دوره امنیت اطلاعات داخل سازمانی
دوره امنیت اطلاعات داخل سازمانی
- آنلاین
- ایران - زبان فارسی
- انلاین و فیش بانکی
درحال برگذاری
قابل سفارش فقط برای کارفرمایان
40,000,000 تومان 35,000,000 توماندوره امنیت اطلاعات داخل سازمانی
امنیت اطلاعات یک مسئله حیاتی است و امروزه سازمانها در سراسر دنیا با آن روبهرو هستند. امنیت سیستمهای اطلاعاتی، هم فناوری و هم افراد (عوامل انسانی) را در برمیگیرد.
یکی از جنبههای مهم در مدیریت امنیت اطلاعات در سازمان، توجه به امنیت از منظر منابع انسانی است، بهطوری که بدون در نظرگرفتن عوامل انسانی راهحلهای فنی چندان تاثیری در مدیریت امنیت اطلاعات نخواهند داشت. بنابراین منابع انسانی یکی از با ارزشترین داراییهای اطلاعاتی سازمانها محسوب میشود که از جهت دیگر میتواند یکی از تهدیدهای اصلی امنیت اطلاعات نیز به شمار رود.
در حالیکه کارکنان با ارزشترین دارایی سازمان هستند، میتوانند به عنوان بزرگترین تهدید از نظر امنیت اطلاعات برای سازمان نیز در نظر گرفته شوند. ولد (۲۰۰۴) در قسمتی از پژوهش خود به یک واقعه تاریخی اشاره میکند:
در اواخر سال ۱۲۰۰ میلادی، کوبلای خان و ایل و تبار مغولی او، سعی در عبور از دیوار چین داشتند، اما دیوار بسیار محکم و طولانی بود. عاقبت به صورت آرام و ساکت، با تطمیع دروازهبان، ترتیبی اتخاذ کردند تا با پیروزی بر آن موانع، توانستند بخش بزرگی از کشور چین را فتح کنند. مفهوم این گفته این است که مهم نیست کنترلهای فنی به چه میزان قوی باشند، بلکه امنیت همیشه به افراد داخل سازمان بستگی دارد و انسان آسیبپذیرترین عنصر در حلقه امنیت اطلاعات میباشد.
امروزه به نظر میرسد، موفقیت امنیت اطلاعات تا حد زیادی به رفتار اثربخش نیروهای انسانی وابسته است. رفتارهای درست و سازنده توسط نیروهای انسانی، مدیران سیستم و افراد دیگر میتواند اثربخشی امنیت اطلاعات را تا حد زیادی بالا ببرد؛ در حالی که رفتارهای نادرست و مخرب، در حقیقت میتواند مانع اثربخشی آن شود.
شاخصهای موثر در امنیت نیروی انسانی که میتواند سبب بروز اختلال در فعالیتهای نیروی انسانی شوند، عبارتند از:
کار زیاد
نداشتن مهارت کافی
عدم اطلاع از میزان ارزش اطلاعات
نداشتن انگیزه
کوتاهی و بیمسئولتی
فراموشکاری
یکی از جنبهها و راهکارهای مهم برای حفاظت و مدیریت امنیت اطلاعات، ارتقا آگاهی کاربران از امنیت اطلاعات است. در این صورت افراد، آگاهیهای لازم و مربوط به نقش و مسئولیت خویش در حفظ امنیت اطلاعات در کار مربوط به خود را کسب میکنند. پرسنل میبایست در زمینه فعالیت خود آگاهیرسانیهای مناسب و بهروز متناسب با خطمشی و رویههای سازمانی را دریافت نمایند، به طوری که به وظایف شغلی آنها مربوط باشد، توصیه میشود که آموزش مستمر بوده و شامل الزامات امنیتی و نیز آموزش استفاده صحیح از تجهیزات پردازش اطلاعات مانند رویه برقراری ارتباط با سیستم، نرمافزارها و آگاهیهای عمومی برای پرسنل باشد.
از دیگر راهکارها در توسعه امنیت منابع انسانی، همواره بایستی ظرفیتها و امکانات جدید تکنولوژی را در این زمینه شناخت، تا توسعه قابلیتهای امنیت منابع انسانی بهصورت یک فرآیند دائمی انجام شود. تحقق این امر در بهکارگیری از تکنولوژی و پیادهسازی سیستمهایی مانند سیستم مدیریت امنیت اطلاعات (ISMS) و استفاده شرکتها و سازمانهای مشاور امنیت اطلاعات میباشد.
راهکارها و اقدامات موثر در افزایش امنیت منابع انسانی
نقشها و مسئولیتهای امنیتی کارکنان با توجه به خطمشی امنیت اطلاعات سازمان، تعریف و مستندسازی شوند.
کارکنان تعهدنامهای درباره نقشها و مسئولیتهای امنیتی خود امضا کنند.
یک فرآیند انضباطی رسمی برای کارکنانی که مرتکب یک نقض پیمان رخنه امنیتی میشوند، وجود داشته باشد.
تمامی کارکنان سازمان آموزش آگاهسازی مناسب و بهروزرسانی قاعدهمند خط مشیها و رویههای سازمانی را آنگونه که با وظایف شغلی آنها مرتبط است، دریافت کنند.
مدیریت سازمان باید اطمینان حاصل کند که کلیه کارمندان در مورد اهمیت اقدامات مرتبط با امنیت اطلاعات آگاهی لازم را دارند و میدانند که چگونه باید با همکاری یکدیگر اهداف امنیتی را برآورده نمایند.
برگزاری سمینارهای امنیتی
آموزش کاربران اطلاعاتی سازمان در چگونگی استفاده از تجهیزات سختافزاری و نرمافزاری سازمان و نیز آموزش راههایی که نفوذگران برای کسب اطلاعات سازمان استفاده میکنند.
سازمانها باید علاوه بر سرمایهگذاری بر راهحلهای فنی برای حفظ امنیت اطلاعات، به عوامل غیر فنی و انسانی از جمله ارتقاء امنیت منابع انسانی توجه بیشتری داشته باشند و در جهت کاهش مخاطرات امنیت اطلاعات با بهرهگیری از تکنولوژی و پیادهسازی سیستم مدیریت امنیت اطلاعات، مشاور امنیت اطلاعات نسبت به تحقق و افزایش امنیت اطلاعات در سازمان اقدام نمایند.
ما در این دوره سعی میکنیم پوشش کاملی از چالشها و مباحث فنی و تکنیکال و راهکارهای استاندارد را مطرح و به برسی هریک از انها بپردازیم تا شما را بهترین الگوهای اشنا نماییم