مهدی حسن آبادی - دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر
مهدی شجری

گسترش و نفوذ روزافزون فناوری اطلاعات در زندگی بشر و وابستگی سازمان ها به زیرساخت های اطلاعاتی، توجه به جنبه های مختلف آن را طلب می کند و امنیت اطلاعات به عنوان پیش نیاز پذیرش و توسعه فناوری اطلاعات، یکی از مهمترین جنبه های آن است. امروزه یکی از مهمترین سرمایه های سازمانی، سرمایه های اطلاعاتی آن اتس و با گسترش استفاده از کسب و کار الکترونیک، نقش این سرمایه روز به روز پر رنگ تر می شود. متأسفانه با گسترش جنبه های مختلف استفاده از فناوری اطلاعات، تهدیدات امنیتی آن نیز افزایش می یابد و مدیریت و ارزیابی خطرات ناشی از این گونه تهدیدات، همواره یکی از دغدغه‌های اصلی مدیران سازمان بوده است. در این راستا و با هدف کمک به انجام این نیاز خطیر، بخری سازمان ها، کشورها و موسسات بین المللی، استاندارد و متدلوژی هایی را در زمینه مدیریت و ارزیابی خطرات امنیت اطلاعات ارائه کرده اند که آشنایی و بکارگیری آنها برای مدیران فناوری اطلاعات سازمان مفید خواهد بود. مشکلی که در این ارتباط وجود دارد، پراکندگی این روش ها است که باعث سردرگمی مدیران سیستم های اطلاعاتی شده و انتخاب روش مناسب را مشکل می کند.