تجربه نشان میدهد که ورود فناوری اطلاعات به یک سازمان، نیازمند وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و رسیدگی به حوادث رایانه‌ای است. راه‌اندازی گروه‌های امداد امنیت رایانه‌ای در داخل سازمان، پاسخ به این نیاز است. استقرار گروه‌های امداد در سازمان چالش‎هایی چون تعریف و شکل‎دهی خدمات گروه‌های امداد، تربیت نیروی انسانی مناسب و برپاسازی روال‎های رسیدگی به حادثه منطبق بر استانداردهای موجود در دنیا و کشور دارد. پاسخ به این چالش‌ها در وهله‌ی اول باید فراتر از سازمان‌ها و به صورت هماهنگ در کشور انجام شود و سازمان‌ها این پاسخ‌ها را اجرا نمایند. از طرف دیگر فعالیت گروه‌های امداد در سازمان‌ها به تنهایی ظرفیت بالایی برای رسیدگی به حادثه ندارد (از قبیل حوادثی که در چندین سازمان رخ می‌دهد یا حوادثی که گوهر سازمان به تنهایی توان مقابله با حادثه را ندارد) و آن‌چه ظرفیت این مراکز را افزایش می‌دهد، هماهنگی و همکاری بین گروه‌های امداد و دیگر مراکز امنیتی است. این امر از طرفی نیاز به ساختاری برای هماهنگی و همکاری داشته و از طرف دیگر نیاز به وجود استاندارد و توافقات و یکسان بودن فرآیندها در بین گروه‌های امداد دارد. در حال حاضر ظرفیت‌های زیادی برای پاسخ به مساله‌ی تشکیل مناسب گروه‌های امداد در کشور وجود دارد. از سويي میبايست سازمان‌ها به نحو مناسبي گوهرهاي خود را تشكيل داده و تربيت كنند و از سويي ديگر فرآيند آموزشي و عملياتي اين مراكز در قالب استاندارد، يكسان و كارا صورت پذيرد. در اين پيشنهاد چالش اول به شكل استقرار گوهر در سازمان‌ها و چالش دوم به صورت طراحي، توسعه و پشتيباني از زيرساخت رسيدگي به حوادث پاسخ داده میشود.

بازگشت