مدیریت خطرهای سایبری
کتاب مدیریت خطرهای سایبری، نوشته ی پیام حجازیان، (مرکز زبان های خارجی) و توسط دانشگاه و پژوهشگاه عالی دفاع ملی منتشر شد.
فناوری اطلاعات و ارتباطات بیش از چندین دهه مزایای قابل توجهی برای شرکت ها، افراد و جامعه به ارمغان آورده است. باتوجه به تأثیر گسترده و عمیق اینترنت در بسیاری از بخش های زندگی روزمره ی ما، این موضوع وضوح مشهود است. اینترنت و به طور گسترده ای فضای مجازی، سنگ بنای طیف وسیعی ازخدمات و فعالیت هایی هستند که امروزه با آنها سرو کار داریم. با توجه به فضای مجازی و زیر ساخت های آن، افراد و سازمان ها به خدمات بیش تر و بهتر از قبل دسترسی دارند. فضای مجازی نیز تهدیدات و آسیب پذیری های جدیدی را ارائه کرده است. و همچنان به معرفی این آسیب ها و تهدیدات ادامه می دهد. مشارکت کنندگان در معرض حوادث سایبری در بسیاری از انواع و درجات سختی قرار دارند.
هدف اصلی ما از این کتاب این است که مقدمه ی کوتاهی در مورد مدیریت خطر، تمرکز بر امنیت سایبری و ارزیابی خطرهای سایبری ارائه دهیم. خواننده را با اصطلاحات اساسی آشنا سازیم. ما در حال ارائه و توضیح فرآیندهای مدیریت خطرهای سایبری هستیم، و نمونه هایی از چگونگی انجام ارزیابی خطر سایبر در عمل را ارائه می دهیم.
این کتاب بسیاری از جنبه ها و مفاهیم حوزه ی امنیت سایبری را روشن می سازد. از این رو این کتاب می تواند برای محققانی که در حوزه های مرتبط با امنیت سایبری فعالیت دارند مفید واقع گردد. دانش و تجربه ی ما پیرامون امنیت سایبری و مدیریت خطر سایبری و همچنین مطالب موجود در این کتاب عمدتاً برگرفته از تحقیقات علمی و مطالعات تجربی مشترک با همکاران صنعتی است.
خط مشی سایبری اتحادیه اروپا با بیان اینکه در طول دو دهه ی گذشته اینترنت و به طور گسترده فضای مجازی، تأثیر زیادی بر همه بخش های جامعه دارد، آغاز شده است. زندگی روزمره، حقوق بنیادی، تعاملات اجتماعی و اقتصادی ما به فناوری اطلاعات و ارتباطات بستگی دارد. خط مشی ایا لات متحده در زمینه فضای مجازی بر این اساس نیز استدلال می کند.فضای مجازی ما را بیش تر در هرزمان دیگر در تاریخ بشر به هم مرتبط ساخته است.
در گزارش سال ۲۰۱۵ خطرهای جهانی انجمن جهانی اقتصاد حملات اینترنتی را در میان ده نوع خطری که از نظر احتمال در رتبه ی بالایی قرار دارند رتبه بندی می کند، در حالی که شکست زیر ساخت های بحرانی اطلاعات یکی از این ده خطر عمده می باشند. هدف خط مشی های امنیت سایبری اتحادیه اروپا و کشورهای جهان اطمینان از این موضوع است که ایفا کنندگان این خط مشی ها در برخی از زمینه های کلیدی خطرات امنیتی مجازی که با آن رو به رو هستند مورد ارزیابی قرار می دهند تا این اطمینان حاصل شود که شبکه ها و سیستم های اطلاعاتی از طریق مدیریت مناسب خطر، قابل اعتماد و انعطاف پذیر هستند و اطلاعات مشخص شده را با مقامات ملی صالحه به اشتراک می گذارند. علاوه بر این، به موجب تعدادی از گزارش های سالانه در مورد امنیت سایبری، خطر سایبری به یک خطر تجاری پایدار و جامع برای بسیاری از شرکت ها و سازمان ها تبدیل شده است.
همه سازمان ها در معرض خطر هستند و اکثر سازمان ها نوعی مدیریت خطر را انجام می دهند. با این حال، اگر قصد داریم دقیقاً نوع و ماهیت خطرات را درک کنیم و آنها را به صورت سامانمند و موثر مدیریت کنیم، نیاز به یک فرآیند مشخص برای مدیریت خطر داریم. علاوه بر این نیاز به درک اصول و چارچوب فرآیند مدیریت خطر داریم. مدیریت خطر شامل فعالیت های هماهنگ جهت هدایت و کنترل سازمان در رابطه با خطر است.
این کتاب در وهله ی اول به تعریف و توضیح و ارائه ی پیش زمینه برای اصطلاحات به منظور درک کامل تر حوزه ی مدیریت خطرهای سایبری می پردازد. ثانیاً، این کتاب دارای جهت گیری عملی است که در آن نه تنها نحوه مدیریت سایبری به عنوان استاندارد، بلکه نحوه ی انجام آن نیز بررسی می گردد. ثانیاً، این کتاب به نمونه ای در حال اجرا می پردازد که وظایف مختلف ارزیابی خطر سایبری و نحوه ی انجام آنها را نشان می دهد. در نهایت، این کتاب به چندین چالش معمولی که ارزیابان خطر، اشاره دارد و مورد چگونگی مقابله با آنها اطلاعاتی را ارائه می دهد.
کتاب مدیریت خطرهای سایبری، نوشته ی پیام حجازیان، (مرکز زبان های خارجی) و توسط دانشگاه و پژوهشگاه عالی دفاع ملی منتشر شد. جهت مطالعه نسخه دیجیتال این کتاب میتوانید به سایت طاقچه یا کتابراه مراجعه کنید.
سروش