چکیده: هزاره سوم را عصر دانایی نامیده اند.اقتصاد جدید عبارت است ازدادوستد دانش. دانایی، سرمایه را فراهم آورده و پایه های قدرت فردی و سازمانی را تشکیل می دهد.اطلاعات موجود هر سه یا چهار سال دو برابر می شود. قدرت تفکر عنوان با ارزش ترین دارایی سازمانی تلقی می شود. این دانش تعیین کننده وضعیت رقابتی در جهان است. در حال حاضر بزرگ ترین چالش مدیران، علاوه بر ایجاد سرمایه دانایی، ایمن سازی و توزیع مجدد آن است. با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیتماتیک به مقوله ایمن سازی اطلاعات و به تبع آن فضای تبادل اطلاعات شکل گرفت. بر اساس این نگرش، تأمین امنیت اطلاعات در سازمان ها، دفعتاً مقدور نمی باشد و لازم است این امر بصورت مداوم در یک چرخه ایمن سازی شامل مراحل طراحی، پیاده سازی، ارزیابی و اصلاح، انجام گیرد.برای این منظور لازم است هر سازمان بر اساس یک متدولوژی مشخص، اقدامات زیر را انجام دهد: - تهیه طرح ها و برنامه های امنیتی مورد نیاز سازمان - ایجاد تشکیلات مورد نیاز جهت ایجاد و تداوم اطلاعات سازمان - اجرای طرح ها و برنامه های امنیتی سازمان در حال حاضر، مجموعه ای از استانداردهای مدیریتی و فنی ایمن سازی اطلاعات ارائه شده اند که از برجسته ترین استانداردها و راهنماهای فنی در این زمینه محسوب می گردند. برخی از آنها عبارتند از: - استاندارد BS 7799-2:2002 موسسه استاندارد انگلستان؛ - استاندارد ISO/IEC 17799:2000(E) موسسه بین المللی استاندارد؛ - گزارش فنی ISO/IEC TR 13335 موسسه بین المللی استاندارد؛ - استاندارد ISO 27001:2005 مؤسسه بین المللی استاندارد؛ در این استاندارد ها نکات زیر مورد توجه قرار گرفته شده است: تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت اطلاعات و ارتباطات سازمان؛ جزئیات مراحل ایمن سازی و تکنیکهای فنی مورد استفاده در هر مرحله؛ لیست و محتوای طرح ها و برنامه های امنیتی مورد نیاز سازمان؛ ضرورت و جزئیات ایجاد تشکیلات سیاستگذاری، اجرائی و فنی تامین امنیت اطلاعات و ارتباطات سازمان؛ کنترل های امنیتی مورد نیاز سازمان برای هر یک از سیستم های اطلاعاتی و ارتباطی سازمان؛ برای تأمین امنیت اطلاعات و ارتباطات سازمان، یک چرخه ایمن سازی شامل 4 مرحله طراحی و برنامه ریزی، پیاده سازی و اجرا، بررسی و بازنگری، و حفظ و بهبود ارائه می شود. همزمان با رشد سریع دانش در عصر اطلاعات و ارتباطات، و با درک واقعیت "دانایی ابزاری برای بقا و دوام" باید کوشید تا در عرصه های گوناگون، امنیت اطلاعات این الزام جدید در کسب و کار امروز را تأمین نمود. اینک در عصر تحولات بسیار سریع در عرصه های فناوری اطلاعات وارتباطات و ظهور ابزارهای نوین مدیریت هیچ سازمانی نمی تواند چندان اثر بخش و موفق باشد مگر آنکه برای آنچه می خواهد انجام دهد، برنامه ای داشته باشد. به یقین موفقیت و دستیابی به عملکرد اثر بخش و کسب نتایج بهتر در راستای بهبود مستمر و توسعه پایدار، بدون نهادینه کردن فرهنگ امنیت میسر نخواهد شد. - واژه های کلیدی: اطلاعات، امنیت، فناوری اطلاعات و ارتباطات، سیستم مدیریت امنیت اطلاعات، ISO 27001 |