محسن تاکی

سیاست به معنای دستورات، قوانین و تصمیم های مدیر امنیتی برای ایجاد یک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آن برنامه ریزی شده، استانداردها و سپس روال ها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه داده شده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کامل پیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تاثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرای آنها خواهند بود. هرگونه اشتباه در این مرحله ممکن است امنیت سیستم را دچار مشکل کند. پس از تعیین سیاست هاف رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشته شوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند را مشخص کنند. این رویه ها باید به کاربران و مدیران شبکه آموزش داده شوند. پس از آنکه قدم های فوق برداشته شدند دیواره های آتش، ضد ویروس ها، سیستم های تشخیص تهاجم و ... برای امن سای سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازی می شوند. سیاست های امنیتی، تکنولوژی و متدولوژی استفاده از سیستم های امن و روال، گام های جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص می کند.

امنیت، دسترسی، سیاست، قوانین، Policy، Security