آموزش SQL Server2012

«و عنده مفاتح الغیب لا یعلمها الا هو»

ممیزی استقرار ISMS

طمینان از ایمن دانستن سرمایه های اطلاعاتی و تجهیزات شبکه‌ای، کلید قفل فرصت های بی شمار تجاری و غیر تجاری جدید اینترنتی است. چالش امنیتی که امروزه با آن مواجه هستیم، عامل توقف یا کندیِ استفاده از بسیاری از قابلیت‏های دنیای دیجیتالی است. ولی وقتی به طور دقیق تر به این موضوع بنگریم در می یابیم که حتی با وجود فناوری ها و محصولات امنیتی و تنوع بسیار زیاد آن ها در کشور باز هم چالش های اساسی در ایمن سازی شبکه های کشور وجود دارد و لذا این موضوع مسجل می گردد که ضعف امنیتی شبکه های داخلی کشور به علت عدم دسترسی به فناوری نبوده، بلکه نحوه انتخاب از میان گزینه های متفاوت و سیاست گذاری روی منابع و سطوح امنیتی آن ها و نیز سازگاری آن ها به گونه ای که نیاز منحصر به فرد شبکه مورد نظر را تامین کند، موضوع اصلی ایجاد یک شبکه ایمن است. به دلیل افزایش هزینه ها و مشکلات فراوان ناشی از خرابکاریی‌های عمدی و غیر عمدی، کلاه برداری، اقدامات بدخواهانه، ویروس ها و کرم های رایانه ای، سرقت، دسترسی غیر مجاز به اطلاعات حساس و درز اطلاعات که همواره کارایی یک شرکت را تهدید می‌نماید، وجود سیستمی برای مدیریت امنیت اطلاعات و کاهش مخاطره ضروری به نظر می‏رسد. نیازهای ما از امنیت در سه قالب می‌گنجد:
1- امنیت برای پیشگیری از نفوذ – خط اول دفاعی (مانند دیوارة آتش، شبکه‌های مجازی خصوصی و ...)
2- امنیت برای آشکارسازی نفوذ و ارائه عکس العمل- خط دوم دفاعی (مانند سیستم‌های مهاجم‌یاب IDS & IDP)
3- امنیت برای بازیابی و پشتیبانی - خط سوم دفاعی (Backup, Incident Handling, …)
باید به ‌خاطر داشت که فراهم نمودن امنیت در شبکه یک فرآیند(Process) همیشگی ‌است که توجه خاصی را در نگهداری و توسعه شبکه می‌طلبد. فرآیند دائمی امنیت که نیاز به فعالیت و تحرک مداوم دارد را چرخة امنیت می‌نامند. پیشنهاد شرکت پارس ایمن خوارزم خدمات مشاوره و ممیزی برای استقرار و طراحی سیستم مدیریت امنیت اطلاعات (ISMS) برای سازمان ها و شرکت ها می باشد. این پیشنهاد در بردارندة رویکرد پارس ایمن خوارزم برای انجام خدمات مورد نظر در سازمان و شرکت مورد نظر می باشد. بنابراین پیاده-سازی این سیستم مزایای زیر را برای مشتری در بر خواهد داشت:
ارتقا سطح اعتماد و رضایت مشتری
بهبود تطابق با الزامات و خط مشی های امنیتی
ایجاد مزیت رقابتی
بهبود جامع امنیت اطلاعات
مدیریت و کاهش تأثیر حوادث امنیتی
تسهیل بهبود مستمر

+ سید حسین موسوی ; ٤:۳٩ ‎ب.ظ ; ۱۳٩۱/٦/٢٤
comment نظرات ()