موسسه SANS مسیر استفاده از معیارهای امنیتی موثر را مشخص میکند.
SANS Institute
امروزه معیارهای امنیتی به طور گستردهای توسط سازمانها بکار گرفته میشوند، به طوری که 80 درصد از پاسخدهندگان به نظر سنجی
جدید موسسه SANS اعلام کردهاند که به سطحی از بلوغ در استفاده موثر خود از معیارهای امنیتی رسیدهاند. با این وجود نزدیک
به نیمی از پاسخ دهندگان (47 درصد) گفتهاند که مانع اصلی در استفاده موثر از معیارهای امنیتی عدم وجود الزامات مشخص
برای معیارها است. نتیجه و تجزیه و تحلیل این نظر سنجی که “بهبود نتیجه با معیار موثر امنیتی” نام دارد،
همراه با توصیههای عملی در دو بخش به اشتراک گذاشته شده است.
باربارا فیلکینز طراح نظرسنجی مذکور و مدیر تحقیقات SANS میگوید: “معیارها در حقیقت ابزاری ارتباطیاند و برای سنجش
بلوغ امنیتی یک سازمان ابزاری بسیار قدرتمند به شمار میآیند. چارچوبهای نظارتی یک نقطه شروعاند،
اما سازمانها باید به شیوههای برتری روی بیاورند و آنچه را که باید اندازهگیری شود ارزیابی کنند تا بتوانند ریسکهای کسب و کار را شناسایی
و حل و فصل کنند. نتایج این تحقیق تازگی داشت و نشان داد که سازمانها نیاز دارند تا متفاوت و منحصر به فرد بودنشان را منعکس کنند.
در عین حال این نتایج بینشی عملی از چگونگی فائق آمدن بر چالش مرتبط با توسعه اقدامات مفید فراهم میکند.
جان پسکاتور، مدیر روندهای امنیتی نوظهور در SANS و مشاور گفته است: “یکی از عوامل اصلی مشترک در سازمانها
که از آسیبهای جدی ناشی از حملات سایبری جلوگیری میکند استفاده از معیارهای امنیتی مربوط به کسب و کار است.
نظرسنجی نشان میدهد که اغلب اوقات، معیارهای امنیتی که به راحتی جمعآوری میشوند حسابرسان را راضی میکنند،
اما نقش کمرنگی در کاهش ریسک تجارت دارند. در حالی که تجزیه و تحلیل و علم داده مطمئناً برای توسعه معیارها مهم است،
نتیجه این بررسی اینست که ضمن در نظر گرفتن تفاوت سازمانها در دستیابی به اهدافشان برای امنیت، آموزش دادن نحوه اجرای یک چارچوب متریک اهمیت بیشتری دارد.
SANS Institute
درباره موسسه SANS
موسسه SANS در سال 1989 به عنوان سازمان آموزشی و تحقیقاتی تاسیس شد. امروز SANS قابل اعتمادترین و بزرگترین
ارائه دهنده آموزشهای مرتبط با امنیت سایبری به حرفهایهای دولت و موسسات تجاری دنیا است. مربیان مشهور SANS بیش
از 60 دوره را در رویدادهای آموزش امنیت سایبری حضوری و زنده آنلاین تدریس میکنند. بیش از 50 دوره در هر زمان و هر مکان
با سیستم عامل OnDemand در دسترس هستند. GIAC، یک شرکت وابسته به موسسه SANS، مهارتهای متخصصین را از طریق بیش
از 35 گواهینامه فنی عملی در امنیت سایبری تایید میکند. موسسه SANS Technology، یک شرکت تابعه مستقل معتبر منطقهای،
مدرک کارشناسی ارشد، گواهینامههای تحصیلات تکمیلی و یک گواهی کارشناسی در امنیت سایبری را ارائه میدهد.
SANS Security Awareness، یکی از بخشهای SANS، یک راه حل کامل و جامع برای آگاهی از امنیت را در اختیار سازمانها قرار میدهد،
که به آنها امکان میدهد به راحتی و به طور موثر خطر امنیت سایبری “انسانی” خود را مدیریت کنند.
SANS همچنین منابع رایگان متنوعی را به جامعه InfoSec ارائه میدهد؛ از جمله پروژههای اجماع، گزارشهای تحقیقاتی،
پخشهای اینترنتی، پادکستها و خبرنامهها. همچنین سیستم هشدار سریع اینترنت – Internet Storm Center – را اجرا میکند.
در قلب SANS بسیاری از متخصصان امنیتی هستند که نمایندگی سازمانهای مختلف جهانی از شرکتها تا دانشگاهها را دارند
و برای حمایت و آموزش جامعه امنیت اطلاعات جهانی با هم همکاری میکنند.
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دورههای امنیت وبینار رایگان آشنایی با مسیر دوره های موسسه SANS را برگزار نموده است. همچنین با استفاده از مجربترین اساتید داخلی و خارجی و لابراتوار اختصاصی اقدام به برگزاری بیش از 2300 ساعت از دورههای SANS در ایران نموده است.
دیدگاهتان را بنویسید