سروژ هاکوپیان

راهکار جامع زیست بوم امنیت

راهکار جامع زیست بوم امنیت

بسیاری از سازمان‌ها با قرار گرفتن در نسل چهارم صنعتی شدن و رشد روزافزون تکنولوژی، سازمان‌ها به منظور تسهیل فرآیندها و ارائه خدمات نو‌آورانه، توجه ویژه‌ای به استفاده از پلت‌فرم‌ها و ابزارهای نوین برای مدیریت و راهبری سیستم‌های خود نشان می‌دهند. از طرفی برای استفاده از این تکنولوژی‌ها نیاز به افراد باتجربه و فرآیند‌های کارآمد است. در همین راستا نیاز است برای شناخت علل و نیاز ریشه‌ای و سپس حل مسائل، تمام جوانب شامل افراد، فرآیند و تکنولوژی در نظر گرفته شوند. بنابراین شرکت پویه‌گام بر آن شد تا راهکاری ارائه دهد که در آن تمامی جوانب درونی و بیرونی امنیت در نظر گرفته شده است. در زیست بوم امنیت با دیدگاه Dynamic System اکوسیستمی طراحی شده است که در آن بازیگران مختلفی وجود دارند. این بازیگران به طور کلی به دو دسته حاکمیتی و خصوصی تقسیم می‌شوند.

  • حاکمیتی: نقش امنیتی و اقتصادی دارند
    • دولت: رگولاتوری، آپا، افتا ریاست جمهوری، سازمان فناوری، معاونت علمی ریاست جمهوری
    • نهادها
    • نیروی نظامی: پدافند غیرعامل، آپا
    • قوه قضاییه: پلیس فتا، زیرساخت های نظارت بر اجرای قوانین سایبری
    • قوه مقننه: قوانین
  • خصوصی
    • آموزش
    • فرهنگ‌سازی و اطلاع‌رسانی
    • خدمات فنی
    • خدمات مدیریتی
    • فروش تجهیزات خارجی شامل نر‌م‌افزار و سخت‌افزار
    • تولید و فروش تجهیزات داخلی
    • ممیزی و بازرسی

به عنوان مثال منظور از نشر در حوزه خدمات دریافت مجوزها است.

برای زنده بودن و سالم بودن زیست بوم امنیت و حصول اطمینان از توانایی بهبود و بازبینی موثر، هر یک از ماژول‌های زیست‌بوم باید دارای استقلال کافی باشند.

به صورتی که اگر سازمانی در ماژول تولید، نقش دارد نباید در بخش بهبود نیز دارای نقش باشد، زیرا این امر باعث معیوب شدن چرخه می‌شود. شرکت پویه‌گام به منظور عملیاتی نمودن راهکار جامع زیست بوم امنیت از ابزار Security Big Picture استفاده می‌کند.

برای دستیابی به امنیت زیرساخت فناوری اطلاعات از یکی از ماژول‌های Big Picture با محوریت امنیت استفاده خواهد شد. نام این ماژول که در این خدمات به عنوان روش رسیدن به امنیت زیرساخت فناوری اطلاعات استفاده خواهد شد، Security Big Picture™   می‌باشد.

این روش به ما کمک خواهد کرد با مشاهدۀ امنیت زیرساخت فناوری اطلاعات از سطح بالاتر و درنظر گرفتن تصویر کلی به تحلیل و طراحی آن بپردازیم. با استفاده از Security Big Picture™ و برای دست‌یابی به هدف موردنظر، مولفه‌های افراد، فرآیند، ابزار، اهداف و کسب‌وکار در نظر گرفته می‌شوند.

در اولین قدم با شناسایی کسب‌وکار امنیت فناوری اطلاعات می‌توانیم تصویری از مسائل و ارتباطات بین آن‌ها ترسیم کنیم. در واقع با جمع‌آوری اطلاعات و یکپارچه کردن آن‌ها، تصویری از وضعیت موجود زیرساخت امنیت فناوری اطلاعات ایجاد می‌کنیم که با توجه به آن می‌توان مسائلی نظیر گلوگاه‌ها، استفاده نادرست از منابع و … را تشخیص داد. سپس به منظور ارائه طرح جامع‌نگر بهبود اثرگذاری و اثرپذیری نیازها و مسائل بر امنیت زیرساخت فناوری اطلاعات تحلیل می‌شوند.

سروژ هاکوپیان
آقای سروژ هاکوپیان در حال ارئه زیست بوم امنیت در نمایشگاه بین الملی الکامپ ۱۳۹۷

در انتها با جمع‌بندی تمام اطلاعات کسب شده، برنامه گذر از وضعیت موجود به وضعیت مطلوب به صورت ماژولار و اولویت‌بندی شده، طراحی می‌شود. هوشمندی زمانی وارد مطرح می‌شود که جهت تغییرات محیط و تغییرات داخل سازمان، سازوکاری جهت تطبیق در اولویت‌بندی و اجرای نقشه راه امنیت زیرساخت فناوری اطلاعات ارائه می‌شود.

تصویر بزرگ امنیت نه تنها این قدرت را می‌دهد که نیازها و مسائل سازمان خود را ببیند، بلکه توانایی انتخاب در تعریف پروژه‌ها را نیز براساس برنامه ماژولار و اولویت‌بندی شده، در اختیار سازمان قرار می‌دهد.

نکات مهم:

  • درنظر نگرفتن تمامی جوانب صورت مساله مانند ارتباط پروژه‌ها با اهداف کسب و کار
  • اجرای راه‌حل جزئی‌نگر و در نتیجه آن باقی ماندن مساله اصلی
  • از بین رفتن زمان مفید حل مساله اصلی و یا بحرانی شدن آن به دلیل ندیدن نیاز اصلی
زیست بوم امنیت
زیست بوم امنیت

نیاز است به منظور افزایش مستمر چابکی سازمانی و ارزش آفرینی مستمر برای سازمان‌ها، تعریف و پیش‌برد پروژه‌ها با دید کلان و با در نظر گرفتن اهداف کسب‌وکار، ذینفعان و محدودیت‌های سازمان انجام شوند.

  • مدل بلوغ CMMI
  • ITIL، COBIT، TOGAF
  • Cynefin
  • Deloitte
  • ماهیت سازمان
  • تصویر بزرگ امنیت

برخی از مزایای اجرای زیست بوم امنیت به شرح زیر است:

  • تحلیل و طراحی بر اساس سه پارامتر اصلی ظرفیت‌سنجی، توسعه‌پذیری و امنیت – کیفیت
  • اجرای خدمات سفارشی، نو‌آورانه و ماژولار
  • ارائه دید هولستیک به چرخه امنیت فناوری اطلاعات
  • راهبری، نظارت و ارزیابی خدمات امنیت فناوری اطلاعات
  • کاهش هزینه‌ها و افزایش بهره‌وری و سودآوری
  • بهبود فرآیندهای فرهنگ‌سازی و اطلاع‌رسانی

اگر دوست دارید بیشتر در مورد زیست بوم امنیت بدونید می توانید با مشاوران ما تماس بگیرید و یا برای ما پیغام بگذارید!