فرآیند اجرا

هرگونه اقدام در حوزه فناوری اطلاعات می‌بایست در قالب‌های استانداردهای کنترل پروژه اجرا شود. اجرا پروژه باز‌طراحی مرکز داده امن از سه بخش مجزا تشکیل شده است. هر بخش دارای کارکرد خاص و تعریف شده خود می‌باشد. به دلیل ماهیت ماژولار فناوری اطلاعات، امکان اجرا تک‌تک بخش‌ها برحسب اولویت‌ها وجود دارد. سه گام اصلی شامل موارد زیر است:

      فاز شناخت

      فاز طراحی

      فاز اجرا

استانداردهای امنیتی

طراحی مرکز داده با امکان اجرای کامل الزامات استانداردها و چارچوب‌های امنیتی می‌تواند باعث بهبود چشمگیر امنیت و اثر بخشی راهکارهای اجرا شده در حوزه طراحی و اجرای مرکز داده امن شود. قواعد امنیتی ارائه شده توسط موسسه NIST و دیگر موسسات امنیتی به همراه پدافند غیر‌عامل، به عنوان مراجع معتبر حوزه امنیت فناوری اطلاعات با رویکرد سیستمی در کنار بهروش‌ها امنیتی و پیکربندی‌های ارائه شده توسط سازندگان سخت‌افزار-نرم‌افزار، به عنوان...

      Vendor Based Best Practices

      NIST-CIS

      ISMS-ISO 27000

ضرورت

با افزایش تهدیدات سایبری در حوزه فناوری اطلاعات، بخش بزرگی از اقدامات سازمان‌ها و شرکت‌ها معطوف به اقداماتی با عنوان کلی امنیت شده است. به دلیل گستردگی و پیچیدگی ساختار فناوری اطلاعات و مراکز داده به عنوان قلب این ساختار، امکان امن‌سازی کلیه بخش‌های تشکیل‌دهنده مرکز داده بدون داشتن طرح جامع برگرفته از بهروش و استانداردهای امنیتی و کارکردی مرجع، ممکن نمی‌باشد. در واقع نگاه فراگیر و دوری از اقدامات جزیره‌ای شرط اول موفقیت...

      ضرورت‌های مدیریتی

      ضرورت‌های فنی

مزیت

اجرای آن دسته از پروژه‌های حوزه فناوری اطلاعات که فقط جنبه سیستمی نداشته و همراه با اقدامات عملی و اجرایی می‌باشد، بیشترین دستاورد را برای سازمان/شرکت به ارمغان می‌آورد. اگر اقدامات اجرایی و فنی در چهار‌چوب‌های سیستمی و فرآیندی اجرا شوند، خروجی آن نمود کاملی پیدا می‌کند. اجرای پروژه باز طراحی مرکز داده امن به دلیل دارا بودن اقدامات کاملا فنی و اجرایی در کنار خروجی‌های مشخص مدیریتی، از آن دست از پروژه‌ها به حساب می‌آیند که از دو منظر فنی و مدیریتی قابل توجه می‌باشد:

      مزایای فنی

      مزایای مدیریتی