شنبه 04 آذر 1396

امنیت

راه حل‌های جامع امنیتی

امنیت دارای جنبه‌های مختلفی است. راه‌حلی امنیتی مناسب شبکه خواهد بود که اولا مبتنی بر آنالیز صحیح بوده و همه موارد مورد نظر سازمان را پوشش دهد.

کاربرد

 ارائه راه‌حل‌های موقتی و محدود تقریبا روش همه سازمان‌ها شده و در برخی از موارد دارای شکاف‌های عمیق بوده و در برخی موارد دیگر محدودیت‌های امنیتی مزاحم روند کاری سازمان می‌گردد. برای جلوگیری از این وضعیت، پیاده‌سازی یکی از استانداردهای امنیتی توصیه می‌گردد.

شرح خدمات

ارائه راه‌حل جامع امنیتی فقط در قالب یک استاندارد شناخته شده امکان‌پذیر است. در این نوع از استانداردها همه جنبه‌های امنیتی لحاظ می‌گردد. در شروع کار بر اساس نیازها و حساسیت‌ها از یک طرف و آنالیز امنیت از طرف دیگر طراحی امنیتی آغاز شده و سپس پیاده‌سازی می‌شود. نکته مهم این است که امنیت باید در همه ابعاد و واحدها از مدیریت گرفته تا کارکنان اداری جدی گرفته شود در غیر این‌صورت نتیجه با هدف فاصله خواهد گرفت. نکته مهم دیگر این‌است که امنیت فقط راه‌اندازی سرویس یا نصب سخت‌افزارهای امنیتی نیست بلکه یک روند می‌باشد که در آن بهبود مستمر یکی از ارکان به شمار می‌آید.

نمونه کاربردی

یکی از رایج‌ترین راه‌حل‌های جامه امنیتی استاندارد ISO27001 یا اختصارا ISMS است.