الگوی سیاستگذاری امنیت اطلاعات در کشور

امنیت اطلاعات در محیط های مجازی همواره بعنوان یکی از زیرساختها و الزامات اساسی در کاربری توسعهای و فراگیر از فناوری اطلاعات و ارتباطات مورد تاکید قرار گرفته است. اطمینان از ایمن بودن سرمایه های اطلاعاتی و تجهیزات زیرساختی کشور گذشته از ابعاد گسترده امنیت ملی، کلید قفل فرصتهای بی شمار تجاری و غیرتجاری جدید اینترنتی است. آنچه مسلم است چالش امنیتی رودرروی کشور عدم دسترسی به فناوری و یا عدم وجود محصولات امنیتی نیست، بلکه سیاست گذاری ، فرهنگ سازی، بهرهوری مناسب از منابع موجود و نیز سازگاری آنها به گونه ای است، که نیاز منحصربه فرد شبکه و فضای دیجیتالی کشور را تأمین کند. نکته مهم حاصل از تجارب کشورهای پیشرو حاکی است که امنیت اطلاعات مسأله ای فرابخشی است و نیاز به همکاری های گسترده، هم در سطح ملی و هم در سطح بین المللی ، در این زمینه دارد. تعیین نقش ها، وظایف و مسئولیتها از نکات مهمی است که در این همکاریها باید تعریف شوند. در این راستا، این مقاله سعی دارد تا با بیان مراحل مختلف تدوین و پیاده سازی امنیت اطلاعات، از تحقیقات اولیه تا مرحله ارزیابی کارایی این سیاستگذاری و سنجش میزان افزایش سطح دانش امنیتی کارمندان، الگویی جامع به منظور سیاستگذاری امنیتی در سازمانهای کشور ارائه کند.