ورود کاربر
ایمیل
کلمه عبور
کلمه عبور را فراموش کرده ام  |
 
تاريخ : هفتم بهمن 1393 ساعت 14:16   |   کد : 341

در کارگاه تخصصی عنوان شد:
سازماندهی امنیت اطلاعات؛ چالش‌ها و راهکارها
«حفاظت از امنیت اطلاعات عامل کلیدی تاثیرگذار بر توان سازمان و از مهمترین عناصر در هدایت اثربخش در سازمان است». 
 در کارگاه تخصصی «سازماندهی امنیت اطلاعات در بانکها» که با حضور سید علی هاشمی اقدم و علیرضا اطهری فرد برگزار شد، رهنمودهای سازماندهی امنیت اطلاعات مورد بررسی قرار گرفت. این رهنمودها با تاکید بر رعایت الزامات خاص هر سازمان در حوزه‌های مدیریت ریسک و امنیت اطلاعات و درک تمایز میان امنیت اطلاعات و مدیریت ریسک‌های فناوری اطلاعات ارائه شدند.

 این رهنمودها در شش بخش مجزا معرفی شدند . رهنمود اول به رعایت الزامات خاص هر سازمان در حوزه های مدیریت ریسک و امنیت اطلاعات پرداخت.

رهنمود دوم به درک تمایز میان امنیت اطلاعات و مدیریت ریسک‌های فناوری اطلاعات تاکید کرد و آگاهی‌رسانی مدیران ارشد، كاركنان امنیت اطلاعات، صاحبان فرآیندهای كسب‌ و كار و همچنین صاحبان دارایی‌های اطلاعاتی در خصوص تفاوت‌ها و شباهت‌های میان مدیریت ریسک و امنیت اطلاعات.

اما رهنمود سوم به در نظر گرفتن ویژگی‌های خاص هر سازمان، قبل از تصمیم‌گیری در خصوص طراحی سازمان امنیت اطلاعات تاکید دارد و همچنین رهنمود چهارم به توسعه همزمان، انعطاف پذیری و هماهنگی در تقسیم و توزیع وظایف امنیتی سازمان می پردازد.

در نظر گرفتن تمامی گزینه‌ها در منبع‌یابی برای کارکردهای امنیتی عنوان رهنمود پنجم بود که تامین خدمات از طریق فراهم کنندگان خارجی را به عنوان یک استراتژی ارزشمند به شمار آورد. این استراتژی انتقال کارکردها از عملیات امنیت به عملیات فناوری اطلاعات را با تامین منابع در عملیات فناوری اطلاعات و کنترل کارکردها امکان‌پذیر می‌کند.

در پایان با تاکید بر به حداقل رساندن تضاد منافع که رهنمود ششم به شمار می‌رود، ریشه این موضوع در عدم درک تمایز میان مفاهیم هدایت، مدیریت و عملیات امنیت عنوان شد که مدل سه لایه وظایف و مسئولیت‌های امنیتی گارتنر به‌خوبی آن را توصیف کرده‌است.

 

 

 

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 



Powered by AtenaHamayesh