امروزه با گسترش روز افزون فناوری اطلاعات و بهره‌گیری از ابعاد گسترده آن در امر خدمات‌رسانی و حتی تولید محصولات، عنصر ارزشمندی به نام «اطلاعات» در سازمان‌ها و شرکت ها پدید آمده است که مهمترین دارایی سازمانی هم به شمار می‌رود. از این رو در دنیای رقابتی امروز، اطلاعات به عنوان گوهری حیاتی که بقای شرکت ها و سازمان‌ها به شدت به آن وابسته است نیازمند راهکارهای حفاظتی مناسب جهت جلوگیری از تخریب، دستکاری، دسترسی غیرمجاز، تغییر، حذف یا افشا است.

بنابراین با وجود تهدیدهای گسترده سایبری، امنیت اطلاعات را می ­توان یکی از چالش­ های جدی شرکت ها و سازمان­ ها دانست که نیازمند پیاده­ سازی راهکارهای کنترلی لازم به منظور مقابله با مخاطرات و نگهداشت امن اطلاعات است. در واقع امنیت که آمیزه‌ای از افراد، فرایندها و فناوری­ ها است باید به نحو مؤثری پیاده ­سازی شود تا حفاظت­ های کافی از دارایی­ های سازمانی به عمل آید.

هدف از تدوین و ارایه سند چک ­لیست ارزیابی امنیتی، بررسی وضعیت کنترل ­های امنیتی موجود در سازمان­ ها و شرکت­ های ایرانی است. این سند می­ تواند ارزیابی بسیار دقیق و جامعی از میزان پیاده­ سازی کنترل­ های امنیتی مربوط به افراد، اطلاعات، محیط­ ها، سیستم ­ها، خدمات، امکانات و دارایی­ های سازمانی ارایه کند. از این چک ­لیست می‌توان برای انجام هر گونه ارزیابی­ های امنیتی درون سازمانی استفاده کرد و از طریق فرایند خودارزیابی، وضعیت امنیتی سازمان/ شرکت را همواره مورد ارزیابی و پایش قرار داد. از نتایج آن نیز می ­توان به عنوان مبنایی برای تدوین طرح ­های امنیتی آتی استفاده کرد.

علاقمندان می توانند صفحات اولیه این سند را از طریق گزینه دریافت، مشاهده کرده و برای دریافت نسخه کامل این سند کاربردی نیز از طریق منوی تماس اقدام فرمایند.