🔴شرحی بر جاسوس و جاسوسی


♨️ #قسمت_بیست_و_پنجم.


🔻تفاوت آکسیوم حفاظت اطلاعات و آکسیوم بازرسی و حراست اطلاعات:


🔹آکسیوم اطلاعاتی در حفاظت از اطلاعات به مجموعه‌ای از اصول و قواعد می‌گویند که برای حفظ و حمایت از اطلاعات محرمانه، حساس و با ارزش در یک سازمان یا نهاد استفاده می‌شود. این آکسیوم ها به عنوان راهنمایی برای تصمیم گیری در خصوص سطح دسترسی، استفاده، ذخیره سازی و انتقال اطلاعات به کار می‌روند.

🔸نهاد حفاظت اطلاعات نقش مرکزی در تضمین حفاظت و امنیت اطلاعات دارد، هدف اصلی نهاد حفاظت اطلاعات جلوگیری از دسترسی غیرمجاز و حفاظت از نهاد اطلاعاتی و پرسنل و جلوگیری از نفوذ مابقی سرویس های اطلاعاتی به درون یک سازمان اطلاعاتی/نظامی است.


🔻اما تفاوت آکسیوم حفاظت از اطلاعات با آکسیوم بازرسی و حراست از اطلاعات چیست؟!

🔹آکسیوم حفاظت از اطلاعات و بازرسی از اطلاعات دو مفهوم متفاوت و جداگانه هستند، آکسیوم حفاظت از اطلاعات (Information Security) مربوط به مجموعه اقدامات و فرآیندهایی است که به منظور حفظ محرمانگی، امنیت، صحت و دسترسی به اطلاعات انجام می‌شود. بدین منظور، برای پیاده سازی این آکسیوم، باید از ابزارها، فرآیندها، رویه ها و سیاست‌های شناخته شده‌ای استفاده کرد که به صورت مداوم فرآیند ارزیابی و به‌روزرسانی آنها انجام شود. این مفهوم با اصطلاحاتی مانند امنیت اطلاعات و حفاظت اطلاعات نیز شناخته می‌شود.

🔸در مقابل، بازرسی و حراست از اطلاعات (Information Audit) مرحله ای است که در آن به بررسی اطلاعات موجود در یک سیستم یا سازمان پرداخته می‌شود. هدف اصلی این مرحله، تضمین این است که اطلاعات موجود در یک سیستم یا سازمان به درستی مدیریت و حفظ می‌شوند. در این فرآیند، بازرسان با استفاده از معیارهای شناخته شده، از جمله استانداردهای امنیتی، شناسایی و ارزیابی ریسک های احتمالی در رابطه با اطلاعات، سیاست‌ها، رویه‌ها، نقاط ضعف و مزیت های موجود، ارائه ی پیشنهادات و راهکارهایی را برای بهبود عملکرد به سازمان می‌دهند.

🔹بنابراین، می‌توان گفت که آکسیوم حفاظت از اطلاعات به صورت کلی برای اجرای فرآیندهایی مانند بازرسی از اطلاعات لازم است ولی به طور مستقیم با آن ارتباط ندارد. در واقع، بازرسی و حراست از اطلاعات، یک عملکرد از طریق کارشناسی آکسیوم حفاظت از اطلاعات است.


#ادامه_دارد...


✯@Military_Factt✯SH