دور دوم کارگاه تصویر بزرگ امنیت

پویه‌گام، دور دوم کارگاه تصویر بزرگ امنیت را به‌زودی برگزار می‌کند

شرکت پویه‌گام که به ‌عنوان اولین ارائه‌دهنده سیستم مرکز عملیات امنیت SOC براساس مدل دلویت (Deloitte) در ایران شناخته می‌شود، کارگاه آموزشی تصویر بزرگ امنیت  V1.0 Security Big Picture™ را برگزار کرد که با استقبال قابل توجهی مواجه شد.

به گزارش روابط عمومی شرکت پویه‌گام، در راستای نیاز روز‌افزون سازمان‌ها و شرکت‌های ایرانی به آگاهی از مفاهیم امنیتی، دوره کارگاه آموزشی V1.0 Security Big Picture™ از ۲۰ تا ۲۴ آذرماه به مدت۴۰ ساعت به‌صورت بوت‌کمپی فشرده با همکاری شرکت سماتک برای اولین‌بار خارج از سازمانی خاص برگزار شد.

بنابراین گزارش به ‌دلیل استقبال گسترده از کارگاه‌ آموزشی تصویر بزرگ امنیت، شرکت پویه‌گام قصد داردکه دور دوم آن را تا یک‌ ماه دیگر برگزار کند.

یکی از شرکت‌کنندگان درباره تجربه حضور خود در این دوره چنین گفت: با توجه به موضوعات بحث ‌شده در این کارگاه می‌توان دریافت که عملکرد مجموعه‌ای از ابزارها، فرایند‌ها و افراد به‌ عنوان یک سیستم جامع می‌تواند تامین‌کننده امنیت باشد. این در‌حالی است که اکثر مدیران IT برای تامین امنیت، استفاده از ابزارهای پیشرفته را کافی می‌دانند. در مجموع این کارگاه دید کلانی از امنیت ارائه داد و برای مدیرانی که خط‌مشی‌های امنیتی را تعیین می‌کنند بسیار مفید بود.

دور دوم کارگاه تصویر بزرگ امنیت
دور دوم کارگاه تصویر بزرگ امنیت

شرکت‌کننده‌ای دیگر نیز کیفیت این دوره را این‌گونه ارزیابی کرد: از اینکه در این کارگاه هم‌زمان به مفاهیم مدیریتی و فنی در حوزه امنیت با دید کلان پرداخته ‌شد و توانستم اهمیت نیاز به داشتن تصویر یکپارچه روی آن را ببینم، خوشحالم. با توجه به اینکه بحث امنیت در سازمان‌ها عموما با رده‌های بالادستی مرتبط است، امیدوارم امکان برگزاری این کارگاه‌ها در داخل سازمان‌ها نیز امکان‌پذیر باشد.

مهندس سروژ هاکوپیان، رئیس هیئت ‌مدیره شرکت پویه‌گام، درباره برگزاری کارگاه V1.0 Security Big Picture™ گفت: تصویر بزرگ امنیت که به مدیران ارشد سازمان‌ها کمک می‌کند تا نقشه راه مناسب را برای توسعه امنیت سازمان خود ترسیم کنند. تصویر بزرگ امنیت، مدلی است برای شناسایی نیازهای امنیتی به‌صورت یکپارچه که ماژول‌های مورد نیاز را تعیین می‌کند و با اولویت‌بندی آن ماژول مناسب با کسب ‌و کار را تعیین می‌کند و برنامه رسیدن به آن را نیز ارائه می‌دهد. این مدل، تصویر بزرگ امنیت اطلاعات و نقشه راه سازمان در توسعه امنیت را برای مدیران ترسیم می‌کند.

هاکوپیان توضیح داد: تصویر بزرگ امنیت با بکارگیری مدل بلوغ و اثر آن در توسعه، مدل Deloitte در توسعه امنیت اطلاعات چارچوب‌های NIST و IBM برای ارزیابی و انتخاب و همچنین چارچوب‌های BASIM برای ارزیابی و انتخاب ابزار، دید کاملی از مسیر توسعه امنیتی سازمان برای مدیران ترسیم می‌کند. سازمان‌های بسیاری پروژه‌های بهبود و توسعه امنیت را تعریف می‌کنند ولی به علت در نظر گرفتن ماژول‌های امنیتی غیریکپارچه و راه‌حل‌های جزیره‌ای نظر کارفرمایان و مدیران ارشد سازمان‌ها را از لحاظ توسعه‌پذیری و بازگشت سرمایه برآورده نمی‌کنند.