چالش های امنیت اطلاعات در سازمان ها

امروزه شاهد بکارگیری تجهیزات الکترونیک و روشهای مجازی در بخش عمده ای از فعالیت ها در زندگی روزمره و سازمان ها، همچون ارائه خدمات مدیریت و نظارت و اطلاعرسانی هستیم . فضایی که چنین فعالیتهایی در آن صورت میپذیرد با عنوان فضای تبادل اطلاعات شناخته میشود. فضای مذکور همواره در معرض تهدیدهای الکترونیک یا آسیب های فیزیکی از قبیل جرایم سازمان یافته به منظور ایجاد تغییر در محتوا یا جریان انتقال اطلاعات، تخریب بانک های اطلاعاتی، اختلال در ارائه خدمات اطلاع رسانی یا نظارتی و نقض حقوق مالکیت معنوی است.از طرف دیگر با رشد و توسعه فزاینده فناوری اطلاعات و گسترش شبکه های ارتباطی، آسیب پذیری فضای تبادل اطلاعات افزایش یافته است و روشهای اعمال تهدیدهای یادشده گسترده تر و پیچیده تر میشود. از اینرو حفظ ایمنی فضای تبادل اطلاعات در سازمان ها از جمله مهمترین اهداف توسعه فناوری اطلاعاتی و ارتباطی محسوب میشود. در این مقاله ضمن اشاره به برخی از تعاریف کلی راجع به امنیت اطلاعات ، سیستم مدیریت امنیت اطلاعات و ... به اصول سیستم جامع امنیتی ، اهمیت امنیت اطلاعات برای یک سازمان و مزایای سرمایه گذاری در امنیت اطلاعات اشاره شده است.