آشنایی با اصول مدیریت امنیت اطلاعات
آشنایی با اصول مدیریت امنیت اطلاعات
امنیت اطلاعات یا Information Security Management System چیست؟
به معنی حفظ و نگهداری اطلاعات و سیستم های اطلاعاتی . وسیله ای است برای شناسايی، مديريت و به کم کردن احتمال وقوع تهديد شده كه امروزه سازمان ها به وسیله از دست دادن اطلاعات خود با آنها رودرو می شوند.
که مشتمل بر : تهديدات داخلی سازمان، تهديدات خارجی سازمان، تهديدات اتفاقی، تهديدات ناشی از خطاهای عمدیی و غير عمدی است. امروزه سازمانها بسياري از فرصتهای كسب و كار خود را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند. هدف اصلی اين سيستم برقراری مكانيسمی جهت حفاظت از همين فرصتهاست.اهميت چندان آن امروزه امری غير قابل انكار می باشد، تا از اين رو بیشترین و تمرکز را برای این سیستم صرف کنیم.
از فعالیتهای غیرمجاز آن: خواندن و نسخه برداری و تغییر، یا دستکاری یا خراب کردن است .
دو اساس مکانیزم کنترل دسترسی:
- احراز هویت
- تصویب هویت
به فعالیتهایی که منجر به حفاظت ، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی می شود را کنترل امنیت اطلاعات می گویند که شامل موارد زیر می باشد:
1- کنترل مدیریتی
2- نظارت منطقی
3- نظارت فیزیکی
مزایای آن در مجموعه:
- حفاظت از سرمايه هاي سازمانی
- امنيت اطلاعات و دارايیهای اطلاعاتی
- بهبود در برنامهريزیهای امنيتی
- حفظ محرمانگی و در دسترس بودن اطلاعات
- حفظ اطلاعات از بروز تهديدات، آسيبپذيریها و بحران ها در حد امكان
- آمادگی برای جلوگیری از حوادثی كه امنيت اطلاعات را به خطر می اندازند.
- ايجاد اطمينان بيشتر برای مديران، كاركنان، مشتريان و ساير سازمان ها در مورد امنيت اطلاعات
- كاهش هزينههای بازسازی خسارات ناشی از كمبود و نقص میزان امنيتی
- كاهش مسئوليت های انسانی در حفظ امنيت اطلاعات، به وسیله كنترل های سيستماتيک
- شناسايی، ارزيابی و حفاظت از دارايی های مهم سازمان همچون: پرسنل ، دانش پرسنل، اطلاعات سازمان و وجه و اعتبار سازمان
- اطمينان همیشگی از كسب و كار و كاهش خطرات از طريق امن ساختن اطلاعات
- امكان رقابت بهتر با ساير سازمان