راهکار های مبتنی بر IT
متمرکز سازی داده ها در دیتا سنترها با استفاده از تکنولوژی هایی مانند مجازی سازی سرورها (SERVER VIRTUALIZATION)، مجازی نرم افزارها (APP VIRTUALIZATION) و مجازی سازی سیستم های کابران (VDI)، از اهم فعالیتهای بخش فن آوری اطلاعات تمامی شرکتها در سال های اخیر شده است از این رو بهره گیری از آخرین دستاوردها و استاندارهای معتبر در زمینه های مجازی سازی سرورها و برنامه ها اهمیت ویژه ای در موفقیت این گونه پروژه ها دارد.
با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است
به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیبپذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد.شرکت پارس تدوین از طریق ارزیابی امنیتی و تست نفوذپذیری این امکان را برای سازمانها فراهم میآورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیبپذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .
حفظ اطلاعات يكي از مهمترين اركان بقاي هر سازمان ميباشد. در فرايند صنعت انفورماتيك همواره تهديداتي از قبيل زلزله، آتش سوزي، سيل، صاعقه
طبق آمار و ارقام رسمي جهاني تنها ۶% از مراكزي كه اطلاعات ديجيتالي خود را از دست داده اند توانايي ادامه فعاليت را داشته و ۵۱% آنها پس از دست دادن اطلاعات دچار سقوط شده و ۴۳% آنها پس از ۲ سال مقاومت فرآيند سقوط سازماني را طي نموده اند.
آمار ديگري از منابع رسمي جهاني نقش هريك از عوامل موثر در از دست رفتن اطلاعات را بطور شفاف بيان مي نمايد. ۳% حوادث طبيعي، ۱۴% اشكالات نرم افزاري، ۷% ويروسهاي رايانه اي، ۴۴% اشكالات سخت افزاري، ۳۲% تخريب تعمدي و يا سهوي نيروي انساني.
برای تهیه یك DRP در ابتدا محدوده طرح مشخص شده و سپس ارزیابی مخاطرات انجام می شود.
معیار های كنترلی پیشگیری كننده، شناسائی كننده و اصلاح كننده در نظر گرفته می شوند و این معیارها بصورت مدون نگهداری شده و مورد آزمون مرتب قرار می گیرند. برای هرDRP نیاز به تعیین یك استراتژی مناسب است. اما قبل از آن به فاكتور های “مقصد بازیابی” RPO و “زمان بازیابی” RTO كه در BCP در نظر گرفته شده توجه شده و سعی می شود ارتباط منطقی ای بین آنها و زیرساخت ها و سیستم های فن آوری اطلاعات بر قرار گردد. ضمناً توجه می گردد كه برای هر سیستم استراتژی بازیابی مناسبی در نظر گرفته شود و نهایتا استراتژی در نظر گرفته شده با بودجه تخصیص یافته همخوانی داشته باشد.
برای ایجاد یک سیستم مدیریت امنیت اطلاعات سازمان باید دامنه و مرزهای سیستم مدیریت امنیت
برای ایجاد یک سیستم مدیریت امنیت اطلاعات سازمان باید دامنه و مرزهای سیستم مدیریت امنیت اطلاعات را بر مبنای ویژگی های کسب و کارسازمان، مکان، دارائی ها و فن آوری آن، و مشتمل بر جزئیات و توجیه برای کنار گذاری از دامنه را تعریف نماید. سپس یک خط مشی تعریف نماید و تعریفی از رویکرد برآورد مخاطرات سازمان ارائه دهد.
