تدوين معماري بومي امنيت سازماني بر اساس نیازمندی‌های لایه‌های معماري سازماني

تدوين معماري بومي امنيت سازماني بر اساس نیازمندی‌های لایه‌های معماري سازماني

هانيه کارخانه، افشين لامعي

چكيده

براي اطمينان از اينکه ملاحظات امنيتي در تمام ابعاد سازمان، در راستاي اهداف کسب‌وکار موردتوجه قرار گيرند، نياز به يک چارچوب جامع است. در غير این صورت، ناهماهنگي فناوري اطلاعات با اهداف و استراتژی‌های کسب‌وکار، خود موجب ايجاد آسيبهاي امنيتي در سازمان خواهد شد. معماري امنيت سازماني تصويري جامع، يکپارچه و فراگير از تمامي جنبه‌های امنيت اطلاعات سازمان فراهم می‌نماید. معماري امنيت سازمان چارچوبي جهت ترسيم وضع مطلوب و ارزيابي وضع موجود است. ايده اصلي معماري امنيت سازمان، برگرفته از مباحث معماري سازماني (EA) است. معماري سازماني را ميتوان پايگاه دادهاي از اطلاعات استراتژيک سازمان دانست که سازمان براي انجام مأموريتهاي خود به آنها وابسته است. معماري سازماني بر اساس مدلهاي مختلف، سازمان را از منظر کسب‌وکار و از منظر فناوري توصيف ميکند. بنابراين از جهت پرداختن به کليه جنبه‌های سازماني کامل و جامع است و می‌تواند تصويري جامع و يکپارچه از کليه نیازمندی‌های امنيتي ابعاد استراتژيک، فرآيندي، فني و عملياتي در گستره يک سازمان را نمايش دهد. پژوهش‌های متعددي با هدف ارائه مدل‌های معماري امنيت سازماني انجام‌شده است که لزوماً برطرف‌کننده نيازهاي سازمانها به‌خصوص سازمان‌ها نظامي يا سازمان‌هایی با معماری‌های خاص نيستند. در اين مقاله، پس از بررسي مدل‌های مختلف معماريهاي سازماني و نیازمندی‌های امنيتي آنها و استخراج ارتباطات ميان اين دو مؤلفه، معماري امنيت سازماني بومي بر اساس نیازمندی‌های سازمان‌ها در ايران تهيه گرديده است و اين مدل در يکي از شرکت‌های فعال حوزه فناوري اطلاعات مورد آزمايش و پیاده‌سازی قرارگرفته است. اين معماري مشتمل بر پنج لايه کسب‌وکار، فرآيند، يکپارچهسازي، نرم‌افزار و زیرساخت بوده که آرتيفکتهاي آن در هر لايه توصیف‌شده است. همچنين خطوط راهنماي پیاده‌سازی معماري امنيت سازمان نيز ارائه گرديده است.

واژه هاي كليدي: امنيت اطلاعات- معماري امنيت سازماني- معماري سازماني– معماري امنيت باز(OSA)

 

نویسنده: 
تاريخ نشر: 
سه شنبه, ۲۵ آذر, ۱۳۹۳
امتیاز: 
میانگین امتیاز: ۵ (تعداد کل آرا: ۲)
شناسه مقاله: 
OR506