سيستم مديريت امنيت اطلاعات (ISMS) با رويكرد پدافند سايبري در سازمان بنادر و دريانوردي

در عصر حاضر قسمت عمده اي از تلاشهاي سازمانها معطوف به الكترونيكي كردن انبوهي از اطلاعات و ربودن گوي سبقت از رقبا هستند، ولي پيامد آن نيز، نگراني از بروز رويدادهاي پيچيده و مخاطره انگيز براي اين دستاوردها است و به بيان ديگر تعريف جديد قدرت، همان اطلاعات است كه بايد به هر نحوي ازمخاطرات مصون بماند. اين درحالي است كه سازمان‌ها روز به روز به سرمايه‌هاي اطلاعاتي مانند نرم افزارها،پورتالها و پايگاههاي داده وابسته تر مي ‌شوند و اين وابستگي ارتباط مستقيم با كارايي و بهره وري سازمان دارد. لذا متناسب با تدوين سند راهبردي امنيت فضاي تبادل اطلاعات كشور(سند افتا)، و برنامه هاي ذيربط آن، توجه به مقوله ايمن سازي فضاي تبادل اطلاعات را ضروري و مهم دانسته است. با توجه به اينكه زيرساختهاي سازمان بنادر و دريانوردي مجهز به انواع تجهيزات مختلف فناوري اطلاعات و ارتباطات است ،آيا تمهيدات، آموزشها و مهارتهاي امنيتي لازم درخصوص شناسايي مخاطرات امنيتي ورفع آنها درراستاي افزايش بهره وري سامانه ها از لحاظ سهولت ، اعتماد، اطمينان ورضايت مندي در نظرگرفته شده است؟ از اينرو اين تحقيق با بررسي راهكارهاي مناسب دراسناد فناوري اطلاعات سازماني، مولفه هاي امنيت شامل: يكپارچگي اطلاعات، محرمانگي و قابليت دسترسي به اطلاعات، را بمنظور بررسي ضرورت پياده سازي امنيت در رسيدن به عملكرد بهينه سامانه ها با هدف شناسايي مخاطرات حوزه فناوري اطلاعات وارتباطات در ادارات بنادر و دريا نوردي را مدنظر قرارداده است. لذا نتايج بدست آمده، حاكي از آن است كه عليرغم تبيين اهداف مورد نظر، رويكرد خاص در اين حوزه ميتواند در بهبود سياست هاي كلان كشوري و تحقق رسالت دولت الكترونيك موثر واقع گردد.