فلسفه و مزایای طراحی سیستم امنیتی مجتمع
هر چیزی، در قالب یک سلسله مراتب عمل می کند و امنیت نیز از این قاعده مستثنی
نیست. هنگامیکه یک مؤسسه پایه گذاری می شود، یک مأموریت را برای خود تعیین می کند.
برای مثال، این مأموریت برای خودروسازان به معنای کسب درآمد با تولید اتومبیلها
است. برای یک زنجیره از مراکز فروش وسایل خانگی، این مأموریت شامل کسب درآمد با
فروش کالاهای خانگی است. در مورد یک بیمارستان، مفهوم این مأموریت تأمین مراقبتهای
پزشکی و حفظ سلامتی افراد خواهد بود. هریک از این مأموریتها مستلزم برپائی
زیرساختارهای سازمانی و برنامه های تجاری برای پشتیبانی از مأموریت مورد نظر است.
برای یک شرکت، این برنامه ها می توانند شامل تولید، توزیع و فروش باشند. برای یک
مؤسسه پزشکی، برنامه ها می توانند شامل بیمارستانها، درمانگاه ها و برنامه های
توسعه بهداشت باشند. تقریباً تمام سازمانها در عین حال، دارای برنامه های حسابداری،
فناوری اطلاعات، بایگانی و برنامه های پشتیبانی سرپرستی هستند. پس از تعیین برنامه
ها، سازمان مورد نظر باید دارائیهائی شامل کارخانه ها، انبارها، مخازن، محصولات
انبار شده، شبکه ها، مبلمان و ساختمانهای اداری باشد.
در واقع، هر برنامه تجاری
دارای یک مأموریت، برنامه های فرعی و دارائیهائی می باشد. تمام دارائیها به محافظت
در برابر سوء استفاده و خسارات نیاز دارند. در اینجا است که برنامه امنیتی وارد
میدان می شود. یک برنامه امنیتی نیز همانند هر برنامه تجاری دیگری دارای یک
مأموریت، برنامه های فرعی و دارائیهای گوناگون است. یکی از این برنامه ها، مؤلفه
الکترونیکی( سیستمهای دارای فناوری سطح بالا که می توانند شامل مواردی نظیر
سیستمهای امنیتی الکترونیکی و سیستمهای امنیتی فناوری اطلاعات) است.
کاربرد یکنواخت خط مشیهای امنیتی
به منظور دستیابی به نتایج پایدار و همسان، استفاده از رویه ها و فرآیندهای
نامتناقض و همسان کاملاً ضروری خواهد بود. تصور کنید چه هرج و مرجی بوجود خواهد آمد
اگر یک شرکت چند ملیتی به هریک از بخشهای خود در هر سایت از هر واحد تجاری اجازه
دهد تا عملیات حسابداری خود را با استفاده از برنامه های نرم افزاری متفاوت و یا
تکنیکهای حسابداری متناقضی که توسط خودشان انتخاب شده است، انجام دهند. به این
ترتیب، ترکیب تمام این گزارشهای متفاوت در یک تصویر به هم پیوسته از وضعیت مالی
سازمان برای مدیریت چنین مجموعه ای بسیار دشوار خواهد بود و این شرایط به آسانی می
تواند به زیانهای مالی و رسیدگی های شدید بدنه های قانونگذاری و سهامداران منتهی
گردد. در عین حال، به هیچوجه منطقی نیست که یک سازمان به واحدهای تجاری و سایتهای
جداگانه خود اجازه دهد تا رویه ها و خط مشیهای امنیتی جداگانه خودشان را پیاده سازی
نمایند. سیستمهای امنیتی کلاس Enterprise سکوئی را برای کاربرد یکنواخت خط مشیهای
امنیتی Enterprise در سراسر یک سازمان کامل فراهم می کنند. سیستمهای امنیتی کلاس
Enterprise در عین حال می توانند قابلیت مشاهده نحوه اعمال و پیروی از سایر خط
مشیهای شرکت را نیز تأمین نمایند. آنچه که به این ترتیب بدست می آید، مدیریت بهتر
سازمان پس ارائه این اطلاعات با یک شیوه به هم پیوسته به مجموعه مدیریتی است.