راهکار جامع زیست بوم امنیت
بسیاری از سازمانها با قرار گرفتن در نسل چهارم صنعتی شدن و رشد روزافزون تکنولوژی، سازمانها به منظور تسهیل فرآیندها و ارائه خدمات نوآورانه، توجه ویژهای به استفاده از پلتفرمها و ابزارهای نوین برای مدیریت و راهبری سیستمهای خود نشان میدهند. از طرفی برای استفاده از این تکنولوژیها نیاز به افراد باتجربه و فرآیندهای کارآمد است. در همین راستا نیاز است برای شناخت علل و نیاز ریشهای و سپس حل مسائل، تمام جوانب شامل افراد، فرآیند و تکنولوژی در نظر گرفته شوند. بنابراین شرکت پویهگام بر آن شد تا راهکاری ارائه دهد که در آن تمامی جوانب درونی و بیرونی امنیت در نظر گرفته شده است. در زیست بوم امنیت با دیدگاه Dynamic System اکوسیستمی طراحی شده است که در آن بازیگران مختلفی وجود دارند. این بازیگران به طور کلی به دو دسته حاکمیتی و خصوصی تقسیم میشوند.
- حاکمیتی: نقش امنیتی و اقتصادی دارند
- دولت: رگولاتوری، آپا، افتا ریاست جمهوری، سازمان فناوری، معاونت علمی ریاست جمهوری
- نهادها
- نیروی نظامی: پدافند غیرعامل، آپا
- قوه قضاییه: پلیس فتا، زیرساخت های نظارت بر اجرای قوانین سایبری
- قوه مقننه: قوانین
- خصوصی
- آموزش
- فرهنگسازی و اطلاعرسانی
- خدمات فنی
- خدمات مدیریتی
- فروش تجهیزات خارجی شامل نرمافزار و سختافزار
- تولید و فروش تجهیزات داخلی
- ممیزی و بازرسی
به عنوان مثال منظور از نشر در حوزه خدمات دریافت مجوزها است.
برای زنده بودن و سالم بودن زیست بوم امنیت و حصول اطمینان از توانایی بهبود و بازبینی موثر، هر یک از ماژولهای زیستبوم باید دارای استقلال کافی باشند.
به صورتی که اگر سازمانی در ماژول تولید، نقش دارد نباید در بخش بهبود نیز دارای نقش باشد، زیرا این امر باعث معیوب شدن چرخه میشود. شرکت پویهگام به منظور عملیاتی نمودن راهکار جامع زیست بوم امنیت از ابزار Security Big Picture استفاده میکند.
برای دستیابی به امنیت زیرساخت فناوری اطلاعات از یکی از ماژولهای Big Picture با محوریت امنیت استفاده خواهد شد. نام این ماژول که در این خدمات به عنوان روش رسیدن به امنیت زیرساخت فناوری اطلاعات استفاده خواهد شد، Security Big Picture™ میباشد.
این روش به ما کمک خواهد کرد با مشاهدۀ امنیت زیرساخت فناوری اطلاعات از سطح بالاتر و درنظر گرفتن تصویر کلی به تحلیل و طراحی آن بپردازیم. با استفاده از Security Big Picture™ و برای دستیابی به هدف موردنظر، مولفههای افراد، فرآیند، ابزار، اهداف و کسبوکار در نظر گرفته میشوند.
در اولین قدم با شناسایی کسبوکار امنیت فناوری اطلاعات میتوانیم تصویری از مسائل و ارتباطات بین آنها ترسیم کنیم. در واقع با جمعآوری اطلاعات و یکپارچه کردن آنها، تصویری از وضعیت موجود زیرساخت امنیت فناوری اطلاعات ایجاد میکنیم که با توجه به آن میتوان مسائلی نظیر گلوگاهها، استفاده نادرست از منابع و … را تشخیص داد. سپس به منظور ارائه طرح جامعنگر بهبود اثرگذاری و اثرپذیری نیازها و مسائل بر امنیت زیرساخت فناوری اطلاعات تحلیل میشوند.
در انتها با جمعبندی تمام اطلاعات کسب شده، برنامه گذر از وضعیت موجود به وضعیت مطلوب به صورت ماژولار و اولویتبندی شده، طراحی میشود. هوشمندی زمانی وارد مطرح میشود که جهت تغییرات محیط و تغییرات داخل سازمان، سازوکاری جهت تطبیق در اولویتبندی و اجرای نقشه راه امنیت زیرساخت فناوری اطلاعات ارائه میشود.
تصویر بزرگ امنیت نه تنها این قدرت را میدهد که نیازها و مسائل سازمان خود را ببیند، بلکه توانایی انتخاب در تعریف پروژهها را نیز براساس برنامه ماژولار و اولویتبندی شده، در اختیار سازمان قرار میدهد.
نکات مهم:
- درنظر نگرفتن تمامی جوانب صورت مساله مانند ارتباط پروژهها با اهداف کسب و کار
- اجرای راهحل جزئینگر و در نتیجه آن باقی ماندن مساله اصلی
- از بین رفتن زمان مفید حل مساله اصلی و یا بحرانی شدن آن به دلیل ندیدن نیاز اصلی
نیاز است به منظور افزایش مستمر چابکی سازمانی و ارزش آفرینی مستمر برای سازمانها، تعریف و پیشبرد پروژهها با دید کلان و با در نظر گرفتن اهداف کسبوکار، ذینفعان و محدودیتهای سازمان انجام شوند.
- مدل بلوغ CMMI
- ITIL، COBIT، TOGAF
- Cynefin
- Deloitte
- ماهیت سازمان
- تصویر بزرگ امنیت
برخی از مزایای اجرای زیست بوم امنیت به شرح زیر است:
- تحلیل و طراحی بر اساس سه پارامتر اصلی ظرفیتسنجی، توسعهپذیری و امنیت – کیفیت
- اجرای خدمات سفارشی، نوآورانه و ماژولار
- ارائه دید هولستیک به چرخه امنیت فناوری اطلاعات
- راهبری، نظارت و ارزیابی خدمات امنیت فناوری اطلاعات
- کاهش هزینهها و افزایش بهرهوری و سودآوری
- بهبود فرآیندهای فرهنگسازی و اطلاعرسانی
اگر دوست دارید بیشتر در مورد زیست بوم امنیت بدونید می توانید با مشاوران ما تماس بگیرید و یا برای ما پیغام بگذارید!
