Home |

ارايه سخنراني با عنوان برنامه ريزي مديريت بحران و تداوم کسب کار در دومين همايش ملي امنيت

ارايه سخنراني با عنوان برنامه ريزي مديريت بحران و تداوم کسب کار در دومين همايش ملي امنيت توسط آرش دشتي مدير فني شرکت مهندسي دمسان رايانه

اين همايش که در تاريخ 12 و 13 دي ماه 89 در هتل المپيک تهران برگزار شد، نسبت به سال قبل پربارتر بود و مورد استقبال بيشتري قرار گرفت. اين در حالي است که سخنرانان همايش امسال متعدد بوده و حتي سخنراناني از ساير کشورها مقالات و مطالب مهم در زمينه امنيت اطلاعات را مطرح کردند.

يکي از محورهاي اصلي همايش اين بود که امروزه امنيت اطلاعات وجه تازه اي از امنيت ملي هر کشور را ترسيم مي نمايد و البته کشور ما، با توجه به شرايط سياسي و منطقه اي داراي ويژگي هايي است که موضوع امنيت اطلاعات را برايش دو چندان مهم تر جلوه مي نماياند.

از اين رو اين همايش با گستره ملي سعي بر اين داشت تا با معرفي روزآمدترين راهکارها و راهبردهاي مديريتي و فني، تخصصي بسترهاي لازم را براي امنيت در حوزه دارايي هاي ارزشمند اطلاعاتي در معرض مديران و کارشناسان به نمايش بگذارد و براي نيل به اين هدف علاوه بر استفاده از نظرات و تاکيدات اساتيد علمي کشور، ازمشاوراني که عمدتاً داراي تجارب اجرايي در زمينه امنيت اطلاعات مي باشند بهره بگيرد.

شرکت مهندسي دمسان رايانه با يک دهه تجربه در زمينه امنيت شبکه و ارائه راهکارهاي امنيتي که همواره يکي از شرکتهاي پيشرو در اين زمينه است در بخش سخنرانان حضور داشت.

موضوع ساير سخنراني ها بيشتر در مورد ISMS، مديريت مخاطرات و حملات امنيت اطلاعات بود که مطالب مطرح شده تا حدودي همپوشاني داشتند. يکي از سخنراني هاي ويژه و متفاوت، برنامه ريزي تداوم کسب و کار و مديريت بحران توسط آرش دشتي مدير فني شرکت مهندسي دمسان رايانه در روز اول همايش به سمع و حضور شرکت کنندگان رسيد.

دشتي با شرح کلي مقدمات به اين ترتيب آغاز کرد که برنامه ريزي مديريت بحران Disaster Recovery Planning" DRP" به مجموعه پردازش ها، سياست ها و دستورالعمل هاي مربوطه اي گفته مي شود که با آن پس از وقوع يک فاجعه طبيعي (سيل، زلزله، طوفان...) يا ساخته دست بشر (انفجار، خرابکاري، سرقت اطلاعات...)، بازيابي يا تداوم کار زيرساخت هاي حساس فناوري اطلاعات را بتوان تضمين کرد. DRP يکي از سرفصل هاي تداوم کسب و کار (Business Continuity Planning) مي باشد که مشخصاً به رويکرد بازيابي خسارت هاي وارد شده به مجموعه زير ساخت ها، داده ها و برنامه هاي کاربردي حوزه فن آوري اطلاعات مي پردازد.

وي ادامه داد براي تهيه يک DRP در ابتدا محدوده طرح مشخص شده و سپس ارزيابي مخاطرات انجام مي شود. و در اين راستا اشاره نمود که معيارهاي کنترلي پيش گيري کننده، شناسائي کننده و اصلاح کننده در نظر گرفته مي شوند و اين معيارها بصورت مدون نگهداري شده و مورد آزمون مرتب قرار مي گيرند. اما قبل از آن به فاکتورهاي "مقصد بازيابي" RPO و "زمان بازيابي" RTO که در BCP در نظر گرفته شده توجه شده و سعي مي شود ارتباط منطقي اي بين آنها و زيرساخت ها و سيستم هاي فن آوري اطلاعات برقرار گردد. ضمناً توجه مي گردد که براي هر سيستم استراتژي بازيابي مناسبي در نظر گرفته شود و نهايتاً استراتژي در نظر گرفته شده با بودجه تخصيص يافته همخواني داشته باشد.

سپس سخنران دمسان رايانه در نظر گرفتن عواملي چون، مورد آزمون قرار گرفتن مداوم، بازيابي بر روي سخت افزارهاي مورد نظر، آزمون بهترين و بدترين حالت هاي ممکن در تمام سطوح عملياتي، قرار دادن دستورالعمل ها در محلي امن و در دسترس بودن آخرين نسخه بروز شده آنها در زمان لازم و قابل استفاده بودن دستورالعمل ها توسط کليه افراد تيم فني را از جمله ملاحظاتي شمرد که بنا به تجربه بيشتر طرح هاي DRP را در نهايت عملياتي، کارآمد و موثر خواهند نمود. او تصريح نمود که براي حصول اطمينان از اجرائي شدن DRP اخذ موافقت مديريت، تفهيم مسئوليت و مشارکت تمام واحدهاي سازماني در موقع بروز بحران - نه فقط IT، تبعيت از استاندارها و الزامات قانوني و نهايتاً تصويب سرفصل بودجه سالانه مختص DRP الزامي است.

در نهايت دشتي تهيه نسخ پشتيبان به صورت online و ايجاد Recovery Point هاي متعدد و نهايتاً مجازي سازي را به عنوان بهترين راه کارها براي بازيابي بحران و تداوم کسب و کار مورد نظر قرار داد و اضافه کرد روش هاي سنتي بازيابي اطلاعات عمدتاً مبتني بر دستورالعمل هاي کاغذي حجيم و غالباً گيج کننده بود که به روز نگهداري و استفاده از آنها کار بسيار دشوار و طولاني اي بوده است.

شرکت دمسان رايانه معتقد است که محصولاتي از قبيل Backup Exec System Recovery شرکت سيمانتک، "VMware vCenter Site Recovery Manager" و محصولات شرکت Citrix با بهره گيري از مجموعه XenDesktop ،XenApp ،XenServer و NetScaler مشخصاً سازمانها را قادر مي سازند که با حداقل رساندن زمان وقفه خدمات، مديريت و نظارت متمرکز، امنيت بالا، صرفه اقتصادي، امکان دسترسي و تداوم کار از راه دور، مديريت تغييرات، بازيابي بر روي سخت افزارهاي غير مشابه در دسترس بودن IT تضمين گردد.

در صورت نياز به اطلاعات بيشتر مي توانيد به آدرس www.damsun.com مراجعه و يا با شماره 88102670 تماس حاصل فرماييد.


تاريخ: يكشنبه 19 دي 1389  ساعت: