ارایه یک روش نوین در مدیریت ریسک برای امن سازی محیط فناوری اطلاعات

عملاً هر جا را که بنگرید تهدیدات امنیتی وجود دارند. امنیت اطلاعات و دارائی ها، به ویژه در چند سال گذشته بر بیشتر تصمیم گیری های جهان کسب و کار سایه افکنده است. ضمن آنکه در نهایت مهم انگاشتن امنیت کار خوب و مهمی است لیکن وقتی صحبت از کاستن از ریسک در سازمان پیش می آید راه حل های آسانی در دست نیست. بدتر از آن اینکه دانستن این موضوع که باید چه گام هایی برای درمان ضعف های امنیتی برداشته شود، به خصوص اگر با محدودیت های بودجه ای و افزایش مدام تعداد تهدیدها هم روبه رو باشیم، بسیار دشوار است. با این توضیحات مبهوت ماندن در مقابل حجم کاری که در حوزه ارزیابی امنیتی وجود دارد، بسیار آسان است. لیکن نباید این طور باشد (نباید تسلیم شد). برنامه ریزی و اجرای مناسب به شما در امنسازی محیط و «it» تان کمک خواهد کرد. و در برخی از موارد هم این قانون است که از سازمان شما خواهد خواست که چنین کنید. بنابراین تقریباً دیگر هیچ عذری برای برقرار نساختن یک استراتژی استوار و مؤثر امنیتی برای حال و آینده در دست نیست. متدولوژی ارایه شده در این مقاله شما را در مراحل لازم برای ممیزی، آنالیز و پرداختن به هرگونه ضعف امنیتی که ممکن است در داشته ها، سیاست ها و روندهای it شما موجود باشد راهنمایی می کند. هر یک از مراحل این متدولوژی به یکی از جنبه های خاص این ارزیابی همه جانبه خواهد پرداخت. با دنبال کردن این مراحل، جمع آوری داده های مورد نیاز، اجرای ممیزی ها و جمع بندی صحیح نتایج خواهید توانست زیربنای محکمی را برای یک استراتژی امنیتی رسمی پایه ریزی نمایید.