محسن تاکی - ، کارشناس ارشد مهندسی نرم افزار

سیاست به معنای دستورات، قوانین و تصمیمهای مدیر امنیتی برای ایجاد یک برنامه امنیتی، پایهریزی کردن اهداف و تخصیص دادن مسئولیتهاست. پس از تعیین خطمشیهای یک سازمان، سیاستهای آن برنامهریزی شده، استانداردها و سپس روالها و راهنماهای امنیتیمربوطه برای پیادهسازی آن سیاستها در یک محیط واقعی توسعه داده شده در اختیار کاربران و مدیران قرار داده میشود. این سیاستها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کامل پیادهسازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تأثیر این سیاستها قرار میگیرند و ملزم به رعایت و اجرای آنها خواهند بود. هر گونه اشتباه در این مرحله ممکن است امنیت سیستم را دچار مشکل کند. پس از تعیین سیاستها، رویههای امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشته شوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ میدهند را مشخص کنند. این رویهها باید به کاربران و مدیران شبکه آموزش داده شوند.پس از آنکه قدمهای فوق برداشته شدند دیوارههای آتش، ضدویروسها، سیستمهای تشخیص تهاجم و... برای امنسازی سازمان به خدمت گرفته میشوند و رویههای امنیتی پیادهسازی میشوند. سیاستهای امنیتی، تکنولوژی و متدولوژی استفاده از سیستمهای امن و روال، گامهای جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص میکند.

امنیت، دسترسی،سیاست، قوانین Security ،Policy