امروزه فرایندهای کسب و کار به طور فزایندهای درهم تنیده شده اند و وقوع یک فاجعه (همچون قطع برق، آتش سوزی، حملات سایبری یا جنگ) به راحتی می تواند سازمان ها را فلج کرده، فرایندهای کسب و کاری آن را با تعلیق مواجه ساخته و سیستم ها و سامانه های موجود را از کار بیاندازد. بنابراین کاملاً مشخص است که اگر فاجعه ای رخ دهد، خسارت های بزرگ مالی و صدمات جبران ناپذیری بر شهرت و اعتبار سازمان به عنوان ارایه کننده خدمات قابل اعتماد وارد خواهد شد. از سوی دیگر نیز افزایش روز افزون تهدیدها و حملات به شبکه سازمان ها که مدام بر شدت و قدرت تخریب آنها هم افزوده می شود، حفاظت واقعی به جای اقدام های خوشایند امنیتی (تئاتر امنیت) در برابر مخاطرات سایبری را به امری بی بدیل تبدیل کرده است.
با این وجود، اگر چه تاکنون راهکار مناسبی برای جلوگیری از انجام حملات پیچیده و قدرتمند وجود ندارد اما در عین حال هر سازمان و شرکتی نیازمند آن است که راهکار مشخصی برای مقابله با آنها و کاهش سطح تهدیدات خود داشته باشد و اطمینان یابد که در صورت وقوع هر گونه تهدیدی، سرویس های حیاتی آن دچار مخاطره جدی نخواهند شد و همچنان به خدمات رسانی خواهد پرداخت. از این رو، مدیریت تداوم کسب و کار و بازیابی فاجعه فناوری اطلاعات را می توان دغدغه همه سازمان ها و صنایع بزرگ، متوسط و کوچک دانست و به عنوان بخشی جدایی ناپذیر در عملکرد مدیریت خوب سازمانی به حساب آورد.
در این سند که دومین سند از مجموعه راهنماهای امن سازی سیستم ها و سامانه ها است، الزاماتی که برای حفاظت از سرویس های فناوری اطلاعات سازمان ها و همچنین اقدام هایی که پس از وقوع فاجعه به منظور برگردانی این سرویس ها به آخرین وضعیت صحیح قبل از خرابی باید اجرا شوند، با جزییات لازم برای پیاده سازی هر یک از مراحل آنها مطرح شده است.
علاقمندان می توانند برای دریافت نسخه کامل این سند کاربردی، از طریق گزینه تماس اقدام فرمایند.
- تاریخ: 30 خردادماه 96
- فرمت فایل: PDF
- دریافت