• Image Alt

پیاده سازی استانداردهای امنیت اطلاعات

به طور طبیعی هر فرایندی که در قالب استاندارد انجام شود شامل ریسک حداقلی و موفقیت حداکثری خواهد بود. در این راستا شرکت ارتباط رایان با آشنایی با انواع استانداردها توانایی استقرار امنیت با الگوهای استاندارد را دارد. 
امروزه استانداردهاي مختلفي در زمينه‌ي امنيت اطلاعات وجود دارد كه هر كدام از زاويه‌ي مشخصي به اين مهم مي‌پردازند. از جمله‌ي اين استانداردها مي‌توان به CC/CEM، ISO 27001 & 27002، COBIT، NIST، BASEL II، FISCAM و ISO 21188 اشاره كرد. استاندارد معيار عام (CC) و متدولوژي‌هاي مربوطه (CEM) به آزمون محصولات IT از منظر امنيت مي‌پردازند. اين استاندارد داراي هفت سطح امنيتي است كه از EAL1 تا EAL7 نامگذاري شده‌اند. به دليل كاربرد بسيار بالاي آن، در حال حاضر اين استاندارد با نام ISO/IEC 15408 شناخته مي‌شود. 
استاندارد ISO 27001 جهت توليد و توسعه‌ي سياست‌هاي امنيتي يك سازمان استفاده مي‌شود. اين استاندارد فرايند كامل امنيت را در يك سازمان بيان مي‌كند. تمرکز سانای بر نسخه ای سفارشی از این استاندارد می باشد.
استاندارد COBIT يك چارچوب و مجموعه‌اي از ابزارها براي مديريت IT مي‌باشد كه توسط انجمن ISACA و انستيتوي ISTG طراحي شده‌است. اين استاندارد شامل كنترل‌هاي سطح بالا براي امنيت سيستم مي‌باشد و شامل امنيت مديريت شده، كنترل‌هاي دسترسي منطقي، امنيت داده‌هاي برخط، كنترل‌ها و امنيت حساب‌هاي كاربري، معماري‌هاي حفاظ (Firewall) و رده‌بندي داده‌ها مي‌باشد. 
انستيتوي NIST رهنمودهاي مهمي را در زمينه‌ي آزمون‌هاي امنيتي شبكه بالاخص در رابطه با سيستم‌هاي عامل بيان مي‌كند. 
استاندارد BASEL II يك استاندارد امنيتي براي بانكداري اينترنتي مي‌باشد. اين استاندارد شامل كنترل‌هاي امنيتي متعددي از جمله "تصديق هويت مشتريان"، "فرايند عدم انكار تراكنش‌هاي برخط"، "كنترل‌هاي مجوزدهي"، "جامعيت داده‌ها در تراكنش‌هاي برخط"، "روش‌هاي وارسي" و "محرمانگي اطلاعات بانكي" مي‌باشد.
استاندارد ISO 21188 چارچوبي براي زيرساخت كليد عمومي (PKI) در سرويس‌هاي مالي تعيين مي‌كند. همچنين راه‌حل‌هاي مبتني بر گواهي‌هاي امنيتي را در زمينه‌ي بانكداري اينترنتي بيان مي‌كند. 
FISCAM جهت ارزيابي كنترل‌هاي كاربردي و عمومي براي سيستم‌هاي مالي طراحي شده‌است. اين استاندارد براي طراحي و توليد يك نرم‌افزار و يا برنامه‌ي كاربردي امنيتي بسيار مفيد است.

با توجه به اهمیت استاندارد سری ISO 27000، ارتباط رایان براساس کنترلهای موجود در این سری امکان استقرار امنیت را در یک سازمان فراهم می کند.