V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمان

نگاهی به توسعه امنیت اطلاعات در سازمان‌های ایرانی

V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمان

 

 مهندس هاکوپیان می‌گوید: «تصویر بزرگ امنیت سازمان»، به مدیران ارشد سازمان‌ها کمک می‌کند تا نقشه راه مناسب  رای توسعه امنیت سازمان خود را ترسیم کنند.

 به گزارش روابط عمومی شرکت پویه‌گام، مهندس سروژ هاکوپیان، رئیس هیئت‌ مدیره شرکت پویه‌گام، با بیان اینکه متاسفانه هنوز در ایران تفکر سیستمی جای خود را آن‌طور که باید باز نکرده‌ است، ادامه داد:  هنوز بسیاری از کارفرمایان تجهیزات می‌خرند نه سیستم. فناوری اطلاعات عرصه‌ای است که در آن شما بیشتر یک سیستم دارید یا یک سیستم راه‌اندازی می‌کنید؛ سپس برای بالا بردن امنیت، بهره‌وری، کیفیت یا ظرفیت آن، راه‌حل‌های مختلفی را پیاده‌ می‌سازید. حتی ممکن است در یک راه‌حل، هیچ تجهیزات جدیدی به سیستم اضافه نشود، لذا فرهنگ‌سازی در این زمینه اهمیت فراوانی دارد تا شرکت‌های انفورماتیک خود به فرهنگ‌سازی بپردازند و تابع فرهنگ غالب در نزد کارفرمایان نباشند.

وی افزود:  سیستم‌ها خود شامل فرهنگ سازمانی، تجهیزات، فرایندهای کاربردی، پیکربندی‌ها و الگوریتم‌ها، نرم‌افزارها و مستندات هستند. هرچه موارد ناملموس بیشتر می‌شوند فرهنگ‌سازی برای درک اهمیت و کارکرد آن از اهمیت بیشتری برخوردار می‌شود. بنابراین شناخت قسمت‌های مختلف امنیت اطلاعات می‌تواند در جهت حفظ طرح‌ها، ایده‌ها و فکر‌افزارهای سازمان نقش حیاتی داشته‌ باشد. برای حل این مشکل تصویر بزرگ امنیت V1.0 Security Big Picture  را برای نخستین‌بار در سطح کشور ارائه کرده‌ایم.

هاکوپیان در این مورد توضیح داد: «تصویر بزرگ امنیت»، مدلی است برای شناسایی نیازهای امنیتی به‌صورت یکپارچه که ماژول‌های موردنیاز را تعیین می‌کند و با اولویت‌بندی آن ماژول برای آن کسب‌وکار مشخص می‌کند و برنامه رسیدن به آن را ارائه می‌دهد. این مدل، تصویر بزرگ امنیت اطلاعات و نقشه راه سازمان در توسعه امنیت را برای مدیران ترسیم می‌کند.

V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمان

V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمانت

این مدیر مسلط به امنیت شبکه در تشریح «تصویر بزرگ امنیت» گفت: این مدل با بکارگیری مدل بلوغ و اثر آن در توسعه، مدل Deloitte در توسعه امنیت اطلاعات چارچوب‌های NIST و IBM برای ارزیابی و انتخاب اقدام می کندو همچنین چارچوب‌های BASIM برای ارزیابی و انتخاب ابزار، دید کاملی از مسیر توسعه امنیتی سازمان ، را برای مدیران ترسیم می‌کند. سازمان‌های بسیاری پروژه‌های بهبود و توسعه امنیت را تعریف می‌کنند ولی به علت در نظر گرفتن ماژول‌های امنیتی غیریکپارچه و راه‌حل‌های جزیره‌ای نظر کارفرمایان و مدیران ارشد سازمان‌ها را از لحاظ توسعه‌پذیری و بازگشت سرمایه برآورده نمی‌کنند.

رئیس هیئت مدیره شرکت پویه‌گام ادامه داد:  ما در تلاش هستیم تا با ترسیم «تصویر بزرگ امنیت سازمان» به مدیران ارشد در شرکتها و سازمانها، گام‌به‌گام با نیازهای ویژه هر سازمان پیش برویم. از امتیازات این مدل می‌توان به شفا‌ف‌شدن جایگاه مفاهیمی مانند ماژول‌های SOC و بهینه‌شدن هزینه به فایده پروژه‌های SOC  و یا در سیستم‌هایی همچون ISMS  که وابستگی و نحوه پیاده‌سازی پروژه به سطح بلوغ و فرهنگ سیستمی و نیز کسب‌وکار بالا اشاره کرد که گره‌گشای کارفرما از میان انبوه راهکارها و تکنولوژی‌هاست.