شرکت نرم افزار برنامه نویسان دانش برتر سهند

دوره امنیت اطلاعات داخل سازمانی

دوره امنیت اطلاعات داخل سازمانی

امنیت اطلاعات یک مسئله حیاتی است و امروزه سازمان‌ها در سراسر دنیا با آن روبه‌رو هستند. امنیت سیستم‌های اطلاعاتی، هم فناوری و هم افراد (عوامل انسانی) را در برمی‌گیرد.
یکی از جنبه‌های مهم در مدیریت امنیت اطلاعات در سازمان، توجه به امنیت از منظر منابع انسانی است، به‌طوری که بدون در نظرگرفتن عوامل انسانی راه‌حل‌های فنی چندان تاثیری در مدیریت امنیت اطلاعات نخواهند داشت. بنابراین منابع انسانی یکی از با ارزش‌ترین دارایی‌های اطلاعاتی سازمان‌ها محسوب می‌شود که از جهت دیگر می‌تواند یکی از تهدیدهای اصلی امنیت اطلاعات نیز به شمار رود.
در حالی‌که کارکنان با ارزش‌ترین دارایی سازمان هستند، می‌توانند به عنوان بزرگترین تهدید از نظر امنیت اطلاعات برای سازمان نیز در نظر گرفته شوند. ولد (۲۰۰۴) در قسمتی از پژوهش خود به یک واقعه تاریخی اشاره می‌کند:
در اواخر سال ۱۲۰۰ میلادی، کوبلای خان و ایل و تبار مغولی او، سعی در عبور از دیوار چین داشتند، اما دیوار بسیار محکم و طولانی بود. عاقبت به صورت آرام و ساکت، با تطمیع دروازه‌بان، ترتیبی اتخاذ کردند تا با پیروزی بر آن موانع، توانستند بخش بزرگی از کشور چین را فتح کنند. مفهوم این گفته این است که مهم نیست کنترل‌های فنی به چه میزان قوی باشند، بلکه امنیت همیشه به افراد داخل سازمان بستگی دارد و انسان آسیب‌پذیرترین عنصر در حلقه امنیت اطلاعات می‌باشد.
امروزه به نظر می‌رسد، موفقیت امنیت اطلاعات تا حد زیادی به رفتار اثربخش نیرو‌های انسانی وابسته است. رفتارهای درست و سازنده توسط نیروهای انسانی، مدیران سیستم و افراد دیگر می‌تواند اثربخشی امنیت اطلاعات را تا حد زیادی بالا ببرد؛ در حالی که رفتارهای نادرست و مخرب، در حقیقت می‌تواند مانع اثربخشی آن شود.
شاخص‌های موثر در امنیت نیروی انسانی که می‌تواند سبب بروز اختلال در فعالیت‌های نیروی انسانی شوند، عبارتند از:
کار زیاد
نداشتن مهارت کافی
عدم اطلاع از میزان ارزش اطلاعات
نداشتن انگیزه
کوتاهی و بی‌مسئولتی
فراموش‌کاری
یکی از جنبه‌ها و راهکارهای مهم برای حفاظت و مدیریت امنیت اطلاعات، ارتقا آگاهی کاربران از امنیت اطلاعات است. در این صورت افراد، آگاهی‌های لازم و مربوط به نقش و مسئولیت خویش در حفظ امنیت اطلاعات در کار مربوط به خود را کسب می‌کنند. پرسنل می‌بایست در زمینه فعالیت خود آگاهی‌رسانی‌های مناسب و به‌روز متناسب با خط‌مشی و رویه‌های سازمانی را دریافت نمایند، به طوری که به وظایف شغلی آن‌ها مربوط باشد، توصیه می‌شود که آموزش مستمر بوده و شامل الزامات امنیتی و نیز آموزش استفاده صحیح از تجهیزات پردازش اطلاعات مانند رویه برقراری ارتباط با سیستم، نرم‌افزارها و آگاهی‌های عمومی برای پرسنل باشد.
از دیگر راه‌کارها در توسعه امنیت منابع انسانی، همواره بایستی ظرفیت‌ها و امکانات جدید تکنولوژی را در این زمینه شناخت، تا توسعه قابلیت‌های امنیت منابع انسانی به‌صورت یک فرآیند دائمی انجام شود. تحقق این امر در به‌کارگیری از تکنولوژی و پیاده‌سازی سیستم‌هایی مانند سیستم مدیریت امنیت اطلاعات (ISMS) و استفاده شرکت‌ها و سازمان‌های مشاور امنیت اطلاعات می‌باشد.

راه‌کارها و اقدامات موثر در افزایش امنیت منابع انسانی
نقش‌ها و مسئولیت‌های امنیتی کارکنان با توجه به خط‌مشی امنیت اطلاعات سازمان، تعریف و مستندسازی شوند.
کارکنان تعهدنامه‌ای درباره نقش‌ها و مسئولیت‌های امنیتی خود امضا کنند.
یک فرآیند انضباطی رسمی برای کارکنانی که مرتکب یک نقض پیمان رخنه امنیتی می‌شوند، وجود داشته باشد.
تمامی کارکنان سازمان آموزش آگاه‌سازی مناسب و به‌روزرسانی قاعده‌مند خط مشی‌ها و رویه‌های سازمانی را آن‌گونه که با وظایف شغلی آن‌ها مرتبط است، دریافت کنند.
مدیریت سازمان باید اطمینان حاصل کند که کلیه کارمندان در مورد اهمیت اقدامات مرتبط با امنیت اطلاعات آگاهی لازم را دارند و می‌دانند که چگونه باید با همکاری یکدیگر اهداف امنیتی را برآورده نمایند.
برگزاری سمینارهای امنیتی
آموزش کاربران اطلاعاتی سازمان در چگونگی استفاده از تجهیزات سخت‌افزاری و نرم‌افزاری سازمان و نیز آموزش راه‌هایی که نفوذگران برای کسب اطلاعات سازمان استفاده می‌کنند.

سازمان‌ها باید علاوه بر سرمایه‌گذاری بر راه‌حل‌های فنی برای حفظ امنیت اطلاعات، به عوامل غیر فنی و انسانی از جمله ارتقاء امنیت منابع انسانی توجه بیشتری داشته باشند و در جهت کاهش مخاطرات امنیت اطلاعات با بهره‌گیری از تکنولوژی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات، مشاور امنیت اطلاعات نسبت به تحقق و افزایش امنیت اطلاعات در سازمان اقدام نمایند.
ما در این دوره سعی می‌کنیم پوشش کاملی از چالش‌ها و مباحث فنی و تکنیکال و راهکار‌های استاندارد را مطرح و به برسی هریک از انها بپردازیم تا شما را بهترین الگو‌های اشنا نماییم
گفتگو در مورد طراحی اپلیکیشن