محسن تاکی - کارشناس ارشد مهندسی نرم افزار
سیدمحمد معد ابراهیمی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار دانشگاه آزاد سنندج

سیاست در ارتباط با مدیریت امنیت معانی زیادی دارد. سیاست به معنای دستورات، قوانین و تصمیمهای مدیر امنیتی برای ایجادیک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آنبرنامه ریزی شده، استانداردها و سپس روالها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه دادهشده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کاملپیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تأثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرایآنها خواهند بود. این سیاست ها با دقت و توجه فراوان باید تدوین شوند. هر گونه اشتباه در این مرحله ممکن است امنیت سیستم را دچارمشکل کند. پس از تعیین سیاست ها، رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشتهشوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند را مشخص کنند. این رویه ها باید به کاربران ومدیران شبکه آموزش داده شوند. پس از آنکه قدم های فوق برداشته شدند دیواره های آتش، ضدویروسها، سیستم های تشخیص تهاجم و...برای امنسازی سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازی می شوند. سیاست های امنیتی، تکنولوژی و متدولوژیاستفاده از سیستم های امن و روال، گامهای جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص می کند. در این راستا پس ازشناخت وضعیت معماری موجود و تهیه معماری امنیتی مطلوب باید برنامهای برای حرکت از سمت معماری موجود به سمت معماریمطلوب طراحی و اجرا و کنترل نمود. سیاست های امنیتی باید در دسته های مدیریت امنیت، امنیت اطلاعات، امنیت پرسنل، امنیت شبکهو سیستم شامل سیاست های توسعه نرم افزار، سیاست های شبکه و مدیریت سیستم و برنامه ریزی تداوم تجارت ارائه شود، که از آن جملهما برای نمونه به بررسی سیاست های مدیریت امنیت بسنده می کنیم.

سیاست، امنیت، دسترسی، قوانین، Security, Policy