این پرسشی است که افراد زیادی، تاکنون پاسخی شفاف وروشن ،برای آن نیافته اند. دایره گستردگی امنیت اطلاعات زمینه های مهمی چون امنیتIT،امنیت اینترنت،تضمین اطلاعات وحتی امنیت داده های سازمان را دربرمی گیرد. این زمینه ها همگی به گونه ای به هم وابستگی دارندوهرکدام سهم خود برای رسیدن به اهداف مشترک خود نقش می آفرینند.این اهداف به دنبال حفظ محرمانگی،یکپارچگی،قابلیت دسترسی داده هاو...است.دراین جا ممکن است بین مفاهیم این زمینه ها برخی تفاوت های ظریف وجودداشته باشدکه این تفاوت ها عمدتاً در برخورد با نوع موضوع،متدولوژی به کارگرفته شده ویا حوزه های مراقبت، خودرا نشان می دهند.

امنیت اطلاعات به داده های ذخیره شده در مدهای دیجیتالی (قالب الکترونیکی)،اسرارتجاری،فوت و فن های فنی و مهندسی،حقوق مالکیت معنوی،اطلاعات تاریخی و فرهنگی،قابلیت دسترسی داده ها یا اطلاعات،سیاست ها وروش های وضع شده،تطابق ها و استانداردهای تنظیمی درون سازمان،برنامه وبودجه،مسائل مالی و مدیریت داده ها ،بروشورها،تصاویر وعکس ها،لوگو و برند،طراحی،اطلاعات پرسنل ودیگر موضوعات مهم دیگر به طور دقیق نگاه کنترلی وامنیتی دارد.

امنیت اطلاعات دربرگیرنده سیاست سازمان در امنیت IT ،امنیت اینترنت،امنیت داده ها و غیره است.به عبارت دیگرامنیت اطلاعات مسئولیت حفظ و حراست ازاطلاعات و سیستم های اطلاعاتی از گزندهرچیز و هرکس حتی کارکنان همان سازمان،مشاوران،تامین کنندگان،مشتریان و صد البته هکرهای مخرب را به عهده می گیرد. در این جا ممکن است بین امنیت اطلاعات و امنیت IT تمایز و اشتباهی صورت گیرد.که باید در این باره گفت امنیت اطلاعات مفهومی است که، بیشتر به دنبال حفاظت از سخت افزار،نرم افزار ویا شبکه ی یک سازمان در برابر امکان بوجودآمدن فاجعه ناشی از خطرات و حملات بیرونی(ازطریق ویروس ها،هک شدن،پاک کردن و....) دلالت دارد.والبته همانگونه که ملاحظه می فرمایید این مفهوم فراترازیک شبکه و یا سازوکارهای سازمان را دربرمی گیرد.

ازسویی دیگرامنیت اطلاعات با معماری اینترنت عجین گشته و اقدامات حفاظتی ارتباط بین دو کامپیوتر که از طریق اینترنت و یا اینترانت به هم متصل هستندرابه عهده می گیرد. یکی از بزرگان امنیت اطلاعات به نام کی روئراین مفهوم را فراترازوظیفه امن نمودن اطلاعات به شمار می آورد. دراین مفهوم امنیت اطلاعات چه به لحاظ مدیریتی از طریق اداره نمودن تهدیدات و خطرات خارجی در راستای اهداف برپایه چشم انداز و سیاست های سازمان نمود می یابد وچه ازمنظرتکنولوژیکی با متخصصان و مهندسان محشور شده وامنیت فیزیکی،امنیت منطقی ،منابع انسانی و مدیریت اطلاعات را تحت حراست قرارمی دهدولذا این کنترل داخلی و نظارت حاکمیتی کلیدی برای موفقیت سازمان می گردد.

کنفرانس بین المللی امنیت اطلاعات روزهای 3 و 4 آذر ماه 1388 تهران

www.infosec.-conf.ir