نگاهی به توسعه امنیت اطلاعات در سازمان‌های ایرانی

V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمان

V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمان

 

مهندس هاکوپیان می‌گوید تصویر بزرگ امنیت سازمان به مدیران ارشد سازمان‌ها کمک می‌کند تا نقشه راه مناسب را برای توسعه امنیت سازمان خود ترسیم کنند.

 

به گزارش روابط عمومی شرکت پویه‌گام، مهندس سروژ هاکوپیان، رئیس هیئت‌مدیره شرکت پویه‌گام، با بیان اینکه متاسفانه هنوز در ایران تفکر سیستمی جای خود را آن‌طور که باید باز نکرده‌است، اظهار داشت: هنوز بسیاری از کارفرمایان تجهیزات می‌خرند نه سیستم. فناوری اطلاعات عرصه‌ای است که در آن شما بیشتر یک سیستم دارید یا یک سیستم راه‌اندازی می‌کنید سپس برای بالا بردن امنیت، بهره‌وری، کیفیت یا ظرفیت آن، راه‌حل‌های مختلفی را پیاده‌ می‌سازید. حتی ممکن است در یک راه‌حل هیچ تجهیز جدیدی به سیستم اضافه نشود، لذا فرهنگ‌سازی در این زمینه اهمیت فراوانی دارد تا شرکت‌های انفورماتیک خود به فرهنگ‌سازی بپردازند و تابع فرهنگ غالب در نزد کارفرمایان نباشند.

وی افزود: سیستم‌ها خود شامل فرهنگ سازمانی، تجهیزات، فرایندهای کاربردی، پیکربندی‌ها و الگوریتم‌ها، نرم‌افزارها و مستندات هستند. هرچه موارد ناملموس بیشتر می‌شوند فرهنگ‌سازی برای درک اهمیت و کارکرد آن از اهمیت بیشتری برخوردار می‌شود. بنابراین شناخت قسمت‌های مختلف امنیت اطلاعات می‌تواند در جهت حفظ طرح‌ها، ایده‌ها و فکر‌افزارهای سازمان نقش حیاتی داشته‌ باشد. برای حل این مشکل تصویر بزرگ امنیت V1.0 Security Big Picture را برای نخستین‌بار در سطح کشور ارائه کرده‌ایم.

هاکوپیان در این مورد توضیح داد: تصویر بزرگ امنیت، مدلی است برای شناسایی نیازهای امنیتی به‌صورت یکپارچه که ماژول‌های موردنیاز را تعیین می‌کند و با اولویت‌بندی آن ماژول برای آن کسب‌وکار تعیین می‌کند و برنامه رسیدن به آن را ارائه می‌دهد. این مدل، تصویر بزرگ امنیت اطلاعات و نقشه راه سازمان در توسعه امنیت را برای مدیران ترسیم می‌کند.

V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمان
V1.0 Security Big Picture، راهگشای مدیران برای ترسیم امنیت سازمانت

وی گفت: این مدل با به‌کارگیری مدل بلوغ و اثر آن در توسعه، مدل Deloitte در توسعه امنیت اطلاعات چارچوب‌های NIST و IBM برای ارزیابی و انتخاب و همچنین چارچوب‌های BASIM برای ارزیابی و انتخاب ابزار، دید کاملی از مسیر توسعه امنیتی سازمان برای مدیران ترسیم می‌کند. سازمان‌های بسیاری پروژه‌های بهبود و توسعه امنیت را تعریف می‌کنند ولی به علت در نظر گرفتن ماژول‌های امنیتی غیریکیارچه و راه‌حل‌های جزیره‌ای نظر کارفرمایان و مدیران ارشد سازمان‌ها را از لحاظ توسعه‌پذیری و بازگشت سرمایه برآورده نمی کنند.

رئیس هیئت مدیره شرکت پویه‌گام ادامه داد: ما در تلاش هستیم تا با ترسیم تصویر بزرگ امنیت سازمان به مدیران ارشد سازمان‌ها، گام‌به‌گام با نیازهای ویژه هر سازمان پیش برویم. از امتیازات این مدل می‌توان به شفا‌ف‌شدن جایگاه مفاهیمی مانند ماژول‌های SOC و بهینه‌شدن هزینه به فایده پروژه‌های SOC و یا در سیستم‌هایی همچون ISMS که وابستگی و نحوه پیاده‌سازی پروژه به سطح بلوغ و فرهنگ سیستمی و نیز کسب‌وکار بالا اشاره کرد که گره‌گشای کارفرما از میان انبوه راهکارها و تکنولوژی‌هاست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *