عضو هیات علمی دانشگاه: امنیت اطلاعات از ملزومات مدیریت به شمار‌ می‌رود - امنیت - اخبار

عضو هیات علمی دانشگاه: امنیت اطلاعات از ملزومات مدیریت به شمار‌ می‌رود

دسته : امنیت در تاريخ ۱۳۸۷/۱/۲۴ ۶:۱۷:۲۹ (1356 بار خوانده شده)
نیاز به مدیریت امنیت اطلاعات در سطح مدیریت، همچون چتری همه‌ی تجهیزات امنیتی، سخت‌افزار، نرم‌افزار و روال‌های امنیتی و سیاست‌ها را پوشش می‌دهد؛ به عنوان مثال امنیت در شهر الکترونیکی از جمله مباحث حایز اهمیت است و در غیر این صورت شهر الکترونیکی تحقق نمی‌یابد.

مهدی شجری _ عضو هیات علمی دانشگاه امیرکبیر _ در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این مطلب در خصوص مقاله‌ی خود در حوزه‌ی مدیریت ریسک به عنوان اجزای مدیریت امنیت اظهار کرد: مدیریت ریسک بخش مهمی در امنیت اطلاعات محسوب می‌شود که معمولا استانداردها در مدیریت ریسک با جزییات بیان نشده و بنابراین از متدولوژی‌های مختلفی استفاده می‌شود.

او با بیان اینکه مدیریت ریسک امنیت اطلاعات دارای متدولوژی‌های متنوعی است و ما در این مقاله سعی کردیم نتایج بررسی‌های خود در ارایه متدولوژی بومی اعلام کنیم، ادامه داد: منظور از بومی بودن این متدولوژی آن است که با توجه به سازمان‌های مختلف در سطح کشور طراحی شود.

او افزود: متدولوژی‌های مختلف از این جهت متفاوتند که برخی در سطح دانش خیلی بالا، به افراد و متخصصان برای پیاده‌سازی نیازمندند و برخی بدون استفاده از مشاوران سایر شرکت‌ها، امکان پیاده‌سازی ندارند.

این کارشناس تصریح کرد: هدف ما ارایه‌ی متدولوژی بود تا خود سازمان بدون نیاز به شرکت‌های مشاور بتواند نیاز مدیریتی خود را در حوزه‌ی ریسک انجام دهد.

شجری مدیریت ریسک را تنها برای دریافت گواهینامه ندانست و گفت: جدا از اهمیت دریافت گواهینامه‌ی مدیریت ریسک، نیاز این بخش در فرآیندهای سازمان، وجود خط مشی بومی را می‌طلبد.

به گفته‌ی او ایجاد ابزار و روش‌های بومی برای مدیریت امنیت اطلاعات به خصوص در حوزه‌ی ریسک کار پیچیده‌ای است، چون دیتابیس‌های کاملی باید طراحی شود تا در نهایت به طور اتوماتیک توسط این نرم‌افزارها و ابزارها قابل اجرا باشد.