بررسی اصول و پایه های امنیت اطلاعات و پایگاه داده در سازمان ها

در حال حاضر دسترسی غیرمجاز به اطلاعات سیستم ها، در سازمان ها یک تهدید جدی برای سازمان ها محسوب می شود.این دسترسی ها ممکن است توسط عوامل خارجی و داخلی صورت گیرد. لذا سازمان ها ناگزیر به دنبال پیاده سازی استاندارهای امنیتی می باشند .تحقق این امر علاوه برنیاز به اعمال مسائل تکنیکی، ایجاد سیاست های کنترلی و همچنین نیاز به ایجاد رویه های صحیح است تا درصد امنیت اطلاعات را بالا ببرد ، باید به این نکته توجه داشته باشید که در بسیاری از موارد ، هزینه ناشی از افشای اطلاعات و داده ها جبران ناپذیر است و در بسیاری موارد دیگر سازمان را متحمل ضرر های بسیاری می کند. بحث امنیت اطلاعات و به طور خاص مدیریت امنیت پایگاه های داده نیازمند مهارت های خاص همچون راهبری امنیت پایگاه داده می باشد. متاسفانه به دلیل گستردگی دانش های فوق و عدم اولویت امنیت به سایر فعالیت ها ، این بحث از نظر مدیران به میزان لازم مورد توجه قرار گرفته نمی شود. بنابراین بی توجهی به این موضوع، فعالیت های یک سازمان را همیشه با یک ریسک بزرگ روبرو می سازد. دراین مقاله ما اصول و پایه های موثر بر امنیت اطلاعات و داده ها در سازمان ها را مورد بررسی قرار می دهیم.