ارائه‌ی الگوی پیاده‏ سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری

Abstract

رایانش ابری، مدل رو به رشد ارائه‌ی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب، به‌سرعت و با کمترین تلاش و تعامل، به منابع رایانشی موردنیاز دسترسی می‏یابد. رایانش ابری ضمن صرفه‏جویی در هزینه‏ها، دغدغه‏هایی از قبیل مقیاس‏پذیری، فراهم‌آوری منابع و انعطاف‏پذیری را کاهش می‏دهد.<br /> در کنار مزایای متعدد رایانش ابری، دغدغه‌ی امنیت در محیط پیچیده‌ی ابری، از مهم‏ترین چالش‏هایی است که باید به آن پاسخ داده شود.<br /> تجارب موفق و الزامات امنیتی مناسب در استاندارد نظام مدیریت امنیت اطلاعات ‌(ISO/IEC‌27001:2013) جمع‌شده است تا تضمین کند که امنیت در سازمان در سطح مطلوب بوده و رو به بهبود است.<br /> در این مقاله، ضمن معرفی مختصر رایانش ابری و چالش‏های آن، الگویی برای پیاده‏سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری ارائه خواهد شد. الگوی مذکور مشتمل بر مجموعه‌ی کاملی از 355 مؤلفه‌ی امنیتی در هفت گروه است که در این مقاله ضمن معرفی این هفت گروه، مؤلفه‌های مذکور از سطح دغدغه تا راهکار در سه سطح دسته‌بندی‌شده و نگاشت سطوح یک و دو با کنترل‏های استاندارد‌ISO/IEC 27001:2013 ارائه خواهد شد. الگوی ارائه‌شده به سازمان کمک می‏کند تا مؤلفه‌های موردنیاز برای پیاده‏سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری را شناسایی و نسبت به ارائه‌ی راهکار قابل‌اجرا برای هر مؤلفه اقدام کند.