راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

دانشیار دانشگاه شریف: امنیت، ضمانت تداوم کسب‌وکار است

در دومین نشست کافه تیف با موضوع بلوغ امنیت اطلاعات در صنایع مالی مطرح شد

نویسنده: راه پرداخت 0

دومین نشست از سلسله‌نشست‌های کافه تیف چهارشنبه، ۲۰ تیرماه با عنوان «ارتقای سطح بلوغ امنیت اطلاعات در صنایع مالی؛ از نظریه تا عمل» برگزار شد. در این نشست که به دبیری امیر عامریان، معاون فناوری و نوآوری هلدینگ فناوری اطلاعات بانک شهر برگزار شد، سید مهدی خرازی، دانشیار گروه علوم و مهندسی دانشگاه صنعتی شریف؛ وحید خدابخشی، مدیر ریسک و امنیت شرکت شاپرک؛ هاشم حبیبی، مدیرعامل شرکت امن افزار شریف و احسان کریمی اسکندری، کارشناس حوزه امنیت و زیرساخت فناوری اطلاعات حضور داشتند.

به گزارش روابط عمومی هلدینگ فناوری اطلاعات بانک شهر، مهدی خرازی، دانشیار گروه علوم و مهندسی دانشگاه صنعتی شریف در دومین نشست کافه تیف گفت: «تضمین تداوم یک کسب‌وکار در معنای عام می‌تواند وظیفه اصلی امنیت اطلاعات باشد. به همین دلیل امنیت از نگاه من درهم‌تنیده با اهداف دیگر سازمان است.»

مهدی خرازی در ابتدای سخنان خود به گام‌های مهم رسیدن به هدف با مدل بلوغ‌سنجی اشاره کرد و گفت: «شاید تفکر قدیمی امنیت اطلاعات را محدودکننده تلقی کند؛ اما در واقعیت این‌چنین نیست. بلوغ یک مؤلفه اصلی دارد که آن هم هدف‌گذاری و راهبردی است که دنبال می‌شود. در واقع بلوغ یا سنجش بلوغ ابزاری است که می‌توان از طریق آن فاصله‌ رسیدن به هدف مدنظر را اندازه‌گیری کرد از طرف دیگر وضعیت موجود را ارزیابی و مراحل رسیدن به هدف را پایه‌گذاری کرد.»

او افزود: «در واقع سه‌گام برای رسیدن به یک هدف با مدل بلوغ‌سنجی وجود دارد؛ یکی بحث احصای وضعیت فعلی است؛ یعنی باید دید که در لحظه در کدام نقطه قرار داریم و می‌خواهیم به کجا برسیم. در این مسیر سنجش بلوغ اولین گام است. برای سنجش بلوغ باید دید که آیا راهبرد وجود دارد یا خیر.»

او در ادامه اضافه کرد: «طبیعتاً پیش‌نیاز همه فعالیت‌ها، دورنمایی خواهد بود که در یک سازمان، کشور یا هر مجموعه دیگری در نظر گرفته شده است. قرارگرفتن در یک مسیر درست نیازمند هدف‌گذاری بلندمدت راهبردی است. راهبرد نشان می‌دهد که قرار است به کجا برسیم. راهبرد با چشم‌انداز تعریف می‌شود یعنی می‌تواند چشم‌انداز یک سازمان را در هر بعدی که بخواهیم بلوغش را بسنجیم، نشان ‌دهد. برای مثال اگر تصویر سازمان در آینده در حوزه امنیت اطلاعات ترسیم شده و جزئیات بیشتری در دسترس باشد. طبیعتاً راحت‌تر می‌توان وضعیت موجود را تا وضعیت مطلوب بررسی کرد. در این میان سنجش بلوغ و مدل‌ها آن برای ازبین‌بردن این فاصله کمک می‌کند.»

خرازی ادامه داد: «تعریف من از امنیت، ضمانت تداوم کسب‌وکار است؛ به‌عبارت‌دیگر تضمین تداوم یک کسب‌وکار در معنای عام می‌تواند وظیفه اصلی امنیت اطلاعات باشد. به همین دلیل امنیت از نگاه من درهم‌تنیده با اهداف دیگر سازمان است. اگر سازمانی محرمانگی را یک موضوع پراهمیت می‌بیند و برای آن برنامه‌ریزی می‌کند به آن دلیل است که هرگونه نقض این موضوع اهداف کلان سازمان را مورد هدف قرار ‌می‌دهد و به آن آسیب می‌زند. در نتیجه سازمان‌ها در تلاش‌اند که زمینه‌های رسیدن به هدف کسب‌وکارشان را فراهم کنند. شاید تعریف قدیمی و سنتی و آن چیزی که در ذهن‌ها نقش بسته آن باشد که امنیت اطلاعات قرار است تا محدودیت‌هایی ایجاد کند؛ اما واقعیت این‌گونه نیست. اتفاقاً در برخی مواقع امنیت اطلاعات می‌تواند پیشران برخی فعالیت‌ها و خدمات باشد. به‌طورکلی ابزارهای سنجش بلوغ همه‌جا یکسان است و تنها شاخص‌های کمی که اندازه‌گیری می‌شود، متفاوت است.»

منبع هلدینگ فناوری اطلاعات بانک شهر
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.