بررسي و مقايسه چارچوب ها و مدل هاي امنيت در معماري سازماني

براي اطمينان از در نظر گرفتن ملاحظات امنيتي در تمامي ابعاد سازمان، تدوين يك چارچوب امنيتي جامع امري مهم تلقي ميگردد؛ در غير اين صورت، ناهماهنگي فناوري اطلاعات با اهداف و استراتژي هاي كسبوكار، خود موجب ايجاد آسيب هاي امنيتي در سازمان خواهد شد. معماري امنيت سازماني تصويري جامع، يكپارچه و فراگير از تمامي جنبه هاي امنيت اطلاعات سازمان فراهم مي نمايد. ايده اصلي معماري امنيت سازمان، برگرفته از مباحث معماري سازمان است. معماري سرازماني را مي توان پايگاه دادهاي از اطلاعات استراتژيك سازمان دانست كه سازمان براي انجام ماموريت هاي خود به آنها وابسته است و مي تواند تصويري جرامع و يكپارچه از كليه نيازمندي هاي امنيتي استراتژيكي، فرآيندي، فني و عملياتي در گستره يك سازمان را نمايش دهد. در اين مقاله سعي شده است ضمن معرفي اصول و مفاهيم معماري امنيتي، انواع مختلف چارچوب ها و مدل هاي مرجرع امن تري برخي از مهمترين معماري هاي سازماني بيان شده و براساس شاخص ها و پارامتر هايي كه يك معماري امنيتي بايد دارا باشد، مورد ارزيابي و مقايسه فني قرار گيرند.