ارايه يك روش نوين در مديريت ريسك براي امن سازي محيط فناوري اطلاعات

عملا هر جا را كه بنگريد تهديدات امنيتي وجود دارند.امنيت اطلاعات و دارايي ها، به ويژه در چند سال گذشته بر بيشتر تصميم گيري هاي جهان كسب و كار سايه افكنده است. ضمن آنكه در نهايت مهم انگاشتن امنيت كار خوب و مهمي است ليكن وقتي صحبت ازكاستن از ريسك در سازمان پيش مي آيد راه حل هاي آساني در دست نيست. بدتر از آن اينكه دانستن اين موضوع كه بايد چه گام هايي براي درمان ضعف هاي امنيتي برداشته شود، به خصوص اگر با محدوديتهاي بودجه اي و افزايش مدام تعداد تهديدها هم روبه رو باشيم، بسيار دشوار است. با اين توضيحات مبهوت ماندن در مقابل حجم كاري كه در حوزه ارزيابي امنيتي وجود دارد، بسيار آسان است. ليكن نبايد اينطور باشد (نبايد تسليم شد). برنامه ريزي و اجراي مناسب به شما در امن سازي محيط و IT تان كمك خواهد كرد. و در برخي از موارد هم اين قانون است كه از سازمان شما خواهد خواست كه چنين كنيد.بنابراين تقريبا ديگر هيچ عذري براي برقرار نساختن يك استراتژي استوار و موثر امنيتي براي حال و آينده در دست نيست. متدولوژي ارايه شده در اين مقاله شما را در مراحل لازم براي مميزي، آناليز و پرداختن به هرگونه ضعف IT امنيتي كه ممكن است در داشته ها، سياست ها و روندهاي شما موجود باشد راهنمايي ميكند. هر يك از مراحل اين متدولوژي به يكي از جنبههاي خاص اين ارزيابي همه جانبه خواهد پرداخت. با دنبال كردن اين مراحل، جمع آوري داده هاي مورد نياز، اجراي مميزي ها و جمع بندي صحيح نتايج خواهيد توانست زيربناي محكمي را براي يك استراتژي امنيتي رسمي پايه ريزي نماييد.