خبرایران:شرکت پویهگام که بهعنوان اولین ارائهدهنده سیستم مرکز عملیات امنیتSOC بر اساس مدل دلویت (Deloitte) در ایران شناخته میشود، کارگاه آموزشی تصویر بزرگ امنیت V1.0 Security Big Picture™ را برگزار کرد که با استقبال قابل توجهی مواجه شد.
به گزارش خبرایران از روابط عمومی شرکت پویهگام، در راستای نیاز روزافزون سازمانها و شرکتهای ایرانی به آگاهی از مفاهیم امنیتی، دوره کارگاه آموزشی V1.0 Security Big Picture™ از 20 تا 24 آذرماه به مدت 40 ساعت بهصورت بوتکمپی فشرده با همکاری شرکت سماتک برای اولینبار خارج از سازمانی خاص برگزار شد.
بنابر این گزارش بهدلیل استقبال گسترده از کارگاه آموزشی تصویر بزرگ امنیت، شرکت پویهگام قصد داردکه دور دوم آن را تا یکماه دیگر برگزار کند.
یکی از شرکتکنندگان درباره تجربه حضور خود در این دوره چنین گفت: با توجه به موضوعات بحثشده در این کارگاه میتوان دریافت که عملکرد مجموعهای از ابزارها، فرایندها و افراد بهعنوان یک سیستم جامع میتواند تامینکننده امنیت باشد. این درحالی است که اکثر مدیران IT برای تامین امنیت، استفاده از ابزارهای پیشرفته را کافی می دانند. در مجموع این کارگاه دید کلانی از امنیت ارائه داد و برای مدیرانی که خطمشیهای امنیتی را تعیین میکنند بسیار مفید بود.
شرکتکنندهای دیگر نیز کیفیت این دوره را اینگونه ارزیابی کرد: از اینکه در این کارگاه همزمان به مفاهیم مدیریتی و فنی در حوزه امنیت با دید کلان پرداختهشد و توانستم اهمیت نیاز به داشتن تصویر یکپارچه روی آن را ببینم، خوشحالم. با توجه به اینکه بحث امنیت در سازمانها عموما با ردههای بالادستی مرتبط است، امیدوارم امکان برگزاری این کارگاهها در داخل سازمانها نیز امکانپذیر باشد.
مهندس سروژ هاکوپیان، رئیس هیئتمدیره شرکت پویهگام، درباره برگزاری کارگاه V1.0 Security Big Picture™ گفت: تصویر بزرگ امنیت که به مدیران ارشد سازمانها کمک میکند تا نقشه راه مناسب را برای توسعه امنیت سازمان خود ترسیم کنند. تصویر بزرگ امنیت، مدلی است برای شناسایی نیازهای امنیتی بهصورت یکپارچه که ماژولهای موردنیاز را تعیین میکند و با اولویتبندی آن ماژول مناسب با کسبوکار را تعیین میکند و برنامه رسیدن به آن را نیز ارائه میدهد. این مدل، تصویر بزرگ امنیت اطلاعات و نقشه راه سازمان در توسعه امنیت را برای مدیران ترسیم میکند.
هاکوپیان توضیح داد: این مدل با بهکارگیری مدل بلوغ و اثر آن در توسعه، مدل Deloitte در توسعه امنیت اطلاعات چارچوبهای NIST و IBM برای ارزیابی و انتخاب و همچنین چارچوبهای BASIM برای ارزیابی و انتخاب ابزار، دید کاملی از مسیر توسعه امنیتی سازمان برای مدیران ترسیم میکند. سازمانهای بسیاری پروژههای بهبود و توسعه امنیت را تعریف میکنند ولی به علت در نظر گرفتن ماژولهای امنیتی غیریکیارچه و راهحلهای جزیرهای نظر کارفرمایان و مدیران ارشد سازمانها را از لحاظ توسعهپذیری و بازگشت سرمایه برآورده نمیکنند.
لازم به ذکر است وبسایت شرکت پویهگام به نشانی pooyeco.net جهت آگاهیبخشی درباره تازهترین راهکارهای امنیتی در دسترس علاقهمندان قراردارد.