امنیت و تجارت الکترونیکی
اطلاعات در سازمانها، مؤسسات پیشرفته و جوامع علمی، شاهرگ حیاتی محسوب می گردد. گر چه بحث دسترسی به اطلاعات و از سوي دیگر امنیت و حفاظت از اطلاعات در سطح کشوري براي حکمرانان از زمانهاي قدیم مطرح بوده و دستیابی به اطلاعات نظامی و کشوري گاه موجب نابودي قومی شده است اما با توسعه فناوري اطلاعات و استفاده از اطلاعات به عنوان یک ابزار تجاري و سرمایه سودآور، بحث امنیت اطلاعات بعد جدیدي به خود می گیرد. دستیابی به اطلاعات و عرضه مناسب و سریع آن همواره مورد توجه سازمانهایی است که اطلاعات در آن ها داراي نقش محوري و سرنوشت ساز است. اگر می خواهیم ارائه دهنده اطلاعات در عصر اطلاعات، و نه صرفاً مصرف کننده اطلاعات باشیم باید امکان استفاده از اطلاعات ذیربط را براي متقاضیان محلی و جهانی در سریعترین زمان ممکن فراهم سازیم. سرعت در تولید و عرضه اطلاعات باید بهره گیري از شبکه هاي رایانه اي، زمینه استفاده قانونمند و هدفمند از اطلاعات را براي دیگران فراهم کرد. به موازات حرکت به سمت یک سازمان پیشرفته و مبتنی بر فناوري اطلاعات، باید تدابیر لازم در رابطه با حفاظت از اطلاعات نیز اندیشیده شود.
مهم ترین مزیت و رسالت شبکه هاي رایانه اي، اشتراك منابع سخت افزاري و نرم افزاري و دستیابی سریع و آسان به اطلاعات است. کنترل دستیابی و نحوه استفاده از منابعی که به اشتراك گذاشته شده اند، از مهمترین اهداف یک نظام امنیتی در شبکه است. با گسترش شبکه هاي رایانه اي خصوصاً اینترنت، نگرش به امنیت اطلاعات و دیگر منابع به اشتراك گذاشته شده، وارد مرحله جدیدي گردیده است. در این راستا لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند، به یک راهبرد خاص پایبند باشد و بر اساس آن، نظام امنیتی را پیاده سازي و اجرا نماید.
مقاله حاضر در صدد بیان و توضیح مفهوم مدیریت امنیت اطلاعات و تشریح برخی راه کارهاي ممکن می باشد.
تعاریف:
تعریفامنیت اطلاعات:
به حفاظت از اطلاعات و به حداقل رساندن خطر افشاي اطلاعات در بخش هاي غیرمجاز اشاره دارد. اطلاعات مجموعهاي از ابزارها براي جلوگیري از سرقت، حمله، جنایت، جاسوسی و خرابکاري و علم مطالعه روشهاي حفاظت
از دادهها در رایانه ها و نظامهاي ارتباطی در برابر دسترسی و تغییرات غیرمجاز است. با توجه به تعاریف ارائه شده، امنیت به مجموعهاي از تدابیر، روشها و ابزارها براي جلوگیري از دسترسی و تغییرات غیرمجاز در نظامهاي رایانهاي و ارتباطی اطلاق میشود.
تعریفمدیریتامنیتاطلاعات:
مدیریت امنیت اطلاعات بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف امنیت و بررسی موانع سر راه رسیدن به این اهداف و ارائه راهکارهاي لازم را بر عهده دارد. همچنین مدیریت امنیت وظیفه پیاده سازي و کنترل عملکرد سیستم امنیت سازمان را بر عهده داشته و در نهایت باید تلاش کند تا سیستم را همیشه روزآمد نگه دارد. هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه هاي (نرم افزاري، سخت افزاري، اطلاعاتی و ارتباطی و نیروي انسانی) سازمان در مقابل هر گونه تهدید ( اعم از دسترسی غیرمجاز به اطلاعات، خطرات ناشی از محیط و سیستم و خطرات ایجاد شده از سوي کاربران) است .
و براي رسیدن به این هدف نیاز به یک برنامه منسجم دارد.
سیستم امنیت اطلاعات راهکاري براي رسیدن به این هدف می باشد.