امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها

بررسی اجمالی

امن سازی سامانه ها

امنیت اطلاعات یکی از مهمترین بخش های مدیریت اطلاعات می باشد که هدف آن تعیین راهکارها و بررسی موانع امنیتی به منظور حفظ سرمایه های سازمانی شامل اطلاعات و داده های کامپیوتری، منابع نرم افزاری، سخت افزاری، اطلاعاتی و ارتباطی و …  در مقابل جلوگیری از خطرات و تهدیدات ورود افراد غیر مجاز به شبکه، جلوگیری از امکان استفاده از اطلاعات تبادل شده در شبکه توسط هکرها و مهاجمان و جلوگیری از سوء بهره برداری کاربران غیر مجاز از تجهیزات شبکه به منظور بهره برداری از اطلاعات می باشد.

امنیت در یک سازمان، تنها با تهیه یک یا چندین محصول امنیتی فراهم نمی‌شود، بلکه امنیت یک فرایند منسجم و ادامه‌دار است که به یک دید وسیع و فراگیر نیاز دارد.تعریف امنیت خود می‌تواند دو حالت مبتنی بر احساس و مبتنی بر واقعیت داشته باشد. تهیه و به کارگیری تجهیزات امنیتی گوناگون می‌توانند احساس امنیت را در سازمان‌ها افزایش دهند اما این مورد، همیشه باعث افزایش سطح امنیت در واقعیت نمی‌باشد الزاما طراحی راهکارهای امنیت می‌تواند به خرید تجهیزات نیز منجر نشود و تنها با استفاده بهینه از امکانات موجود بتوان به سطح قابل قبولی از امنیت رسید. با این رویکرد، هر سازمان متناسب با دارایی‌ها، قواعد سازمانی، ارزش‌های تعریف شده و تهدیدهای قابل پیش بینی، یک مدل جامع امنیتی خواهد داشت که بتواند محافظت بهینه اطلاعات را برای آن سازمان ایجاد نماید.