• صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری
رایزن سامانه گستررایزن سامانه گستر
  • صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری

وبلاگ

  • خانه
  • بلاگ
  • وبلاگ
  • بهروش RESILIA محصول جدید AXELOS چیست؟

بهروش RESILIA محصول جدید AXELOS چیست؟

  • ارسال شده توسط رایزن سامانه گستر
  • تاریخ خرداد ۳۰, ۱۳۹۴
  • نظرات ۰ نظر
5/5 - (5 امتیاز)
لوگو RESILIA
لوگو RESILIA

 

RESILIA یک بهروش است که به تازگی توسط موسسه AXELOS معرفی شده است. هدف اصلی این بهروش ایجاد مهارتی برای انعطاف پذیری سایبری در سازمانهاست. در مقایسه با بهروشهای موجود در حوزه های مرتبط با انعطاف پذیری سایبری، این مورد تازه میکوشد تا دانشی کاربردی را به منظور ارتقاء استراتژیهای مدیریتی موجود جهت همسوسازی این انعطاف پذیری با دیگر فعالیتهای فناوری اطلاعات، مدیریت امنیت و مدیریت حوادث در اختیار مخاطبان خود قرار دهد. استفاده از چرخه عمر خدمات در ITIL مهارتها و بینش مورد نیاز جهت شناسایی، واکنش و بازیابی موقعیت خدمات سازمان در مواجهه با حملات سایبری را توسعه میدهد.

زمانیکه یک حمله سایبری اتفاق میافتد پایه های یک کسب و کار موفق – شهرت، اعتماد مشتریان و استمرار فعالیتها – مورد تهدید واقع میشوند. آگاهی از نحوه واکنش و بازیابی شرایط نیاز به شفافیت و اطمینان بر اساس انعطاف پذیری سایبری برای تمامی افراد سازمان خواهد داشت. دلیل این تعریف این است که بر اساس این بهروش انجام عملیات تشخیص و محافظت در مقابل حملات سایبری برعهده سازمان نیست بلکه افراد سازمان هستند که مجری چنین فعالیتهایی خواهند بود. تجهیز افراد به نحوه کنش و واکنش در فضای سایبری امری الزامی جهت حفظ ارزشهای سازمان در داخل سازمان است. RESILIA این امور را در کنار حفظ شهرت سازمان، مشتریان دارای اعتماد به سازمان و فعالیتهای جاری سازمانی برای شما میسر میسازد.

در ادامه و به منظور شفاف شدن این نوشته، لیستی از پرسشهای محتمل در کنار پاسخ به آنها تهیه شده که از شما دعوت میکنم به مطالعه آنها بپردازید.

انعطاف پذیری سایبری (Cyber Resilience) چیست؟

انعطاف پذیری سایبری یک توانمندی سازمانی جهت مقاوت، واکنش و ترمیم شرایط در مواجهه با حملاتی است که بر داده ها و اطلاعات مورد نیاز کسب و کار تاثیر میگذارند.

تفاوت انعطاف پذیری سایبری با امنیت اطلاعات (Information Security) و یا تضمین اطلاعات (Information Assurance) در چیست؟

تمرکز رویکردهای سنتی امنیت اطلاعات برروی قابلیتهای سازمان جهت پیشگیری و شناسایی حملات برروی اطلاعات و دارایی هایشان قرار گرفته است. این رویکرد ذهنیت را به این سمت سوق میدهد که راهکار، در مجموعه زیادی از کنترلهای فنی نهفته است که این کنترلها در قالب یکسری استاندارد که بصورت دوره ای مورد آزمایش ثبات و اثربخشی قرار میگرند تعریف شده اند. لازم به یادآوری است که به مرور زمان طبیعت و تناوب حملات سایبری تکامل یافته است؛ اگرچه این تکامل بسیار چشمگیر است اما انعطاف پذیری سایبری (Cyber Resilience) تلاش خود را برروی اینکه سازمان چگونه میتواند در زمان حملات سایبری واکنش نشان داده و خود را بازیابی کند متمرکز کرده است.

RESILIA چه کسانی را نشانه رفته است؟

RESILIA مجموعه ای از توصیه های اجرایی را کنار سرفصلهای آموزشی برای کل سازمان شامل هیئت مدیره، فناوری اطلاعات، متخصصان ریسک و کسب و کار ارائه میدهد تا آنها درک بهتری نسبت به ریسکها و منافع وجود یک انعطاف پذیری سایبری موثر در سازمان داشته باشند.

تعامل RESILIA با دیگر چارچوبهای موجود چگونه است (نظیر NIST، ISF و ISO 27001)؟

بسیاری از چارچوبهای فعلی مجموعه ای از کنترلهایی را که سازمانها میبایست مد نظر داشته باشند را ترسیم میکنند؛ در برخی موارد این کنترلها به منظور جلب اطمینان بیرونی در سازمان شکل میگیرد. RESILIA به منظور تکمیل این چارچوبها و استانداردها طراحی شده است تا بتواند راهنمایی برای چگونگی انتخاب، استقرار و مدیریت این کنترلها متناسب با نیاز یک سازمان مشخص باشد. این بهروش طیف بیشتری از اعضا تیم فناوری اطلاعات، متخصصان ریسک و کسب و کار را درگیر میکند تا بتوانند درک بهتری از نحوه مشارکت و تاثیرگذاری خود در رابطه با یک انعطاف پذیری سایبری خوب و استانداردهای فعلی که سازمان در حال استفاده از آنهاست داشته باشند.

RESILIA چگونه خود را با ITIL همسو میکند؟

بهروش RESILIA همانند ITIL به منظور استقرار و مدیریت انعطاف پذیری سایبری در سازمان، رویکرد چرخه عمر را دنبال میکند و همانند این چارچوب ساختار استراتژی، طراحی، گذار، عملیات و بهبود مستمر را در نظر دارد. هماهنگ سازی انعطاف پذیری سایبری با سیستمهای مدیریتی موجود در سازمانهایی که در حال استفاده از ITIL هستند، بسادگی صورت میپذیرد. در این سازمانها کنترلهای مربوط به انعطاف پذیری سایبری حکم یک عملیات توسعه ای در فرآیندهای عادی و جاری سازمان را خواهند داشت.

 

* در این نوشته عبارت Cyber Resilience با ترجمه انعطاف پذیری سایبری برگردان شده است.

[callout add_button=”no”]
مرکز آموزش رایزن سامانه گستر، به زودی کارگاه آموزشی Cyber Resilience در سطوح Foundation و Practitioner را همراه با امکان شرکت در آزمونهای بین المللی مربوطه برگزار خواهد کرد. لذا چنانچه تمایل به شرکت در این کارگاههای آموزشی را دارید حتما در اولین فرصت نام و نام خانوادگی خود را به همراه عبارت Cyber به شماره 02188508085 پیامک کرده و یا با شماره تلفنهای ما (88508083 الی 5) تماس حاصل فرمایید.[/callout]

نوشته های مرتبط:

  1. مالک تازه ای برای PRINCE2 ،ITIL ،MSP و دیگر چارچوبهای شناخته شده!
    از ابتدای بوجود آمدن دانش مدیریت خدمات فناوری اطلاعات و مدیریت پورتفولیو و پروژه تا انتهای سال 2011، متخصصین این حوزه ها، نیازهای خود در زمینه های مختلف مانند آموزش،...
  2. چند علت عمده شکست پروژه‌های ITIL
    در لیست زیر به 14 عنوان از مهمترین عناوین و دلایل شکست پروژه های ITIL اشاره شده است. شما میتوانید با لحاظ نمودن این موارد و با کمک گرفتن از...
  3. نه گام در راستای موفقیت در سیستم مدیریت پیکره‌بندی
    هيچ شکي نيست که ITIL يک مرجع مورد پذيرش براي مديريت خدمات فناوري اطلاعات مي‌باشد. کتاب‌هاي مرجع ITIL اطلاعات جامعي پيرامون هر يک از فرآيندهاي آن در چرخه عمر خدمت...
  4. خونریزی قلبی (Heartbleed)! بزرگترین حفره امنیتی کشف شده از زمان پیدایش اینترنت
    بعد از ظهر روز دوشنبه، هجدهم فروردين ماه 1393 جامعه آی‌تی با یک شوک امنیتی عظیم روبرو شد. در این روز باگی با نام Heartbleed توسط تیم امنیتی گوگل و...

برچسب:ITIL, RESILIA, امنیت, مقالات عمومی

  • اشتراک گذاری:
رایزن سامانه گستر
شرکت رایزن سامانه گستر به عنوان یکی از پیشگامان در حوزه چارچوبها و استانداردهای مدیریت فناوری اطلاعات نزدیک به ده سال است که در حال ارائه خدمات آموزش، مشاوره و راهکارهای نرم افزاری به شرکتها و سازمانهای دولتی و خصوصی میباشد. این شرکت به عنوان نماینده رسمی چندین شرکت و موسسه بین المللی نظیر شرکت ماروال انگلستان (ارائه کننده یکی از برترین ابزارهای مدیریت خدمات فناوری اطلاعات ITSM) و ITpreneurs هلند (ارائه کننده محتوای آموزشی تخصصی در حوزه چارچوبها و استانداردهای فناوری اطلاعات) نقش بسزایی در توسعه دانش و حرکت به سمت توسعه این بهروشها در سطح کشور داشته است.

مطلب قبلی

ویدیو: DevOps چیست ؟
خرداد ۳۰, ۱۳۹۴

مطلب بعدی

چارچوب DevOps چیست و به درد چه کسانی میخورد؟ (بخش اول)
خرداد ۳۱, ۱۳۹۴

ممکن است همچنین دوست داشته باشید

Self_service_cons-768×736
سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
۵ مرداد, ۱۴۰۱
CICD Tools
۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
۲۹ خرداد, ۱۴۰۱
wef-digital-sustainability-16-9
مسئولیت فناوری اطلاعات نسبت به پایداری
۲۴ فروردین, ۱۴۰۱

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جستجو

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

اگر به رابطه بین تیم پشتیبانی و کاربران نگاهی...

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

شرکت توسعه زیرساخت­‌های فناورانه ابرآمد یکی از شرکت­‌های زیرمجموعه...

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

عبارت CI/CD (Continuous Integration /Continuous Delivery) به معنی ادغام...

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000  در شرکت “مپنا توسعه دو”

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”

شرکت احداث و توسعه نیروگاه‌های سیکل ترکیبی مپنا –...

مسئولیت فناوری اطلاعات نسبت به پایداری

مسئولیت فناوری اطلاعات نسبت به پایداری

امروزه پایداری به مفهومی رایج و پرکاربرد در میان...

آخرین نوشته ها

  • سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
  • طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”
  • ۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
  • استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”
  • مسئولیت فناوری اطلاعات نسبت به پایداری
  • معرفی دوره ITIL® ۴ Specialist: Sustainability in Digital and IT
  • اهداف توسعه پایدار


کلیه حقوق این وب سایت به شرکت رایزن سامانه گستر متعلق بوده و نقل مطلب از آن با ذکر منبع بلامانع است.