موسسه استانداردNIST – مؤسسه ملی فناوری و استانداردها
موسسه ملی فناوری و استانداردها(NIST)، تاسیس ۱۹۰۱، نام یک موسسه دولتی علمی در آمریکا است. این موسسه زیر نظر وزارت بازرگانی ایالات متحده آمریکا فعالیت میکند، و هدف از آن تشویق نوآوری و رقابت صنعتی توسط پیشبرد علوم سنجشی و فناوری در آمریکا بگونهایکه امنیت اقتصادی را ارتقا بخشیده، و سطح کیفیت زندگی را افزایش دهد.
عناوين مطالب: ‘
معرفی موسسه NIST
موسسه ملی فناوری و استانداردها (National Institute of Standards and Technology) مشهور به NIST، نام یک موسسه دولتی علمی در آمریکاست. این موسسه زیر نظر وزارت بازرگانی ایالات متحده آمریکا فعالیت میکند. هدف از آن تشویق نوآوری و رقابت صنعتی توسط پیشبرد علوم سنجشی و فناوری است، به گونهای که امنیت اقتصادی را ارتقا بخشیده، و سطح کیفیت زندگی را افزایش دهد. در حقیقت این موسسه با تدوین استانداردها باعث بهبود خدمات و ارتقاء کیفی سرویسها میشود و رقابت صنعتی تنها در سایه وجود استانداردها و معیارهای اندازه گیری امکانپذیر است .
معرفی استانداردهای موسسه NIST
موسسه NIST مجموعه استانداردهایی در حوزه امنیت در فناوری اطلاعات و ارتباطات ارائه نموده است. این استانداردها به عنوان مرجع برای کنترلهای امنیتی، ارزیابی مخاطرات و تحلیل ریسک، مورد استفاده قرار میگیرد.
از دیگر موارد استفاده این استانداردها می توان به مدیریت در طراحی، راهاندازی و نگهداری در حوزه فناوری اطلاعات و ارتباطات اشاره نمود. این سری از استانداردها، تقریبا مشابه استاندارهای سری ISO 27001 می باشد. البته موسسه NIST فقط به استاندارد سازی روالهای مدیریتی بسنده نکرده است و برای تمام زیر مجموعههای امنیت در حوزه فناوری اطلاعات و ارتباطات، استانداردهای ویژه ای تدوین نموده است، تا در مراحل مختلف مورد استفاده قرار گیرد:
- تدوین اساسنامههای امنیتی
- آموزش و اطلاعرسانی
- نظارت و مواجهه با تهدید و پاسخگویی به حوادث
- مدیریت بحران
- مدیریت ریسک
- ارزیابی امنیتی و ممیزی
این سری از استانداردها به بخشهای زیر تقسیم می شوند :
- Audit & Accountability & Authentication
- Awareness & Training
- Biometrics
- Certification & Accreditation (C&A)
- Communications & Wireless
- Contingency Planning
- Cryptography
- Digital Signatures
- Forensics
- General IT Security
- Historical Archives
- Incident Response
- Maintenance
- Personal Identity Verification (PIV)
- PKI
- Planning
- Research
- Risk Assessment
- Services & Acquisitions
- Smart Cards
- Viruses & Malware
در حقیقت دسته بندی امنیت در حوزه فناوری اطلاعات، توسط این استانداردها تقسیم گردیده است و هر سند به صورت خاص (Special Publications) به تدوین استانداردهای امنیتی مشخصی(SP) میپردازد.
سوالی که پیش میآید اینست که دلیل اصلی تاکید بر پیروی از استانداردهای امنیتی چیست؟
پاسخ به این سوال با دقت در رسالت موسسه NIST، کاملا مشخص میباشد:
رسالت موسسه NIST
۱- ترویج نوآوری و رقابت صنعتی
با رواج و رعایت استانداردهای امنیتی، امکان ظهور نوآوری در بخشهای مختلف صنعت به راحتی فراهم خواهد آمد. نبود قانون و رگولاتوری (قانونگذاری) و همینطور استاندارد، قطعا از بروز خلاقیت و نوآوری در صنایع جلوگیری میکند.
۲- امکان اندازهگیری، مقایسه و ممیزی
ساده بگوییم، درصورت نبود استاندارد امنیتی، خطکشی برای پذیرش و سنجش یک نوآوری وجود نخواهد داشت. نمونهاش ایران خودمان که به جای استفاده از این استانداردها هر روز یک مجوز از اداره و سازمانی سبز میشود و جلوی بروز خلاقیت را میگیرد.
۳- جلوگیری از برخوردهای سلیقهای
یکی از مشکلات در پذیرش پدیدههای صنعتی، برخوردهای سلیقهای مراجع تصمیمگیر است که از طریق استانداردهای مشخص، میتوان جلوی بروز این امر را گرفت.
مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ