جمعه, ۲۱ دی, ۱۴۰۳ / 10 January, 2025
مختصری درباره امنیت اطلاعات
۱) این مقاله به بررسی اینکه چه میزان از مدیریت امنیت اطلاعات منجر به چالش انسانی می شود، می پردازد. امنیت اطلاعات به عنوان یک عملکرد سازمانی به رشد خود ادامه می دهد و این موضوع آشکار است که مدیریت امنیت اطلاعات بستگی به تکنولوژی، فرآیندها و انسان ها دارد. طبعاً، ممکن است که ما در مدیریت تکنولوژی و فرآیند مهارت داشته باشیم ولی کمتر در مدیریت انسانی موفق بوده ایم. این مقاله قصد دارد از بررسی اینکه از دیدگاه سازمانی چه چیزی انسان را به چالش می کشد شروع کرده و ارتباط بین مدیریت سازمانی و مدیریت امنیت اطلاعات را گسترش دهد و در نهایت به بررسی چالش های پیش روی مدیریت امنیت اطلاعات و اینکه چالش های بشر تا چه حد است، بپردازد.
۲)منظور از چالش های انسانی چیست؟
اولین سوالی که مطرح می شود این است که منظور از چالش انسانی چیست؟ برای پاسخ به این سوال ما به جستجوی مفهوم انسان در سازمان می پردازیم و این فراتر از نقشی است که به صورت انفرادی به یک نفر داده شده است. سپس نوبت آن خواهد بود که به یکی از اصلی ترین چالش هایی که تمام سازمان ها با آن مواجه هستند و آن پیکربندی منابع است، نظری بیاندازیم. در نهایت منجر به درک ما از چالش بشر که در پیکربندی منابع با آن مواجه است، می شود.
۱.۲) حضور انسان در یک محیط سازمانی
وقتی ما درباره یک «چالش انسانی» صحبت می کنیم، مجبوریم علاوه بر نقش هایی که مربوط به هویت کار یک فرد است، نگرش ها، باورها و ادراکات فردی منحصر به فردی که افراد با آن ها کار می کنند را نیز درنظر بگیریم. با این تفکر که ما نیاز به توجه به تمام افراد در سازمان، از کاربر نهایی گرفته تا مدیرامنیت اطلاعات، مدیران ارشد و اعضای هیئت مدیره داریم. به طور کلی، افرادی که در یک سازمان کار می کنند، یک پدیده طبیعی را ایجاد می کنند که به آن فرهنگ سازمانی می گوییم. سه بعد فرهنگ سازمانی تعریف شده است : رفتار فردی قابل مشاهده، هنجارها، نگرش ها و برداشت هایی که می توان از آنچه که گفته اند و انجام داده اند، استنباط کرد. همانطور که مشاهده می شود، دو بعد از این ابعاد از دیده ها پنهان است. این ها شامل باور درونی هرفرد در سازمان است. فرهنگ سازمانی نه تنها شامل سیگنال های قابل مشاهده ارسال شده توسط کنترل ها، فرآیندها و ساختارهای سازمانی است، بلکه همچنین و شاید مهم تر از آن، شامل عناصر زیرپوستی سازمان مانند آداب و روال هایی مثلاً در مورد مسائل غذاخوردن و غیره است. نقش انسان در یک سازمان ترکیبی از نقشی است که به صورت فردی باید آن را انجام دهد به همراه شخصیت و هویت اجتماعی خود و این است که به شکل گیری فرهنگ در سازمان کمک می کند.
۲.۲) چالش سازمانی
سازمان ها با چالش های متفاوت بسیاری مواجه هستند. اما اگر ما یک دیدگاه استراتژیک داشته باشیم، پس ازان احتمالاً چالش اصلی اطمینان از این است که روش پیکربندی منابع دستیابی به حداکثر ارزش افزوده را برای سهامداران فراهم می کند. اصطلاح منابع در معنای وسیع آن شامل ساختار سازمان، چگونگی تعریف و پیاده سازی فرآیندهای آن، چگونگی تعریف مرزهای جغرافیایی، منطقی و چگونگی انجام کار و چگونگی مدیریت روابط داخلی و خارجی می باشد. چالش پیکربندی منابع هنگامی که ما درباره بعضی از گرایش های رایج در مورد محیط کسب و کار مانند سرعت تغییر به علت فن آوری جدید، اهمیت دانش و اشتراک دانش و نیاز به رقابت در بازار جهانی، فکر می کنیم، پیچیده تر می شود.
پس چگونه سازمان ها سعی در مواجهه با این چالش پیکربندی منابع دارند؟ درحال حاضر سازمان ها یکی از عوامل موفقیت خود را چگونگی در اختیار داشتن دانش می دانند. متاسفانه بیشتر دانش در یک سازمان پنهان است و تنها توسط کسانی که دارای آن هستند استفاده می شود. پس از این مطلب بهترین گزینه برای پیکربندی ساختار سازمان این است که در چه محلی قرار گرفته است. ساختار نامناسب ممکن است منجر به درگیری و افزایش زمان برای تصمیم گیری شود و این چیزی است که در سازمان ها معمول است. پس از آن چالش انسان، مدیریت ترکیبی از عناصر سازمانی، اجتماعی و شخصی از هویت فردی می باشد. درچنین راهی تضمین حداکثر سود برای سازمان از طریق ترکیبی از منابع مانند ساختار سازمانی، فرآیندهای کسب و کار، مرزها و روابط انجام می شود.
۳) منظور ما از «مدیریت امنیت اطلاعات» چیست؟
دوران امنیت اطلاعات به سال های اخیر نیز کشیده شده است .. این دوران که از اقدامی فنی و امنیت فناوری اطلاعات شروع شد، امروزه به سمت مفهومی پیش می رود که بیشتر به اهمیت آن در دنیای کسب و کار می پردازد و به دنبال حفاظت از همه اشکال اطلاعات در در سازمان است. هدف این مفهوم دیگر تنها حفاظت از اطلاعات محرمانه، تمامیت سازمان و دسترسی به اطلاعات نیست بلکه هدف از حفاظت از اطلاعات ارتقاء منافع کسب و کار با حفاظت و در کنار آن تسهیل اشتراک کنترل شده اطلاعات و مدیریت ریسک های مربوط آن در محیطی است که تهدیدات در آن دائما در حال تغییر هستند. این هدف محافظت از محرمانگی، جامعیت و دردسترس بودن اطلاعات به سادگی امکان پذیر نمی باشد. اما اهداف امنیت اطلاعات برای فراهم کردن منافع کسب و کار واقعی، اکنون محافظت و تسهیل به اشتراک گذاری کنترل شده اطلاعات و مدیریت خطرات مرتبط در محیط در حال تغییر است. این تغییر به این معنی است که بسیاری از عملکردها درون سازمانی یک نقش را ایفا می کنند. بعضی در یک سطح عمومی و بعضی در یک سطح خاص. امنیت اطلاعات به عنوان یک مفهوم توسعه یافته هم در سطح و هم در عمق به عنوان یک عملکرد جاسازی شده در سازمان است که برای تعیین این که چگونه این اهداف سازمان به صورت موثر و منسجم می توانند بدست آیند، نیاز به یک سیستم مدیریت قوی دارد.
۱.۳) مدیریت سازمان
در این بخش ما به مفهوم مدیریت در سازمان و اینکه جنبه های مدیریت امنیت اطلاعات چه چیزهایی هستند و درنهایت اینکه مدیریت امنیت اطلاعات چه مزایایی را برای امنیت اطلاعات بطورکلی ارائه می دهد، می پردازیم.
تعریف سنتی مدیریت، مدیریت را به عنوان یک کار، فعالیت، هنر توصیف کرد. مدیریت یک سازمان مربوط به کنترل فعالیت های کسب و کار به منظور فراهم کردن بهبود مستمر در عملکرد فعالیت ها برای دستیابی به اهداف سازمانی است.
به عنوان آنچه تاکنون دیده شده است یکی از چالش های اصلی برای مدیریت، پیکربندی منابع است. در یک روش بسیار دقیق و تکرارپذیر می توانیم سازمان را در جایگاه یک سیستم مدیریت درنظر بگیریم. که در اینصورت سیاست ها، فرآیندها و روش ها هستند که قواعد مدیریت را کنترل و تغییرات را شامل می شوند. هدف، اطمینان یافتن از این است که قواعد در یک مبنای ثابت قابل اجراست. این در حالی است که هر سازمانی سیستم مدیریت فراگیر خود را دارد که ممکن است بر سیستم های مدیریت استاندارد برای انواع ویژه ای از فعالیت های کسب و کار تکیه داشته باشد. برای مثال، ایزو ۹۰۰۱ یک استاندارد برای سیستم های مدیریت کیفیت، ایزو ۱۴۰۰۱ برای سیستم های مدیریت زیست محیطی و ایزو ۲۷۰۰۱ که شاید بیشتر مربوط به ما باشد برای سیستم های مدیریت امنیت اطلاعات است. پس از آن مدیریت فعالیت تضمین پیکربندی بهینه منابع در سازمان است. این معمولاً به گونه ای است که تضمین می کند که فعالیت دقیق و قابل تکرار است و اکثراً به خوبی قابل رسیدگی می باشد. جایی که توانایی ممیزی یک سیستم مدیریت ممکن است به عنوان یک کلید و سپس یک استاندارد بین المللی شناخته شده، استفاده شود.
۲.۳) هدف مدیریت امنیت اطلاعات
ما اکنون درک درستی از مدیریت امنیت اطلاعات به صورت عمومی داریم، اما می خواهیم بدانیم عناصر مدیریت امنیت اطاعات به صورت ویژه چیست؟ این بخش طیف وسیعی از نظرات درباره مدیریت امنیت اطلاعات را پوشش می دهد. ما ابتدا نگاهی بر ایزو ۲۷۰۰۱ می اندازیم و سپس دیدگاه های دیگر را بررسی می کنیم. ایزو ۲۷۰۰۱ جنبه های مدیریتی امنیت اطلاعات را تحت عنوان «بخشی از سیستم مدیریت مبنی بر رویکرد یک کسب و کار در معرض خطر، برای ایجاد، پیاده سازی، اجرا، نظارت، بررسی و بهبود امنیت اطلاعات» تعریف می کند. این به نظر می رسد به خوبی همتراز تعریف قبلی ما از مدیریت و هدف اصلی از پیکربندی منابع باشد. ایزو ۲۷۰۰۱ گاهی در یک سازمان برای اطمینان از اینکه یک مفهوم سازگار، قابل تکرار و قابل بازرسی برای پرداختن به موضوعات امنیت اطلاعات وجود دارد، اجرا می شود. نیاز به یک رویکرد استاندارد مبنایی را برای تصمیم گیری، تخصیص بودجه و غیره فراهم می کند. همچنین این امکان را به ذینفعان داخلی و خارجی می دهد که به امنیت به صورت موثر پرداخته شده است. تعریف ما از مدیریت امنیت اطلاعات ممکن است برای تفکر درمورد اینکه امنیت اطلاعات چه چیزی را می تواند به عنوان یک عملکرد در سازمان ارائه دهد، مورد استفاده قرار گیرد. اگر اینگونه بیاندیشیم که امنیت اطلاعات مدیریت نشود، نتیجه آن ممکن است به احتمال زیاد این باشد که به تمامی خطرات به اندازه کافی پرداخته نشده و برخی کنترل ها ممکن است نادرست باشند. بدون مدیریت، درک اینکه برای امنیت چه کاری، چرا و توسط چه کسی باید انجام گیرد، بسیار مشکل خواهد بود.
از سوی دیگر، مدیریت امنیت اطلاعات این اطمینان را می دهد که انتخاب کنترل های امنیتی کافی و متناسب از اطلاعات محافظت می کند و اعتماد را در اشخاص ثالث ایجاد می نماید (ایزو ۲۷۰۰۱). با مدیریت امنیت اطلاعات، ما شروع به شناسایی چالش پیکربندی منابع که دردسترس داریم می کنیم. به عنوان مثال، کاربرد روش قوی، قابل تکرار و قابل رسیدگی عبارت است از:
- برای توجیه بودجه و منابع مورد نیاز بکار می رود.
- مشارکت های سازمانی گسترده تری برای افزایش کارایی کسب و کار انجام می شود.
- اجرای مقررات تنظیم شده، حفاظت از نام تجاری، اعتبار و صحت اطلاعات
- دربر گرفتن تصمیم گیرندگان برای تنظیم جنبه های کسب و کار مرتبط با امنیت اطلاعات
- یک رویکرد سیستماتیک برای تجزیه و تحلیل و اصلاح خطرهای اطلاعات برای پیاده سازی کنترل های امنیتی و برای اندازه گیری، نظارت و بررسی آن کنترل ها
- در نهایت این یک همکاری برای ادامه توسعه امنیت اطلاعات به عنوان یک حرفه ایجاد می کند و این جنبه ای است که بعداً به آن رجوع می کنیم.
مشاهده می شود که توسط مدیریت امنیت اطلاعات ما به احتمال زیاد قادر به پیکربندی منابع موجود به صورت بهینه، و همچنین قادر به ایجاد پیوند قوی بین امنیت اطلاعات و دیگر عملکردها در یک سازمان خواهیم بود و قادر به داشتن یک پیوند قوی بین امنیت اطلاعات و دیگر عملکردها در سازمان و نیز یک موقعیت قابل دفاع در هنگامیکه با سازمان های خارجی، سهامداران و ذینفعان سروکار داریم.
در یک سطح عملیاتی، تکنیک هایی که شامل مدیریت امنیت اطلاعات هستند به عنوان دانش و تجربه و اطلاعات مربوط به حوادث و آسیب پذیری و تجزیه و تحلیل ریسک، استراتژی و برنامه ریزی، سیاست ها و استانداردها، فرآیندها و روش ها و متودولوژی ها و چارچوب ها، تذکرها، ممیزی ها، قراردادها و برون سپاری فهرست بندی شده اند. نکته جالب اینکه دانش و تجربه پیش از هر چیز در این فهرست ظاهر می شوند. همچنین هنگامی که ما ملاحظه می کنیم که دانشگاهیان و کارکنان معتقدند که مدیریت موفق امنیت اطلاعات بستگی به قدرت، رهبری و مدیریت خود دارد. ما می توانیم مهارت «نرم» در مدیریت موفق امنیت اطلاعات را مشاهده کنیم. این مهارت ها تا حد زیادی در افراد ذاتی است تا اینکه به منظور ایفای یک نقش سازمانی آن را یاد گرفته باشند.
مدیریت امنیت اطلاعات شامل فعالیت های مرتبط با پیکربندی منابع به منظور مشاهده اهداف امنیت در سازمان است. مدیریت امنیت اطلاعات همچنین به همترازکردن امنیت اطلاعات با دیگر عملکردها در سازمان کمک می کند.
درحالیکه فعالیت های مدیریت امنیت اطلاعات بدون شک شامل فرآیندها و روش هایی است که به نظر می رسد دارای تعدادی از فاکتورهای موفقیت است که به مهارت های نرم وابسته می باشد. چنین مهارت هایی معمولاً در هویت های فردی و ظاهری افراد ظاهر می شوند که ما در ابتدای مقاله درمورد آن صحبت کردیم. این مهارت ها اطمینان یافتن از این است که روابط سودمندی ایجاد شده است.
۴) چالش های پیش روی مدیریت امنیت اطلاعات چیست؟
ما اکنون چالش اصلی در یک سازمان را که پیکربندی منابع است، در یک محیط کسب و کاری که به سرعت در حال تغییر است، مورد بررسی قرار دادیم. همچنین به بررسی ماهیت مدیریت امنیت اطلاعات پرداختیم. در این بخش نگاهی به چالش های مدیریت امنیت اطلاعات می اندازیم.
۱.۴) چالش های ساختاری، چالش های فرآیند و چالش های مرزی
مدیریت امنیت اطلاعات برای مواجهه با چالش کار در یک محیط کسب و کار در قرن ۲۱ است. همانطور که مرزهای جغرافیایی، فیزیکی، منطقی مورد بحث و بررسی شکسته شده و امنیت اطلاعات برای مدیریت در سراسر یک شبکه از همکاری ها، اتحاد و روابط برون سپاری می باشد. ساختار سازمانی مسطح تر به نزول ریسک و تصمیمات فردی کمتر منجر شده است. این همراه با ادغام افراد در یک گروه به منظور بهره برداری بهتر از دانش ضمنی است.
گاهی اوقات به وجود کمبود تخصص در زمینه امنیت اطلاعات در تمام سطوح اذعان شده است. برای کارورزان، این چالش در سطحی عملیاتی یعنی مدیریت امنیت اطلاعات با توجه به زمان و محدودیت منابع در محیط کسب و کاری که دائما در حال تغییر است. معمولا گفته می شود که در تمامی سطوح کمبود تخصص در زمینه امنیت اطلاعات وجود دارد و در کنار آن محیط کسب و کار با توجه به بازسازی ها، ادغام ها، اکتساب شرکت ها و پیوستن آن ها به هم، به شدت در حال تغییر است. هر کدام از این تغییرات تاثیرات خاص خود را روی امنیت اطلاعات دارند. برای مثال، تقاضا برای اتصال هر چه بیشتر نقاط و انعطاف در استفاده از فناوری های جدید وجود دارد.
سازمان ها به طور فزاینده نیاز به اشتراک گذاری اطلاعات با مشتریان، سهامداران و عبور از زنجیره ارزش دارند. این باید به روشی مدیریت شود که تضمین کند که خطر برای اطلاعات در یک سطح قابل قبول باقی می ماند.
۲.۴) چالش انسان
در این بخش مطرح می کنیم که چرا مدیریت کردن انسان ها در زمینه امنیت اطلاعات دشوار است. بعضی از چالش های اصلی در ایجاد روابط موفق برای مدیریت اطلاعات چیست و در نهایت چه مهارت های امنیت اطلاعات برای توسعه و رسیدن به موفقیت مورد نیاز است.
۱.۲.۴) تغییر ساختار سازمانی
محققان پیشنهاداتی برای برخی زمان ها که مدیریت امنیت اطلاعات در مورد چیزی بیش از قفل ها و کلیدها است و باید در ارتباط با گروه بندی و رفتار اجتماعی باشد، دارند. تعداد کمی از محققان بارها و بارها اشاره کرده اند که یک نیاز برای کسب درک بهتر از جنبه های اجتماعی سازمان به ویژه عنصر اجتماعی، وجود دارد. متاسفانه انسان ها زیاد قابل پیش بینی نیستند. آن ها مانند یک ماشین عمل نمی کنند که ورودی را پردازش کرده و به روشی مشخص خروجی را تولید کنند. آن ها ممکن است در رفتارشان دمدمی مزاج باشند. همانطور که در ابتدای مقاله مطرح شد، نقش های سازمانی ترکیبی از شخصیت و هویت اجتماعی فرد است که فرهنگ سازمانی را می سازد.
۲.۲.۴) توسعه مدیریت امنیت اطلاعات
ما نمی توانیم تمامی سرزنش ها را به پای کاربر نهایی بگذاریم، با این حال همانطور که مشاهده کردیم توسعه فرهنگ سازمانی یک فعالیت جمعی است. یکی از مشکلات مدیران امنیت اطلاعات این است که بسیاری از مواقع مجبور می شوند نقش یک متخصص فنی با دیدگاه مدیریتی فرمان دهنده را بپذیرند. آن ها معمولا تصمیمات مربوط به امنیت اطلاعات را بدون درگیر کردن یا مذاکره با کارکنان می گیرند. همانطور که مشاهده کردیم، مدیریت خوب فناوری اطلاعات به طور فزاینده بستگی به انسان ها و همچنین فرآیندها و ملاحظات فنی دارد. مدیران امنیت فناوری اطلاعات به طور فزاینده برای جایگزینی رویکرد کنترلی با یک سبکی که بیشتر دانشگاهی باشد، فعالیت دارند. این شامل کمک به کاربر نهایی و بحث و مذاکره و تصمیم گیری در مورد مسائل امنیت اطلاعات است. متاسفانه تحقیقات نشان داده است که این دو نقش گاهی اشتباه گرفته می شود و این می تواند به تناقضاتی در پیام هایی که به کاربران نهایی فرستاده می شود بیانجامد. مدیران امنیت اطلاعات از برخی از مشکلات ذاتی به در سازمان، آگاه هستند. از طرفی اگر آن ها یک دستور را بگیرند و وضعیت را کنترل کنند پس از آن موقعیت آنها به گونه ای می شود که بیشتر توجهشان معطوف به کاربر نهایی شده و کمتر می توانند به خود توجه داشته باشند. از سوی دیگر اگر مدیر امنیت اطلاعات یک رویکرد بیشتر دانشگاهی و مبنی بر اختیار کاربر نهایی برای تصمیم گیری بیشتر با توجه به امنیت اطلاعات داشته باشد، پس از آن احتمال رخ دادن حوادث (حداقل در کوتاه مدت) بیشتر خواهد شد و اشتباهات بیشتری به وجود می آید. این حالت نیاز به پذیرش و شاید سرمایه گذاری بیشتر برای بهبود آن را دارد. مصاحبه با مدیران امنیت اطلاعات، اشکار کرد که آن ها برروی صحبت، ارائه و تقویت ایده ها تمرکز دارند ولی توجهی به گوش دادن به کاربر نهایی ندارند.
۳.۲.۴) برقراری ارتباط موثر
تضمین پیکربندی بهینه منابع برای مدیریت امنیت اطلاعات تا حد زیادی بستگی به تغییر مدیریت و چگونگی نیاز به تغییر و ابلاغ به کاربر نهایی در سرتاسر سازمان دارد. ارتباط ناکافی با کاربر نهایی باعث ساختن مدلی از تهدیدات امنیتی ممکن توسط خود آنها می شود و این ممکن است به صورت وسیعی نادرست باشد. مصاحبه با مدیران امنیت اطلاعات نشان داد که آن ها اهمیت ارتباط موثر با کاربر نهایی را تصدیق می کنند ولی اغلب فاقد مهارت لازم برای انجام آن هستند. پس از آن مستنداتی وجود دارد که نشان دهنده شکاف ارتباطی بین مدیران امنیت اطلاعات و مدیران ارشد و یا هیئت مدیره در سازمان است. مدیران فناوری اطلاعات معمولاً مشکل متقاعد کردن تصمیم گیران ارشد در مورد اهمیت مسائلشان را دارند. هنوز اینطور احساس می شود که امنیت اطلاعات یک موضوع فنی است و بنابراین بهترین مدیریت توسط کارکنان فنی انجام می گیرد. این ها تنها دلایلی است که باعث جدایی از کسب و کار و عدم همکاری در محیط کسب و کار امروز می شود.
متاسفانه هنوز تعداد قابل توجهی از سازمان ها وجود دارند که به امنیت اطلاعات به صورت عملیات صرفا فنی می نگرند، حتی در این سازمان ها گاهی اوقات هنوز یک شکاف بین کسانی که مسئول امنیت اطلاعات هستند و هیئت مدیره وجوددارد. اولین دلیل برای وجود چنین شکافی خود ارتباط است. همانطور که اشاره شد، زبان امنیت اطلاعات، گرایش به فنی و تخصصی بودن دارد. در نتیجه، تعداد زیادی از افراد قادر به برقراری ارتباط با آن نیستند.امنیت اطلاعات هنوز به عنوان یک محدودیت در کسب و کار دیده می شود و با وجود نیت خوب، به عنوان توانمندساز کسب و کار و یا یک منبع برای مزیت رقابتی نمی باشد.
۴.۲.۴) توسعه مهارت ها برای مدیریت چالش انسانی
اگر ما به نوبه خود مهارت های مورد نیاز برای یک مدیر موفق امنیت اطلاعات را درنظر بگیریم، پس از آن باید توانایی برخورد با چالش هایی که در این مقاله شرح دادیم، داشته باشیم. شرایط لازم برای یک مدیر امنیت اطلاعات در سال های اخیر تغییر کرده است. برای مثال، پست مدیریت امنیت اطلاعات نیاز دارد به : درجه بالایی از دانش فنی، یونیکس، لینوکس، مدیریت فایروال، رمزگذاری، پروتکل های انتقال، PKI، تجربه در تست نفوذ، تخصص در کار در مورد سیاست ها و استانداردهای امنیت اطلاعات، توانایی تجزیه و تحلیل فرآیندهای موجود، آگاهی از تمام قوانین مربوط (حفاظت از داده ها، سوء استفاده های رایانه ای) و توانایی تشخیص خطرات. احتمالاً در پرتو حوادث اخیر و گزارش ها اکنون می توانیم این را به توانایی تغییر فرهنگ سازمانی و پیاده سازی برنامه های آگاهی امنیتی اضافه کنیم.
به هر حال مهارت های ارتباطی، خرد سیاسی و مذاکره برای منابع و خرید آن و مدیریت روابط کلیدی اساس این پازل هستند. این مهارت های نرم است که به نزدیک تر شدن به تغییر فرهنگ سازمانی کمک می کند.در این بخش به تغییرات پیش روی مدیریت امنیت اطلاعات در سازمان به صورت گسترده پرداخته شد. پیشنهاد شد که چالش های ساختاری، فرآیند و چالش های مرزی شناخته شود و به طور گسترده ای مورد بحث و مذاکره قرار گیرد. حال آنکه ارتباط یا چالش های انسانی نیز در پیش رو قرار دارند. چالش های پیش روی بشر در مدیریت امنیت اطلاعات برای تغییر فرهنگ سازمانی، هویت مدیر امنیت اطلاعات، برقراری ارتباط به طور موثر و توسعه مهارت ها برای مواجهه با این چالش هاست.
● نتیجه
این مقاله چالش های انسان را در مدیریت امنیت اطلاعات مورد بررسی قرار داد. چالش های انسان به صورت گسترده ای با عنوان مدیریت افراد در سازمان با در نظر گرفتن نقش های ویژه هر یک از آن ها تعریف شده است. مدیریت امنیت اطلاعات راهی است که منابع را برای یافتن اهداف امنیت اطلاعات که به نوبه خود به موفقیت در سازمان کمک می کند، پیکربندی می کند. یک چالشی که مطرح شد به تلاش برای تغییر فرهنگ سازمانی اشاره دارد که این بستگی به توسعه یک هویت بهتر برای مدیر امنیت اطلاعات دارد که از طریق ارتباط موثر بدست می آید. ایجاد یک چرخه ارتباط خوب با کاربران نهایی و مدیران ارشد برای بهبود هویت مدیر امنیت اطلاعات موثر است.
نویسنده: بیتا جدی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست