با پیشرفت روزافزون فناوریها و گسترش سریع فناوری اطلاعات و ارتباطات در حوزههای مختلف سازمانی، سنجش بلوغ امنیت فضای سایبر از جمله مسایلی است که به شدت در سازمانها و شرکتها مطرح است. ارزیابی وضعیت بلوغ امنیت سایبری به منظور شناخت کنترلهای امنیتی پیادهسازی شده در سازمان و همچنین مشخص کردن سایر اقدامهای امنیتی قابل پیادهسازی در فعالیتهای آتی، برای دستیابی به سطوح بلوغ بالاتر، یکی از مهمترین موضوعاتی است که مورد توجه جدی کارشناسان امنیت اطلاعات قرار دارد.
از دیگر خدمات اینجانب در حوزه امنیت اطلاعات، تعیین سطح بلوغ امنیت سایبری در سازمانها و شرکتهای متقاضی است. در این خدمت، بعد از نهایی شدن مدل بلوغ امنیت سایبری در سازمان مورد نظر، ابتدا به صورت تکرارپذیر، بلوغ امنیت فناوری اطلاعات در آن سازمان ارزیابی شده تا وضعیت جاري فرايندهاي امنیتی در هر مرحله مشخص شود. سپس بر اساس مقايسه با وضعیت بلوغ هدف، تصمیمهای لازم برای استقرار سایر کنترلها در کوتاهمدت و بلندمدت گرفته میشود.
موضوعات مختلفی که در این خدمت، توسط اینجانب برای مشخص کردن سطح بلوغ سازمانها مورد توجه قرار میگیرند، عبارتند از:
- * اقدامهای فعلی سازمان در مدیریت مخاطرات
- * محیط تهدیدات
- * الزامهای قانونی و تنظیم مقررات
- * اهداف و مأموریت کسب و کار
- * محدودیتها و الزامهای سازمانی
پس از مشخص شدن هر یک از این موضوعات، سطح بلوغ مطلوب در سازمان مورد نظر، تعیین شده و بر اساس مدلهای مرجع، اطمینان حاصل میشود که سطح انتخاب شده، نیازهای سازمانی شرکت متقاضی را برآورده کرده، مخاطرات سایبری آن را کاهش داده و همچنین پیادهسازی آن مقرون به صرفه است. ارزیابی که بر اساس این مدل بلوغ انجام میشود علاوه بر اینکه میتواند به نحو بسیار مناسبی، وضعیتهای فعلی و مطلوب امنیت سایبر را در سازمان متقاضی تعیین کند، پیشنهادهای لازم را نیز برای پیادهسازی کنترلهای امنیتی به آن سازمان ارایه میکند.
