عضو هیات علمی دانشگاه: امنیت اطلاعات از ملزومات مدیریت به شمار میرود - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
عضو هیات علمی دانشگاه: امنیت اطلاعات از ملزومات مدیریت به شمار میرود
نیاز به مدیریت امنیت اطلاعات در سطح مدیریت، همچون چتری همهی تجهیزات امنیتی، سختافزار، نرمافزار و روالهای امنیتی و سیاستها را پوشش میدهد؛ به عنوان مثال امنیت در شهر الکترونیکی از جمله مباحث حایز اهمیت است و در غیر این صورت شهر الکترونیکی تحقق نمییابد.
مهدی شجری _ عضو هیات علمی دانشگاه امیرکبیر _ در گفتوگو با خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این مطلب در خصوص مقالهی خود در حوزهی مدیریت ریسک به عنوان اجزای مدیریت امنیت اظهار کرد: مدیریت ریسک بخش مهمی در امنیت اطلاعات محسوب میشود که معمولا استانداردها در مدیریت ریسک با جزییات بیان نشده و بنابراین از متدولوژیهای مختلفی استفاده میشود.
او با بیان اینکه مدیریت ریسک امنیت اطلاعات دارای متدولوژیهای متنوعی است و ما در این مقاله سعی کردیم نتایج بررسیهای خود در ارایه متدولوژی بومی اعلام کنیم، ادامه داد: منظور از بومی بودن این متدولوژی آن است که با توجه به سازمانهای مختلف در سطح کشور طراحی شود.
او افزود: متدولوژیهای مختلف از این جهت متفاوتند که برخی در سطح دانش خیلی بالا، به افراد و متخصصان برای پیادهسازی نیازمندند و برخی بدون استفاده از مشاوران سایر شرکتها، امکان پیادهسازی ندارند.
این کارشناس تصریح کرد: هدف ما ارایهی متدولوژی بود تا خود سازمان بدون نیاز به شرکتهای مشاور بتواند نیاز مدیریتی خود را در حوزهی ریسک انجام دهد.
شجری مدیریت ریسک را تنها برای دریافت گواهینامه ندانست و گفت: جدا از اهمیت دریافت گواهینامهی مدیریت ریسک، نیاز این بخش در فرآیندهای سازمان، وجود خط مشی بومی را میطلبد.
به گفتهی او ایجاد ابزار و روشهای بومی برای مدیریت امنیت اطلاعات به خصوص در حوزهی ریسک کار پیچیدهای است، چون دیتابیسهای کاملی باید طراحی شود تا در نهایت به طور اتوماتیک توسط این نرمافزارها و ابزارها قابل اجرا باشد.
مهدی شجری _ عضو هیات علمی دانشگاه امیرکبیر _ در گفتوگو با خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این مطلب در خصوص مقالهی خود در حوزهی مدیریت ریسک به عنوان اجزای مدیریت امنیت اظهار کرد: مدیریت ریسک بخش مهمی در امنیت اطلاعات محسوب میشود که معمولا استانداردها در مدیریت ریسک با جزییات بیان نشده و بنابراین از متدولوژیهای مختلفی استفاده میشود.
او با بیان اینکه مدیریت ریسک امنیت اطلاعات دارای متدولوژیهای متنوعی است و ما در این مقاله سعی کردیم نتایج بررسیهای خود در ارایه متدولوژی بومی اعلام کنیم، ادامه داد: منظور از بومی بودن این متدولوژی آن است که با توجه به سازمانهای مختلف در سطح کشور طراحی شود.
او افزود: متدولوژیهای مختلف از این جهت متفاوتند که برخی در سطح دانش خیلی بالا، به افراد و متخصصان برای پیادهسازی نیازمندند و برخی بدون استفاده از مشاوران سایر شرکتها، امکان پیادهسازی ندارند.
این کارشناس تصریح کرد: هدف ما ارایهی متدولوژی بود تا خود سازمان بدون نیاز به شرکتهای مشاور بتواند نیاز مدیریتی خود را در حوزهی ریسک انجام دهد.
شجری مدیریت ریسک را تنها برای دریافت گواهینامه ندانست و گفت: جدا از اهمیت دریافت گواهینامهی مدیریت ریسک، نیاز این بخش در فرآیندهای سازمان، وجود خط مشی بومی را میطلبد.
به گفتهی او ایجاد ابزار و روشهای بومی برای مدیریت امنیت اطلاعات به خصوص در حوزهی ریسک کار پیچیدهای است، چون دیتابیسهای کاملی باید طراحی شود تا در نهایت به طور اتوماتیک توسط این نرمافزارها و ابزارها قابل اجرا باشد.
