مدیریار | Modiryar
Photo
#مدل_عملیاتی_مرکز_عملیات_امنیت
💢 پایش و کنترل سایبری:
▪️با توسعه #فناوری_اطلاعات و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً بهکارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک بهطور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع میسازد.
▪️جهت شناسایی حملات و #تهدیدات_سایبری پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیتهای داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند.
💢 اهداف فرآیندی شامل موارد زیر است:
▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاریهای ترافیکی و ممیزی انطباق عملکردها با خطمشیهای امنیتی #سازمان قابل انجام است.
▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارششده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال میگردد.
💢 پایش و تحلیل آسیبپذیریها:
▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندیهای فنی بخشهای مختلف و نظارت بر طراحی، پیادهسازی و عملکرد مطلوب این سامانهها، راهبری، نگهداری و بروزرسانی آنها را همگام با فناوریهای روز این حوزه بر عهده دارد.
💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است:
▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM)
▪️آزمایشگاههای امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
💢 پایش و کنترل سایبری:
▪️با توسعه #فناوری_اطلاعات و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً بهکارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک بهطور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع میسازد.
▪️جهت شناسایی حملات و #تهدیدات_سایبری پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیتهای داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند.
💢 اهداف فرآیندی شامل موارد زیر است:
▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاریهای ترافیکی و ممیزی انطباق عملکردها با خطمشیهای امنیتی #سازمان قابل انجام است.
▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارششده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال میگردد.
💢 پایش و تحلیل آسیبپذیریها:
▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندیهای فنی بخشهای مختلف و نظارت بر طراحی، پیادهسازی و عملکرد مطلوب این سامانهها، راهبری، نگهداری و بروزرسانی آنها را همگام با فناوریهای روز این حوزه بر عهده دارد.
💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است:
▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM)
▪️آزمایشگاههای امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ چهارچوب مدیریت ریسک فناوری اطلاعات #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ چهارچوب مدیریت ریسک فناوری اطلاعات
✅ یک نقطه آغازین مناسب برای هیئت مدیره این است که #چهارچوب مورد استفاده توسط مدیریت برای مدیریت و رسیدگی به ریسک فناوری اطلاعاتی را بشناسد؛ اگرچه چارچوب ها از نهادی به نهادی دیگر متغیر هستند، چارچوب مؤثر می تواند مدل عملیاتی کاربردی و سازگاری را در تمام دامنه های فناوری اطلاعات پیش ببرد تا ریسک ها شناسایی، مدیریت و رفع شوند.
✅ این چارچوب عوامل اصلی و اهداف تجاری #فناوری_اطلاعات در خدمات مالی را نشان می دهد: دستیابی به نوآوری فناوری و چابکی، کاهش قیمت، حمایت از مشتریان و تمرکز بر مشتریان و اتحاد مدیریت مؤثر ریسک و سازگاری.
✅ لایة بعدی شش #مدل_عملیاتی مورد نیاز برای حمایت از مدیریت ریسک فناوری اطلاعات در شرکت را نشان می دهد؛
▪نظارت و رسیدگی،
▪سیاست ها و استانداردها،
▪فرایندهای مدیریت،
▪ابزارها و فناوری،
▪معیارهای ریسک و گزارش دهی و
▪فرهنگ ریسک.
✅ لایة زیرین نیز دامنه های #مدیریت_فناوری_اطلاعات را نشان می دهد که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت داده و ارائة خدمات و عملیات اشاره کرد؛ اگرچه اسامی و پیکربندی این دامنه ها ممکن است از شرکتی به شرکت دیگر متغیر باشد، با این حال، آنها نمونه فعالیت هایی هستند که برای اجرای توانایی های فناوری اطلاعات در یک سازمان نیاز هستند.
✅ ریسک های #فناوری_اطلاعات می توانند از هر لایه ای در چارچوب نشأت بگیرند:
▪اول، #ریسک_ها می توانند از اولویت های رقیب در بین اهداف دسترسی به رشد کسب و کار، کاهش هزینه ها، حمایت از تمرکز مشتری و … ناشی شوند.
▪دوم، #ریسک_های_فناوری_اطلاعات می توانند به واسطة یک مدل مدیریت ریسک ناکارآمد و نظارت ها، سیاست ها و استانداردهای نامناسب، فرایندهای مدیریت، ابزارها و فناوری ها، معیارهای ریسک یا فرهنگ ریسک تداوم داشته یا تشدید شوند.
▪سوم، اینکه ریسک ها می توانند از ارائة نامناسب 10 دامنة مدیریت #فناوری_اطلاعات که در اینجا به تصویر کشیده شده اند، ناشی شوند که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت برنامه، امنیت سایبری و … اشاره کرد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ یک نقطه آغازین مناسب برای هیئت مدیره این است که #چهارچوب مورد استفاده توسط مدیریت برای مدیریت و رسیدگی به ریسک فناوری اطلاعاتی را بشناسد؛ اگرچه چارچوب ها از نهادی به نهادی دیگر متغیر هستند، چارچوب مؤثر می تواند مدل عملیاتی کاربردی و سازگاری را در تمام دامنه های فناوری اطلاعات پیش ببرد تا ریسک ها شناسایی، مدیریت و رفع شوند.
✅ این چارچوب عوامل اصلی و اهداف تجاری #فناوری_اطلاعات در خدمات مالی را نشان می دهد: دستیابی به نوآوری فناوری و چابکی، کاهش قیمت، حمایت از مشتریان و تمرکز بر مشتریان و اتحاد مدیریت مؤثر ریسک و سازگاری.
✅ لایة بعدی شش #مدل_عملیاتی مورد نیاز برای حمایت از مدیریت ریسک فناوری اطلاعات در شرکت را نشان می دهد؛
▪نظارت و رسیدگی،
▪سیاست ها و استانداردها،
▪فرایندهای مدیریت،
▪ابزارها و فناوری،
▪معیارهای ریسک و گزارش دهی و
▪فرهنگ ریسک.
✅ لایة زیرین نیز دامنه های #مدیریت_فناوری_اطلاعات را نشان می دهد که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت داده و ارائة خدمات و عملیات اشاره کرد؛ اگرچه اسامی و پیکربندی این دامنه ها ممکن است از شرکتی به شرکت دیگر متغیر باشد، با این حال، آنها نمونه فعالیت هایی هستند که برای اجرای توانایی های فناوری اطلاعات در یک سازمان نیاز هستند.
✅ ریسک های #فناوری_اطلاعات می توانند از هر لایه ای در چارچوب نشأت بگیرند:
▪اول، #ریسک_ها می توانند از اولویت های رقیب در بین اهداف دسترسی به رشد کسب و کار، کاهش هزینه ها، حمایت از تمرکز مشتری و … ناشی شوند.
▪دوم، #ریسک_های_فناوری_اطلاعات می توانند به واسطة یک مدل مدیریت ریسک ناکارآمد و نظارت ها، سیاست ها و استانداردهای نامناسب، فرایندهای مدیریت، ابزارها و فناوری ها، معیارهای ریسک یا فرهنگ ریسک تداوم داشته یا تشدید شوند.
▪سوم، اینکه ریسک ها می توانند از ارائة نامناسب 10 دامنة مدیریت #فناوری_اطلاعات که در اینجا به تصویر کشیده شده اند، ناشی شوند که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت برنامه، امنیت سایبری و … اشاره کرد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
چارچوب تحول دیجیتال ✍ دیلویت، ۲۰۱۷ #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
چارچوب تحول دیجیتال
✍ دیلویت، ۲۰۱۷
✅ #مدل_دیلویت بر سه محور اصلی تحول دیجیتال یعنی مدل کسب و کار، مدل عملیاتی و مدل مشتری دیجیتال متمرکز است. در مدل کسب و کار بر ابعاد استراتژی دیجیتال، مقررات و اکوسیستم تأکید شده است.
✅ در مدل عملیاتی بر فناوری، حکمرانی دیجیتال، عملیات دیجیتال و استعداد دیجیتال و در مدل مشتری دیجیتال بر بازخورد مشتری و مشارکت مشتری توجه شده است.
✅ #چارچوب_تحول_دیجیتال زیر یک سفر چهار گامی است که مرحله دیجیتالی شدن یک موجودیت را ترسیم می نماید:
1⃣ کشف
استفاده از فناوریهای سنتی برای #خودکارسازی قابلیتهای موجود انجام می گیرد.
2⃣ درحال انجام
استفاده از فناوریهای #دیجیتال برای توسعه قابلیتها، تمرکز بر مدلهای کسبوکار، عملیات و مشتری موجود صورت می گیرد.
3⃣ درحال تبدیل شدن
برای استفاده از #فناوری_های _یجیتال هماهنگتر و کمتر جزیرهای با تغییرات پیشرفتهتر است
4⃣ بودن
#مدل_های_کسب_و_کار، عملیاتی و مشتری برای دیجیتالی شدن استفاده شده و نسبت به مدلهای قبلی به میزان زیادی متفاوت هستند.
✅ این چارچوب چندین لایه از #مدل_عملیاتی، مدل کسبوکار و مدل مشتری هر نهاد را ارزیابی میکند و در عین حال با معیارهای چارچوب فروم تیام (شامل استراتژی، سازمان، فرهنگ، مشتری، فناوری) نگاشت شده است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ دیلویت، ۲۰۱۷
✅ #مدل_دیلویت بر سه محور اصلی تحول دیجیتال یعنی مدل کسب و کار، مدل عملیاتی و مدل مشتری دیجیتال متمرکز است. در مدل کسب و کار بر ابعاد استراتژی دیجیتال، مقررات و اکوسیستم تأکید شده است.
✅ در مدل عملیاتی بر فناوری، حکمرانی دیجیتال، عملیات دیجیتال و استعداد دیجیتال و در مدل مشتری دیجیتال بر بازخورد مشتری و مشارکت مشتری توجه شده است.
✅ #چارچوب_تحول_دیجیتال زیر یک سفر چهار گامی است که مرحله دیجیتالی شدن یک موجودیت را ترسیم می نماید:
1⃣ کشف
استفاده از فناوریهای سنتی برای #خودکارسازی قابلیتهای موجود انجام می گیرد.
2⃣ درحال انجام
استفاده از فناوریهای #دیجیتال برای توسعه قابلیتها، تمرکز بر مدلهای کسبوکار، عملیات و مشتری موجود صورت می گیرد.
3⃣ درحال تبدیل شدن
برای استفاده از #فناوری_های _یجیتال هماهنگتر و کمتر جزیرهای با تغییرات پیشرفتهتر است
4⃣ بودن
#مدل_های_کسب_و_کار، عملیاتی و مشتری برای دیجیتالی شدن استفاده شده و نسبت به مدلهای قبلی به میزان زیادی متفاوت هستند.
✅ این چارچوب چندین لایه از #مدل_عملیاتی، مدل کسبوکار و مدل مشتری هر نهاد را ارزیابی میکند و در عین حال با معیارهای چارچوب فروم تیام (شامل استراتژی، سازمان، فرهنگ، مشتری، فناوری) نگاشت شده است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar