايندهاي تعريف شده براي جلوگيري از دستيابيهاي غيرمجاز، تغيير و حذف اطلاعات را شامل ميشود. حوزه امنيت اطلاعات، درگير حفاظت از منابع شبكه و جلوگيري از همگسيختگي آن در برابر پيشامدها، حوادث و حملاتي است كه ممکن است تا حد زيادي از كنترل مسئول امنيت اطلاعات سازمانها خارج باشند و بايد با تدبير و پيش بيني لازم، درصد میزان خطر در اين حوزه را كاهش داده و براي مقابله با این خطرات، طرح و برنامه مدون و شفافی در زمينه پيشگيري، مواجهه، پاكسازي، ترميم و بهينهسازي داشت.
موضوع تأمين امنيت اطلاعات بر سه پايه فيزيكي، عملياتي و مديريتي استوار است كه هر كدام به بخشهاي مختلف امنيت اطلاعات مربوط ميشود. طرح كلان امنيت اطلاعات که از آن با عنوان «نقشه راه امنیتی» یاد میشود بايد خطرات را در هر یک از این سه حوزه، ارزيابي كند و داراي راهبردها و روشهايی براي تبيين آن باشد. به همین خاطر، اهداف امنیت اطلاعات، چارچوب توسعه و نگهداری یک طرح امنیتی را میسازد. اين اهداف، در مقام بیان، آسان ولي در عرصه عمل و اجرا، دشوار به نظر ميرسند و نیاز به افرادی متخصص در این حوزه جهت تحلیل نیازمندیهای امنیتی سازمان و ارایه نقشه راهی برای آن دارد.
از دیگر خدمات اینجانب در حوزه امنیت اطلاعات میتوان به طراحی نقشه راه امنیتی برای سازمانها و شرکتهای متقاضی اشاره کرد. این نقشه راه، مبتنی بر اصول اساسی امنیت اطلاعات و سازگار با ساختار سازمانهای ایرانی بوده و قابلیت پیادهسازی آن به صورت مرحلهای و در بازههای زمانی مشخص وجود دارد.