شماره جدید بولتن مرکز امنیت شبکه شریف منتشر شد

گروه کامپیوتر- شماره بیست و هشتم بولتن داخلی مرکز امنیت شبکه شریف با موضوع سیستم‌های مدیریت امنیت اطلاعات (ISMS) منتشر شد. در این شماره آمده است: واژهInformation security Managiment systemSبه (ISMS)بهمعنی سیستم مدیریت امنیت اطلاعات با یک شیب صعودی در محافل حرفه‌‌ای مرتبط با امنیت اطلاعات طی ۵ سال گذشته مطرح شده است.

شعار کلیدی پنهان شده در دل این واژه توجه به مدیریت و عوامل فرافنی مقدم به تجهیزات و امور صرفا فنی است.

محدوده وسیعی از ملاحظات امنیتی که در این رویکرد مدیریتی مورد توجه قرار می‌گیرند شامل عزم مدیریت سطح بالای سازمان در قالب یک حکم و یا ابلاغ سازمانی است که در قالب اختصاص بودجه و اعتبار تداوم می‌یابد.

همچنین از دیگر ملاحظات در این رویکرد مدیریتی می‌توان به امنیت پرسنل به عنوان اصلی‌ترین رکن در ایجاد تفکر امنیت فضای اطلاعات، امنیت فیزیکی، فرهنگ‌سازی و آموزش، فرآیندها و رویه‌های امنیتی و فناوری تجهیزات امنیتی اشاره کرد.

در این شماره منطبق با تجربه‌های کشورهای پیشرفته، توصیه اول در هدایت یک سازمان، امنیت فضای اطلاعات و اخذ مشاهده در زمینه نحوه پیاده‌سازی، استانداردهای مدیریت امنیت اعلام شده است.

این بولتن خبری، استانداردهای مدیریت و امنیت و مباحث مرتبط با آن را در شماره جدید خود منتشر کرده و به چگونگی همراستا‌سازی سیاست امنیت اطلاعات با برنامه استراتژیک پرداخته است.