امنیت اطلاعات در شبکه کامپیوتری

در عصر حاضر هر زمان که نقاط ضعف و یا آسیب پذیری سیستم ها کشتی می شود، تولیدکنندگان سخت افزار و نرم افزار را به سرعت آن را بررسی و اقدام به دوز رسانید و انتشار وصله های امنیتی می نمایند. استفاده از این فرایند برای مقابله با آسیب پذیری ها در بسترهای ارتباطی صنایع حیاتی کافی نمی باشد. امروزه با رشد روزافزون صنایع نفت، گاز، پالایش و پتروشیمی، پیچیدگی های سخت افزاری و نرم افزاری و هزینه قابل توجه سرمایه گذاری شده در این حوزه، شناسایی و پای شما خاطرات و رخدادهای حساس از مهم ترین دغدغه مدیران و فعالان این بخش محسوب می شود. در دهه اخیر با پیشرفت صنعت فناوری اطلاعات و ورود آن به صنایع مختلف جهت تسهیل فرایند خاک ها ماهیت منابع و مباحث مختلف امنیتی در آن ها، نیاز به یک راهکار جام برای مدیریت ریسک خام، رخدادها به مخاطرات امنیتی، توجه کارشناسان پهناوری اطلاعات را درک نمود و منجر به تاسیس مراکز عملیات شبکه و امنیت در حوزه فناوری تعداد شد. اما با توجه به تنوع رخدادها و مخاطرات موجود در صنایع نفت، گاز، به بالای سر پتروشیمی از سوی بخش های متفاوت و تمرکز مراکز عملیات شبکه و امنیت در حوزه امنیت اطلاعات، این مراکز نتوانسته نیازهای این صنایع را به صورت کامل مرتفع سازد. با توجه به اهمیت مدیریت جامعه و یکپارچه اطلاعات و رخدادهای حساس و ناهمگون بخش های مختلف در صنایع نفت، گاز، پالایش و پتروشیمی در این مقاله تلاش شده است تا مدلی چند لایه برای مدیریت بهینه رخدادهای پرخطر و امنیتی ارایه شود کتاب های شعر رخدادها و داده های خام ارسالی از بخش های مختلف سازمان، مخاطرات برای دیدن عمومی را شناسایی نموده و ضمن تجزیه و تحلیل یافته ها به اعمال نظر کارشناسان خبره این صنایع، هشدارها و اطلاع رسانی لازم را به مدیران سازمان ارایه نماید.