پایان نامه ارشد رشته فناوری اطلاعات : بررسی فضای تبادل تولید و تبادل اطلاعات |
حوزه دوم ساختار فناوریهایی است كه تحت آنها اطلاعات پردازش می شود . نرم افزارهایی كه برای بازكردن فایلها ،دسترسی به محتوای فایلها ، ذخیره اطلاعات در پایگاه های اطلاعاتی ، انتقال فایلها و فراخوانی مجدد اطلاعات از فایلها استفاده می شوند ابزار كار كاركنان آن سازمانن محسوب می شوند. در دسترس بودن این ابزارها و ضمانت تداوم دسترسی به این نرم افزار ها از جمله ی وظایف امنیت اطلاعات محسوب می شود (احمدلو، 1389).
در هر سازمان كه به طریقی از رسانه های مجازی ، الكترونیكی و فن آوری اطلاعات برای انجام بخشی از كارهای خود استفاده می كند ، آگاهی و دایر سازی یک سیستم مدیریت برای برقراری امنیت اطلاعات ضروری است. تا زمانیكه سازمان ها و شركت ها به صورت كامل اطلاعات خود را از شكل سنتی به محیط های كاملا مجازی تبدیل نكرده اند ،حوزه حفاظت امنیت اطلاعات می بایست روش های سنتی ثبت و بایگانی اطلاعات را نیز در بر گیرد. در محیط هایی كه روال ها و فرایند های امنیتی حفاظت از اسناد كاغذی و سنتی را در بر نمی گیرند ، امكان به مخاطره افتادن اطلاعات حساس یک سازمان افزایش پیدا نمی كند. (سند راهبرد امنیت فضای تبادل اطلاعات كشور ، دبیرخانه شورای امنیت فضای تبادل اطلاعات)
1-2. بیان مسئله
فعالیت های هر سازمان تحت تاثیر مجموعه ای از عوامل قرار دارد ، به طوری كه شناخت و بررسی این عوامل می تواند كمك موثری به بهبود فعالیت ها و تحقیق اهداف سازمانی نماید. یكی از هدف های مهم در هر سازمان- به ویژه در شرایط رقابتی – ارتقاء كیفیت است ، سازمان ها باید ارتقاء كیفیت را از طریق افزایش بهره وری مد نظر قرار دهند. مفهوم بهره وری طی دهه های اخیر تحولات زیادی پیدا كرده و در حال حاضر به عنوان یک شاخص كه بیانگر سطح زندگی فردی ، سازمانی و ملی است مورد توجه اكثر محققین قرار گرفته است. در مراجع مختلف تعاریف متعددی از بهره وری رائه شده است ، از جمله اینكه سازمان همكاری اقتصادی اروپا بطور رسمی بهره وری را چنین تعریف كرده است : بهره وری حاصل كسری است كه از تقسیم مقدار یا ارزش محصول بر مقدار یا ارزش یكی از عوامل تولید بدست می آید . بدین لحاظ می توان از بهره وری سرمایه ، مواد اولیه و نیروی كار به عنوان مثال هایی از بهره وری منابع نام برد (احمدلو، 1389).
امروز استفاده از كسب و كار ها از فناوری اطلاعات ، آنها را در معرض مخاطرات تازه ای كه برخواسته از دنیای سایبر است قرار داده است كه برای مقابله با آن نیاز به مدیریت فراگیر و نظارت دقیق و بهنگام است تا از اطلاعات در مقابل تهدیدات دشمنان حفاظت و از تبادل و اشتراك گذاری امن اطلاعات در جهت افزایش توانمندی های تجارت حمایت گردد. امنیت اطلاعات در محیط های مجازی همواره به عنوان یكی از چالش ها و الزامات اساسی مورد تاكید قرار گرفته است. گرچه امنیت كامل چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سحطی از امنیت كه به اندازه كافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد ، تقریباً در تمامی شرایط محیطی دست یافتنی است. تنها با فراهم بودن چنین سرایط مطلوبی است كه اشخاص حقیقی ، سازمان ها ،شركت های خصوصی و ارگان های دولتی ، ضمن اعتماد و اطمینان به طرف های گوناگونی كه همگی در یک تبادل الكترونیكی دخیل هستند و احتمالاً هیچ گاه بكدبگر را ندیده و نمی شناسند ،نقش مورد انتظار خود به عنوان گروه های موثر از این شبكه متعادل و هم افزا را ایجاد خواهند كرد ( صدر آملی فریبا و بهروز ترك لادانی ، 1388).
با این فلسفه ،ایمن بودن سرمایه های اطلاعاتی و شبكه های زرساختی در كشور ، گذشته از ابعاد گسترده امنیت ملی ، عامل اصلی موفقیت در استفاده از فرصت های بیشمار تجاری و غیرتجاری جدید اینترنتی است. در حال حاضر ، سیاستگذاری جامع نگر ، توسعه فرهنگی ، بهره وری مناسب از منابع موجود و نیز سازگاری آنها به گونه ای كه نیازهای حیاطی فضای دیجیتالی كشور را تامین كند ، عمده ترین چالش رو به روی مسئولین است. امنیت اطلاعات بسته ای از خط مشی ها و رویكرد ها ، فرایندها ، گردش كارها ، ساختارهای سازمانی و فعالیت های نرم افزاری و سخت افزاری به منظور حفاظت از اطلاعات در برابر طیف وسیعی از تهدیداتی است كه تداوم كارها ، كمینه كردن ریسك و بیشینه نمودن میزان بازده سرمایه گذاری ها و فرصت ها را نشانه رفته است و به عبارتی دیگر ، امنیت اطلاعات ، حفظ محرمانگی ، تمامیت و در دسترس بودن اطلاعات و همچنین سایر مواردی مانند تصدیق هویت ،مسئولیت پذیری ،عدم انكار و قابلیت اطمینان را شامل می گردد (صدر آملی فریبا و بهروز ترك لادانی ،1388).
از طرف دیگر با رشد و توسعه فزاینده فناوری اطلاعات و گسترش شبكه های ارتباطی ، آسیب پذیری فضای تبادل اطلاعات افزایش یافته است و روش های اعمال تهدید های یاد شده گسترده و پیچیده تر می شود. از این رو حفظ ایمنی فضای تبادل اطلاعات از جمله مهمترین اهداف توسعه فناوری اطلاعاتی و ارتباطی محسوب می شود. به موازات تمهیدات فنی اعمال شده لازم است در قوانین و سیاستهای جاری متناسب با جایگاه نوین فضای تبادل اطلاعات در امور مدیریتی و اطلاع رسانی تجدید نظر شده و فرهنگ صحیح بكارگیری امكانات یادشده نیز در سطح جامعه ترویج شود. بدیهی است كه توجه نكردن به تامین امنیت فضای تبادل اطلاعات و برخورد نادرست با این مقوبه مانع از گشترش و بكارگیری فضای مذكور در میان آحاد جامعه و جلب اعتماد مدیران در بكارگیری روش های نوین نظارتی و اطلاع رسانی خواهد شد. ایجاد یک نظام منسجم در سطح ملی با لحاظ كردن ویژگی های خاص فضای تبادل اطلاعات و مقوله امنیت در این فضا یک ضرورت است. ببرخی از این ویژگی ها به قرار زیر است (پورمند،1386) :
امنیت فضای تبادل اطلاعات مفهومی كلان و مبتنی بر حوزه های مختلف دانش است.
امنیت با توجه به هزینه و كارایی تعریف می شود و مقوله ای نسبی است.
امنیت متأثر از مجموعه آداب ، سنن و اخلاقیات حاكم بر جامعه است.
امنیت در فضای تبادل اطلاعات از روند تعییرات سریع فناوریهای مرتبط تأثیرپذیر است.
اساس كارآیی ، سهولت استفاده و قابلیت برقراری ارتباط با سایر بخش ها و سازمان ها مورد بررسی قرار گیرد.
برای مقابله با این مشكلات ، همه سازمان های كوچك و متوسط باید مروری كامل بر مأموریت ها ، اهداف ، صلاحیت ها و سیستم های اطلاعاتی خود داشته باشند. اگر در حوزه هایی فعالیت می كنند كه ممكن است برای دیگران مخاسرات امنیتی در بر داشته باشد مثلا ً حوزه فناوری های در حال توسعه باید تهدید های محتمل علیه امنیت مشتریان خود را پیش بینی و طرح هایی برای كاهش تأثیر آنها تدوین نمایند. اگر در حوزه هایی كار می كنند كه به هر نحو به امنیت دولت مربوط می شود – مثل ارائه محصولات و خدمات ارتباط مخاطراتی – باید متوجه باشند كه در چه زمانی و چگونه مسئولیت قانون
پایبندی به احكام دولتی بر عهده آنهاست. از شركت هایی كه با هر دو نوع مخاطره مواجه است.با اتصال مشتری به اینترنت ، برای داده ها و تجهیزات مشتری مخاطرات امنیتی به وجود می آید ، و با فراهم كردن محتویات در معرض احكام و مقررات ISP ، دیجیتالی و ابزار ارتباطی كشوری قرار می گیرد. اگر كسی قابلیت تجارت مراجع الكترونیكی را نیز به این خدمات بیفزاید ، تهدیدات بالقوه و كسب اطمینان از پایبندی به تعهدات ،تبدیل به مشكلاتی بسیار و اساسی می شوند.
1-3. سوال تحقیق
سوال اصلی : آیا تفاوت معنی داری ، قبل و بعد از استقرار سیستم مدیریت امنیت اطلاعات (ISMS)
در شرکت تالیا ، وجود دارد؟
سوالات فرعی تحقیق :
- آیا تفاوت معنی داری در امنیت سازمانی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد
- آیا تفاوت معنی داری در طبقه بندی و کنترل داراییها شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در امنیت منابع انسانی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در تداوم و انسجام کسب و کار شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در سیاست های امنیتی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در امنیت فیزیکی و محیطی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در مدیریت ارتباطات و عملیات شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در توسعه و نگهداری سیستم شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در مدیریت حوادث مربوط به امنیت اطلاعات شرکت تالیا قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در مطابقت با قانون ، قبل و بعد از اجرای ISMS وجود دارد؟
- آیا تفاوت معنی داری در کنترل دسترسی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
1-4. اهمیت و ضرورت موضوع تحقیق
در عصر اطلاعات شاهد شل گیری فضایی هستیم كه در آن فعالیت های گوناگونی از قبیل اطلاع رسانی ، داده ورزی ، كسب و كار ، مدیریت ، كنترل و ارتباطات ،از طریق ساز و كارهای الكترونیكی و مجازی انجام می پذیرد. این فضا كه از آن با نام “فضای تبادل تولید و تبادل اطلاعات” یاد می شود ، در معرض چالش ها ، آسیب ها و تهدیدهای گوناگونی نظیر ارتكاب جرایم سازمان یافته ، تخریب بانك های اطلاعاتی ،حملات مختل كننده خدمات ، جاسوسی ، خرابكاری ،نقض حریم خصوصی و نقض حقوق مالكیت معنوی قرارداد ؛به طوری كه نپرداختن یا رویكرد نادرست به امنیت این فاصله ، مانعی بزرگ پیش روی گسترش كاربرد فناوری ارتباطات و اطلاعات و ورود به جامعه دانش پایه خواهد بود. بسیاری از كشورها به سبب اهمیت این فضا ، فعالیت عمده خود را به ایجاد امنیت نسبی بر روی این فضا معطوف داشته اند.
به نام استانداردISO كه تا سال 2005 دارای یک استاندارد در موسسه بین المللی یا BS استاندارد 7799
ارائه می نمودBest Practice بود و آن را به عنوان یک راهنمای امنیتی ISO 17799
، در این سال دچار تحول عمده گردید. این نظام نمی تواند تنها با ایجاد در درون سازمان و ارائه خدمات امنیتی بصورت جزیره ای ، امنیت را بصورت كامل و تمام تضمین نماید. دلیل آن نیز كاملاً واضح و آشكار می باشد.مهمترین دلیل وجود تنوع رخداد ها در فضای تبادل است كه با توجه به انواع سامانه های نرم افزاری و سخت افزای ، و همچنین گوناگونی خدمات در عرصه فضای تولید و تبادل اطلاعات ،دارای ویژگی هایی منحصر به فرد بوده و تنها سازمان هایی كه مورد هدف این رخداد های امنیتی قرار گرفته اند ، با آنها آشنایی داشته و برخی نیز به آنها پاسخی مناسب داده اند. ( سعید مهدیون 1389 ،پیشگفتار)
به تنهایی نشان دهنده برقراریISOهرچند بكارگیری نظام مدیریت امنیت اطلاعات و اخذ گواهینامه 17799 امنیت كامل در یک سازمان نیست ، اما استقرار این نظام مزایایی دارد كه مهمترین آنها چنین است (پورمند ، 1386) :
- در سطح سازمانی استقرار نظام یاد شده تضمینی برای التزام به اثربخشی تلاشهای امنیتی در همه سطوح و نمایشی از تلاشهای مدیران و كاركنان سازمان در این زمینه است.
فرم در حال بارگذاری ...
[سه شنبه 1399-10-02] [ 12:29:00 ب.ظ ]
|