با گسترش روزافزون فناوری اطلاعات در سازمانها و بهرهگیری از ابعاد گسترده آن در امر خدماترسانی و حتی تولید محصولات، عنصر ارزشمندی به نام «اطلاعات» در سازمانها پدید آمده است که مهمترین دارایی سازمانی هم به شمار میرود. از اینرو در دنیای رقابتی امروز، اطلاعات به عنوان گوهری حیاتی که بقای سازمانها به شدت به آن وابسته است نیازمند راهکارهای حفاظتی مناسب جهت جلوگیری از تخریب، دستکاری، دسترسی غیرمجاز، تغییر، حذف یا افشا به منظور فراهمآوری امنیت آنها است. در واقع امنیت که آمیزهای از افراد، فرایندها و فناوریها است باید به نحو مؤثری پیادهسازی شود تا حفاظتهای کافی و اثربخش از داراییهای اطلاعاتی سازمان به عمل آید.
در سند چک لیست ارزیابی امنیتی سازمان که بر اساس استانداردهای امنیت اطلاعات و مدیریت امنیت تدوین شده است، وضعیت کنترلهای امنیتی موجود در سازمانها و شرکتهای ایرانی در قالب 10 شاخص امنیتی زیر بررسی میشود:
1. مدیریت طرحها و خطمشیهای امنیت سایبری
2. امنیت تبادل اطلاعات و ارتباطات
3. مدیریت امنیت منابع انسانی
4. مدیریت داراییها، پیکربندی و تغییر
5. مدیریت کنترل دسترسی و احراز هویت
6. مدیریت امنیت فیزیکی
7. مدیریت امنیت تجهیزات و امکانات پردازش اطلاعات
8. مدیریت آسیبپذیریها و تهدیدات امنیتی
9. مدیریت امنیت شبکه
10. مدیریت رخدادهای امنیت اطلاعات و تداوم کسبوکار.
این سند میتواند ارزیابی بسیار دقیق و جامعی از میزان پیادهسازی کنترلهای امنیتی مربوط به افراد، اطلاعات، محیطها، سیستمها، خدمات، امکانات و داراییهای سازمانی را در اختیار مدیران، مسئولان، مشاوران و کارشناسان واحدهای فناوری اطلاعات، امنیت و حراست سازمانها قرار دهد. همچنین از این چکلیست میتوان برای انجام هرگونه ارزیابیهای امنیتی درون سازمانی استفاده کرد و از طریق فرایند خودارزیابی، وضعیت امنیتی شرکت یا سازمان را همواره مورد ارزیابی و پایش قرار داد. از نتایج آن نیز میتوان به عنوان مبنایی برای شناسایی و برطرفسازی نقاط ضعف احتمالی و همچنین تدوین اسناد بالادستی همچون سند نقشه راه امنیتی و طرح کلان امنیت استفاده کرد.
خرید محصولات آموزشی مناسب،یک سرمایه گذاری هوشمندانه است
شهریار منفرد –
یکی از بهترین ها در خصوص امنیت سازمانها و شرکت ها