ارائه مدل مرجع امنيت در چارچوب معماري سازماني ايران

امروزه زيرساخت فناوري اطلاعات سازمان ها در محيطي قرار گرفته كه به طور فزاينده بر تعداد مهاجماني كه علاقه مند به حضور مستمر، مطمين و سودمند سيستم هاي رايانه اي نمي باشند، افزوده مي گردد. حملات، سيري كاملا صعودي داشته و مي بايست نگاه پويا و زنده به مقوله امنيت داشت و از نگاه مقطعي و روزمره پرهيز نمود. روش هاي توسعه معماري، ابزاري در دستان مسيولين امنيت هستند تا در جهت ايجاد بهترين روش و قابليت هاي امنيتي خاص سازمان مورد استفاده قرار گيرند. با توجه به ضرورت تدوين يك مدل مرجع امنيت در معماري سازماني، در اين مقاله ضمن بررسي انواع چهارچوبه هاي امنيتي و مدلهاي مرجع امنيت ساير كشورها، ويژگيهاي يك معماري امنيتي جامع شناسايي شده و مدل مرجع امنيتي متناسب با شرايط كشور و رعايت اصول انطباق كامل با پروژه چارچوب معماري سازماني ايران ارايه مي گردد. سعي شده است در اين مدل تمام جنبه هاي امنيتي در نظر گرفته شود تا راهنمايي براي طراحان فراسازماني و مسيولين امنيت به منظور اجتناب از ناديده گرفته شدن ملاحظات امنيتي حياتي، باشد.