شماره جدید بولتن مرکز امنیت شبکه شریف منتشر شد
گروه کامپیوتر- شماره بیست و هشتم بولتن داخلی مرکز امنیت شبکه شریف با موضوع سیستمهای مدیریت امنیت اطلاعات (ISMS) منتشر شد. در این شماره آمده است: واژهInformation security Managiment systemSبه (ISMS)بهمعنی سیستم مدیریت امنیت اطلاعات با یک شیب صعودی در محافل حرفهای مرتبط با امنیت اطلاعات طی ۵ سال گذشته مطرح شده است.
شعار کلیدی پنهان شده در دل این واژه توجه به مدیریت و عوامل فرافنی مقدم به تجهیزات و امور صرفا فنی است.
محدوده وسیعی از ملاحظات امنیتی که در این رویکرد مدیریتی مورد توجه قرار میگیرند شامل عزم مدیریت سطح بالای سازمان در قالب یک حکم و یا ابلاغ سازمانی است که در قالب اختصاص بودجه و اعتبار تداوم مییابد.
همچنین از دیگر ملاحظات در این رویکرد مدیریتی میتوان به امنیت پرسنل به عنوان اصلیترین رکن در ایجاد تفکر امنیت فضای اطلاعات، امنیت فیزیکی، فرهنگسازی و آموزش، فرآیندها و رویههای امنیتی و فناوری تجهیزات امنیتی اشاره کرد.
در این شماره منطبق با تجربههای کشورهای پیشرفته، توصیه اول در هدایت یک سازمان، امنیت فضای اطلاعات و اخذ مشاهده در زمینه نحوه پیادهسازی، استانداردهای مدیریت امنیت اعلام شده است.
این بولتن خبری، استانداردهای مدیریت و امنیت و مباحث مرتبط با آن را در شماره جدید خود منتشر کرده و به چگونگی همراستاسازی سیاست امنیت اطلاعات با برنامه استراتژیک پرداخته است.
ارسال نظر