مقدمه

 
امنیت اطلاعات در دنیای حاضر که دارای تغییراتی بسیار وسیع اما محیط فنی شکننده‌ای می‌باشد، نقش بسیار مهمی را بازی می‌نماید که هر روز نیز میزان آن بیشتر افزایش می‌یابد. امروزه شرکت‌ها و مشتری‌های گوناگون جهت بهره‌گیری هرچه بیشتر از امکاناتی که اینترنت ما را بدان مجهز نموده است، نیازمند ارتباطات امن می‌باشند.                                       

اهمیت این واقعیت باید به خوبی تبیین شود تا آنکه ملاک‌های جدیدی جهت بهبود رویه‌ها و تراکنش‌های روزمره شرکت و نیز بدست آوردن امنیت هر چه بیشتر تعریف گردیده و پیاده‌سازی شود.                                        

بسیار ناراحت کننده است که هر روز به علت مشکلات فنی امنیتی و نیز تردیدهایی که می‌توان از نظر امنیتی در کارکنان یافت و یا مسائلی که قرار دادن اطلاعات از طریق امکاناتی مانند وب برروی اینترنت، می‌تواند داشته باشد شاهد دزدیده شدن و در معرض خطر قرار گرفتن اطلاعات باشیم. این تهدیدها هر روز با بکاربردن ابزارهایی گوناگون از جمله روش‌های ارسال پیام فوری، افزودن الصاق به نامه‌ها و نیز چت نمودن افزایش می‌یابد.      

چرا به یک سیاست امنیتی نیاز است؟ 

                                                     
داشتن یک سیاست امنیتی خوب علاوه بر آنکه بستری برای پیاده‌سازی موفقیت‌آمیز پروژه‌های امنیتی در آینده فراهم می‌سازد، خطر استفاده غیر مجاز از منابع اطلاعاتی جاری سازمان را نیز از بین می‌برد و یا کاهش می‌دهد.
اولین گام جهت بهبود امنیت یک شبکه تعیین سیاست امنیتی دقیق می‌باشد که وظایف کارکنان گوناگون را مشخص نماید. ضمناً یک سیاست خوب علاوه بر تعیین دقیق مفهوم کاربردهای قابل قبول، باید لیست دقیقی از کاربردهای غیر قانونی را نیز فراهم آورد.

ایجاد (و پیاده‌سازی مناسب) یک سیاست امنیتی نه تنها به تمامی کارکنان اداره کمک می‌نماید که جهت ایمن‌سازی هرچه بیشتر ارتباطات با یکدیگر مشارکت نمایند بلکه میزان ریسک مشکلات امنیتی پیش آمده به علت اشتباهات خطای انسانی را نیز کاهش می‌دهد. ضمناً فرآیند ایجاد یک سیاست امنیتی می‌تواند کمک لازم را جهت تعیین دارائی‌های اطلاعاتی حیاتی یک سازمان و راه‌های حفاظت از آنها به عمل آورد و نهایتاً مجموعه متمرکزی از مستندات لازم برای حفاظت از دارائی‌های امنیت اطلاعات فراهم می‌سازد.