طراحی نقشه راه امنیت اطلاعات

آشنايي با دانش روز در حوزه فناوري اطلاعات و ارتباطات  ‌‌جهت بهرهمندي از امكانات و فرصتهاي موجود در اين فناوري، امري ضروري و اجتناب ناپذیر به شمار می‌رود. امكان دستيابي سريع به اطلاعات مورد نظر از طريق جست و جو در بانكهاي اطلاعاتي، بدون محدوديت زماني و جغرافيايي و امكان ديدن همزمان يك سند،  توسط كاربران متعدد در نقاط گوناگون، ارسال و دريافت اطلاعات به نقطه مورد نظر،  گفت و گو و تبادل نظر متني، صوتي و تصويري، فرصتهاي خوبی است كه می‌توان از آن بیش از گذشته بهره‌مند شد. رشد اين فناوري آنچنان سريع و عميق است كه در جاي جاي زندگي فردي و اجتماعي انسان‌ها، نفوذ كرده و حضور قدرتمندانه خود را به رخ می‌کشد.
بسياري از مراكز و مؤسسات دولتي و خصوصي،‌ بانك‌ها،  ‌شركتها و ادارات،  مراكز آموزشي،‌ پژوهشي، تبليغي و اطلاع‌رساني،  ‌در انجام وظايف و مأموريتهاي خود، از اين فناوري بهره مي‌برند و خدمات خود را نيز از طريق آن عرضه داشته و اطلاع‌رساني مي‌كنند. ليكن نكته‌اي كه نبايد فراموش کرد اين است كه در كنار اين فرصت‌ها و امكانات فراهم شده بايد به خطرها و تهديدهاي انساني يا طبيعی، به ويژه حوادث غيرمترقبه نيز توجه داشت. اگر نگاهي به اخبار و اطلاعات مربوط به حوزه فناوري اطلاعات و ارتباطات بيندازيم خبرهاي بسياري در زمينه عمليات خرابكارانه در سرورها، شبكهها و سايتهاي اينترنتي مشاهده خواهيم كرد. نفوذ به سيستم‌هاي بانكي،  ‌سرقت حسابهاي بانكي، دستبرد زدن به اطلاعات مهم،  حذف اطلاعات، مخدوش كردن اطلاعات، از سرويس خارج كردن و از كار انداختن سرورها،‌ از جمله كارهايي است كه در نقاط مختلف جهان به فراوانی رخ می‌دهد و با وجود بهره‌گیری از سازوکار‌های امنیتی نیز همچنان در حال گسترش است. از این رو باید راهکاری تعریف شود که در سایه آن بتوان از خطرها و تهدیدهای مورد نظر جلوگیری کرد.
این راهکار که بیانگر توجه به خدمات امنیت اطلاعات در سازمان‌ها است حوزه گسترده‌اي از فعاليت‌هاي سازماني، محصولات سازمان و سرمايه‌هاي آن، فرايندهاي تعريف شده براي جلوگيري از دستيابي‌هاي غيرمجاز،‌ تغيير و حذف اطلاعات را شامل مي‌شود. حوزه امنيت اطلاعات، درگير حفاظت از منابع شبكه و جلوگيري از هم‌گسيختگي آن‌ در برابر پيشامدها، حوادث  و حملاتي است ‌‌كه ممکن است تا حد زيادي از كنترل مسئول امنيت اطلاعات سازمان‌ها  ‌خارج باشند و بايد با تدبير و پيش بيني لازم، درصد میزان خطر در اين حوزه را كاهش داده  و براي مقابله با این خطرات، ‌‌طرح و برنامه مدون و شفافی در زمينه پيشگيري،  مواجهه،‌ پاكسازي،‌ ترميم و بهينهسازي داشت.  
موضوع تأمين امنيت اطلاعات بر سه پايه فيزيكي، عملياتي و مديريتي استوار است كه هر كدام به بخشهاي مختلف امنيت اطلاعات مربوط ميشود. طرح كلان امنيت اطلاعات که از آن با عنوان «نقشه راه امنیتی» یاد می‌شود بايد خطرات را در هر یک از این سه حوزه، ارزيابي كند و داراي راهبردها و روشهايی براي تبيين آن باشد. به همین خاطر، اهداف امنیت اطلاعات، چارچوب توسعه و نگهداری یک طرح امنیتی را می‌سازد. اين اهداف، در مقام بیان،  ‌آسان ولي در عرصه عمل و اجرا، دشوار به نظر مي‌رسند و نیاز به افرادی متخصص در این حوزه جهت تحلیل نیازمندی‌های امنیتی سازمان و ارایه نقشه راهی برای آن دارد.
از دیگر خدمات اینجانب در حوزه امنیت اطلاعات می‌توان به طراحی نقشه راه امنیتی برای سازمان‌ها و شرکت‌های متقاضی اشاره کرد. این نقشه راه، مبتنی بر اصول اساسی امنیت اطلاعات و سازگار با ساختار سازمان‌های ایرانی بوده و قابلیت پیاده‌سازی آن به صورت مرحله‌ای و در بازه‌های زمانی مشخص وجود دارد.

Style Switcher

Predefined Colors

Menu Style

Background Image

Reset