حذف متاسفانه نتوانستیم کالای مرتبطی را برای شما پیدا کنیم!
- abcd efgh ijkl mnop qrst uvwx yz
امنیت اطلاعات مشکل عمومی اکثر مؤسسات دولتی و غیردولتی، بانکها و ... جهان بود و هیچکس نمیتواند ادعا کند که دستگاهها و کاربران زیردست و زیرمجموعه او ازنظر اهمیت و خسارت مصون میباشد.
با توجه به رشد روزن افزون فناوری اطلاعات و فنون کامپیوتری نشان داده که مدعیان چنین امنیتی، بیشتر از دیگران مورد تعرض قرار نگرفتهاند.
اطلاعات میتواند در بخشهای ذخیره، انتقال، به اشتراکگذاری و پردازش مورد تهدید واقع شوند عدم وجود امنیت برای اطلاعات درهرصورتی که ذخیره ,منتقل و یا پردازش شوند عواقبی مانند عدم اعتماد کاربران به استفاده از سیستمهای اطلاعاتی بهخصوص در تعاملات مالی، امکان عملی شدن نیات و تهدیدات خرابکارانه داخلی و خارجی به داراییهای اطلاعاتی سازمان ازجمله، تسهیلات پردازش اطلاعات و تجهیزات اطلاعاتی و بروز ضررهای مالی ناشی از حملات را در پیدارد. بهعنوانمثال، امنیت اطلاعات در سه جنبه اصلی محرمانه : (تضمینکننده دسترسی مجاز به اطلاعات)، جامعیت : (حفظ امنیت اطلاعات و شیوههای پردازش)، دسترسپذیری : (اطمینان از در دسترس بودن اطلاعات برای افراد یا فرآیندهای مجاز، در زمان موردنیاز و به نحو مطلوب).
لطفاً مقاله "طبقه بندی سوییچ های شبکه سپیتام و نقش آنها در یک شبکه محلی" را مطالعه بفرمایید.
با در نظر گرفتن سه جنبه فوق قادر به برآوردن نیازهای کاربران سیستمهای اطلاعاتی تقریباً خواهیم بود و آسیبپذیری به این سیستمها را کاهش داده و به مقبولیت بیشتر آنها کمک میکنیم.
بخش قابلتوجهی از وضعیت نامطلوب امنیت اطلاعات در سازمانها، بهواسطه فقدان یک سیستم مدیریتی امنیت اطلاعات و زیرساختهای آن از قبیل نظام ارزیابی و مدیریت مخاطرات یا ریسکهای امنیتی، و سایر زیرساختهای مرتبط با امنیت اطلاعات سازمان میباشد.
عدم توجه به امنیت، از یکسو موجب بروز اخلال در عملیات و عملکرد صحیح سازمان شده و باعث کاهش اعتبار و بهرهوری آن خواهد گردید و از بعد دیگر موجب اتلاف سرمایههای سازمان خواهد شد. پس اهمیت امنیت اطلاعات را باید بهعنوان یکی از مؤلفههای سازوکار کلی توانمندسازی سازمانی بهحساب آورد.
*ایجاد سیستم مدیریت امنیت اطلاعات
1- ایجاد چارچوب مدیریتی برای اطلاعات.
2- شناسایی و ارزیابی مخاطرات امنیتی.
3- انتخاب و پیادهسازی کنترلهای امنیتی.
پس از ایجاد سیستم مدیریت امنیت اطلاعات سازمان بایستی یک کارگروه واحد امنیت اطلاعات بهعنوان بخشی از برنامهریزی سازمان تشکیل دهد. که اجزاء این کارگروه با همکاری و هماندیشی یکدیگر بتوانند امنیت سازمان را تأمین نمایند. اجزاء واحد امنیت اطلاعات از سه بخش اصلی تشکیل میگردند که مهمترین آنها تیم راهبری مدیریت ارشد میباشند. این گروه وظیفه اخذ تصمیمات کلان را بر عهده دارد. دومین گروه، گروه اجرایی مدیریت امنیت هستند که امور فنی و پشتیبانی را بر عهده این گروه میباشد. گروه سوم کاربران سازمان هستند که همان کارمندان سازمان هستند میزان مسئولیتپذیری این افراد درروند حفظ امنیت اطلاعات بسیار مهم میباشد.و چنانچه هر یک از کاربران مسائل امنیتی را رعایت ننمایند امنیت سازمان به مخاطره میافتد.
