بایگانی ماهیانه: اسفند ۱۳۸۳

امنیت و هزینه (۱)

هدف امنیت اطلاعات همانطور که از نامش پیداست محافظت از داراییهای اطلاعاتی افراد و سازمانهاست. به هر حال اطلاعات در هر شکلی که باشد دارای ارزش (value) است و این ارزش حتی گاه قابل محاسبه نیست. بنابر این هر ساز وکار و مکانیزمی که برای بالا بردن ضریب امنیت اطلاعات استفاده می شود باید معطوف به ارزش اطلاعات و مقرون به صرفه باشد. پیاده سازی امنیت اصولا هزینه بر است و یکی ازدلایل کندی روند حرکت افراد و سازمانها به سمت آن نیز همین است. برای متقاعد کردن صاحبان اطلاعات به استفاده از کنترلهای متناسب امنیتی، باید از یک طرف تهدید ها و ریسک های متوجه اطلاعات و از طرف دیگر ارزش افزوده حاصل از امن بودن داراییها را بر آنان آشکار نمود.         

اشتراک گذاری

امنیت کدام نوع از انواع اطلاعات؟

وقتی از امنیت اطلاعات صحبت می کنیم،‌ اطلاعات را در تمام شکلهای آن مد نظر داریم ،‌نه فقط به صورت الکترونیکی یا کامپیوتری. بنا بر این تمام اسناد کاغذی،‌ صوتی – تصویری، الکترونیکی و … در این مقوله جایگاه خاص خود را دارند. اما موضوع امنیت اطلاعات الکترونیکی امروزه جذاب تر و مهم تر به نظر می رسد. از یک طرف انواع اشکال نمایش اطلاعات به سمت الکترونیکی شدن حرکت می کند و از سوی دیگر مکانیزمهای پردازش و تبادل آنها هم همگام با گسترش شبکه های اطلاعاتی به شکل الکترونیکی در می آید.    

اشتراک گذاری