خلاصة:
اﻣﻨﯿﺖ اﻃﻼﻋﺎت ﺷﺎﻟﻮدهی ﻫﺮ ﻧﻮع ﺳﯿﺴﺘﻤﯽ ﻣﯽﺑﺎﺷﺪ و ﺑﺎ ﺣﻀﻮر اﻣﻨﯿﺖ در ﺳﯿﺴﺘﻢﻫﺎ ﺧﺎرج از ﻧﻮع و ﻫﺪف، ﻣﯽﺗﻮاﻧﺪ ﺑﺮای ﻣﺴﺌﻮﻻن و ﻣﺪﯾﺮان آن ﺳﺎزﻣﺎن اﻃﻤﯿﻨﺎن ﺧﺎﻃﺮ در ﺑﺮاﺑﺮ اﻧﻮاع آﺳﯿﺐﻫﺎ، ﺗﻬﺪﯾﺪات، رﯾﺴﮏﻫﺎ را ﺑﺪﻧﺒﺎل داﺷﺘﻪ ﺑﺎﺷﺪ، ﻣﺪﯾﺮﯾﺖ اﻣﻨﯿﺖ اﻃﻼﻋﺎت ﺑﺨﺸﯽ از ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﮐﻠﯽ و ﺳﺮاﺳﺮی در ﯾﮏ ﺳﺎزﻣﺎن اﺳﺖ ﮐﻪ ﺑﺮ ﭘﺎﯾﻪ روﯾﮑﺮد ﻣﺨﺎﻃﺮات ﮐﺴﺐوﮐﺎر ﻗﺮار داﺷﺘﻪ و ﻫﺪف آن ﭘﺎﯾﻪﮔﺬاری، ﭘﯿﺎدهﺳﺎزی، ﺑﻬﺮهﺑﺮداری، ﻧﻈﺎرت، ﺑﺎزﺑﯿﻨﯽ، ﻧﮕﻬﺪاری و ﺑﻬﺒﻮد اﻣﻨﯿﺖ اﻃﻼﻋﺎت اﺳﺖ اﯾﻦ ﻧﻮع ﻣﺪﯾﺮﯾﺖ ﻣﺴﺄﻟﻪای اﺳﺖ ﮐﻪ در ﺻﻮرت ﭘﯿﺎدهﺳﺎزی ﺻﺤﯿﺢ ﻣﯽﺗﻮاﻧﺪ ﺑﺎ ﮐﺎﻫﺶ رﯾﺴﮏﻫﺎی ﭘﯿﺮاﻣﻮﻧﯽ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﻋﺎﻣﻞ ﻣﻬﻢ، در ﺗﻀﻤﯿﻦ ﺳﻄﺢ اﻣﻨﯿﺘﯽ ﺗﻌﺮﯾﻒ ﺷﺪه، ﻧﻘﺶ ﺑﺴﺰاﯾﯽ را اﯾﻔﺎ ﻧﻤﺎﯾﺪ. اﺳﺘﻘﺮار ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ اﻣﻨﯿﺖ اﻃﻼﻋﺎت ﺑﻌﻨﻮان ﺳﺎﻣﺎﻧﻪای ﺟﺎﻣﻊ ﮐﻪ ﻫﻤﻪ اﺑﻌﺎد اﻣﻨﯿﺖ از ﺟﻤﻠﻪ ﺧﻂﻣﺸﯽ اﻣﻨﯿﺘﯽ، ﺳﺎزﻣﺎﻧﺪﻫﯽ اﻣﻨﯿﺖ اﻃﻼﻋﺎت، ﻣﺪﯾﺮﯾﺖ داراﯾﯽﻫﺎ، اﻣﻨﯿﺖ ﻣﻨﺎﺑﻊ اﻧﺴﺎﻧﯽ، اﻣﻨﯿﺖ ﻓﯿﺰﯾﮑﯽ و ﻣﺤﯿﻄﯽ، ﻣﺪﯾﺮﯾﺖ ارﺗﺒﺎﻃﺎت و ﻋﻤﻠﯿﺎت، ﮐﻨﺘﺮل دﺳﺘﺮﺳﯽ، اﺳﺘﻔﺎده، ﺗﻮﺳﻌﻪ و ﻧﮕﻬﺪاری ﺳﺎﻣﺎﻧﻪﻫﺎی اﻃﻼﻋﺎﺗﯽ، ﭘﺸﺘﯿﺒﺎﻧﯽ ﺣﻮادث، ﻣﺪﯾﺮﯾﺖ ﺗﺪاوم ﮐﺴﺐوﮐﺎر، ﺳﺎزﮔﺎری ﺑﺎ اﻟﺰاﻣﺎت ﻗﺎﻧﻮﻧﯽ، ﺣﻘﻮﻗﯽ و ﻗﺮاردادی را در ﺑﺮﮔﯿﺮد، در ﺳﺎزﻣﺎنﻫﺎ اﻣﺮی ﺿﺮوری اﺳﺖ.
ملخص الجهاز:
com چکيده امنيت اطلاعات شالوده ي هر نوع سيستمي ميباشد و با حضور امنيت در سيستم ها خارج از نوع و هدف ، ميتواند براي مسئولان و مديران آن سازمان اطمينان خاطر در برابر انواع آسيب ها، تهديدات ، ريسک ها را بدنبال داشته باشد، مديريت امنيت اطلاعات بخشي از سيستم مديريت کلي و سراسري در يک سازمان است که بر پايه رويکرد مخاطرات کسب وکار قرار داشته و هدف آن پايه گذاري، پياده سازي، بهره برداري، نظارت ، بازبيني، نگهداري و بهبود امنيت اطلاعات است اين نوع مديريت مسأله اي است که در صورت پياده سازي صحيح ميتواند با کاهش ريسک هاي پيراموني به عنوان يک عامل مهم ، در تضمين سطح امنيتي تعريف شده ، نقش بسزايي را ايفا نمايد.
وجود حفره هاي امنيتي در يک سازمان ، ميتواند پيامدهاي منفي متعددي را براي يک سازمان به دنبال داشته باشد: کاهش درآمد و افزايش هزينه ، خدشه به اعتبار و شهرت يک سازمان ، از دست دادن ، داده و اطلاعات مهم اختلال در فرآيندهاي جاري يک سازمان پيامدهاي قانوني به دليل عدم ايجاد يک سيستم ايمن و تاثير جانبي منفي بر فعاليت ساير سازمان ها (ترابي ١٣٩٥) امنيت اطلاعات : عبارت است از حفاظت اطلاعات و به حداقل رساندن دسترسي غيرمجاز به آنها (جعفري، (١٣٩٠).