مقدمه:
واژه امنیت اطلاعات حجم وسیعی از فعالیت های یک سازمان را تحت پوشش قرار می دهد . امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرآیند ها از دسترسی غیر مجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم .این عمل را می توان به نحوی حفاظت از منابع موجود ، در موقعیت های مختلف ( مانند یک حمله هکری که معمولا خیلی انجام می شود ) توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت .با توجه ویژگی‌های عصر امروزی که عصر اطلاعات نیز نامیده شده است مهم‌ترین سرمایه برای هر فرد و یا سازمان اطلاعات است به همین جهت در این عصر، امنیت اطلاعات جزء یکی از مهم‌ترین مسائل امروزی گشته است.امنیت اطلاعات در واقع محافظت از اطلاعات در برابر طیف وسیعی از تهدیدات شامل دسترسی، کاربرد، افشاء، قطع، تغییر یا انهدام غیر مجاز اطلاعات است که با هدف تضمین استمرار فعالیت‌های کاری، به حداقل رساندن ریسک-های کاری و به حداکثر رساندن میزان بازده سرمایـه‌گـذاری‌ها و فرصت‌ها صورت می‌پذیرد. طبق این دیدگاه، امنیت اطلاعات، تأثیر مثبت و دراماتیکی بر سازمان دارد، همچنین امنیت اطلاعات، کنترلی برای تضمین تداوم حفاظت از دارایی‌های سازمان از آسیب یا از دست دادن معنا شده است .به عبارت دیگر امنیت اطلاعات به حفاظت از اطلاعات و به حداقل رساندن خطر افشای اطلاعات در بخش‌های غیر مجاز اشاره دارد . امنیت اطلاعات مجموعه‌ای از ابزارها برای جلوگیری از سرقت، حمله، جنایت، جاسوسی و خرابکاری و علم مطالعه روش‌های حفاظت از داده‌ها در رایانه‌ها و نظام‌های ارتباطی در برابر دسترسی و تغییرات غیر مجاز است. با توجه به تعاریف ارائه شده، امنیت به مجموعه‌ای از تدابیر، روش‌ها و ابزارها برای جلوگیری از دسترسی و تغییرات غیر مجاز در نظام‌های رایانه‌ای و ارتباطی اطلاق می‌شود. اما نکته‌ای که وجود دارد این است مقوله امنیت اطلاعات در عصر اطلاعات نه به صورت یک کالا و یا محصول بلکه به صورت یک فرآیند نگاه کرده و امنیت را در حد یک محصول خواه نرم‌افزاری و یا سخت‌افزاری تنزل ندهیم.
عامل دیگر در اهمیت یافتن امنیت اطلاعات، شبکه‌های جهانی و تجارت جهانی است. با اشاعه اینترنت و جهانی شدن زندگی روزمره ما دچار تغییرات شده است و سازمان‌های مدرن از اینترنت برای عملیات کسب و کار خود استفاده نموده و در نتیجه به آن وابسته شده‌اند این امر، تجارت الکترونیکی را به دنبال داشته است که موجبات تغییر فرایندهای کسب و کار را فراهم نموده است. این وابستگی به کسب و کار الکترونیکی نیز ضرورت حفاظت از اطلاعات را مطرح نموده و رویکردهای گوناگونی را برای پیاده‌سازی امنیت اطلاعات به وجود آورده است. این رویکرد سعی در جلوگیری از آسیب رساندن به عملیات سازمان دارند و می‌توان بیان کرد که برای تداوم کسب و کار، امنیت اطلاعات سازمان اهمیت بسیار یافته است . امروزه حتی با ظهور سازمان‌های مجازی از نظر جغرافیایی، پراکنده و بدون مرز، تبادل اطلاعات اهمیت یافته است و حفظ ایمنی این اطلاعات اهمیتی حیاتی دارد و امنیت اطلاعات لازمه گسترش سازمان‌های مجازی است.در صورت هر گونه رخنه در محمل های اطلاعات، تبعات بسیار ناگواری برای سازمان به وجود می‌آورد که از آن جمله می‌توان به خسارت‌های مالی، تصمیم گیری‌های اشتباه، از دست دادن اعتماد عمومی و ناتوانی در انجام وظایف حیاتی و هزینه‌های اضافی و رخنه در خدمات را ذکر نمود. همچنین از دست دادن داده‌های سازمان می‌تواند منجر به خدشه اعتبار سازمان و در نتیجه خسران کسب و کار، مشکلات قانونی، سقوط ارزش سهام و از بین رفتن اعتماد سرمایه‌گذاران کسب اطلاعات رقبا از دانش داخلی از دست دادن مشتریان و در نهایت ایجاد مشکل در استخدام آتی سازمان گردد. با توجه به این دیدگاه اهمیت امنیت اطلاعات به زمینه سازمانی بر می‌گردد که در آنجا وجود دارد. دلیل دیگر برای ضرورت تحقیق در زمینه امنیت اطلاعات این مورد است که دانش در زمینه امنیت اطلاعات با معنی و عمیق اما متنوع و گسترده است و نیازمند تحقیقات گسترده برای نحوه استفاده از آن است.ظهور تکنولوژی ارتباطات و اینترنت امکان «اشتراک اطلاعات» و «تبادل آسان اطلاعات» بین سیستم‌های کامپیوتری را به وجود آورده است. این فناوریهای نوین با غلبه بر فاصله‌ها و محدودیت‌های فیزیکی و کاهش محسوس زمان، معماری و ساختار ارائه خدمات در سیستم‌ها را به شدت تحت تأثیر قرار داده‌اند. این فناوریهای نوین بستری مناسب را برای انجام مبادلات تجاری، ارائه خدمات آن‌لاین مانند بانکداری الکترونیکی و خدمات دولت الکترونیکی ایجاد کرده‌اند. فناوری اطلاعات یک سکه دو روست هم فرصت است و هم تهدید! اگر به همان نسبتی که به توسعه و همه‌گیری‌اش توجه و تکیه می‌کنیم به «امنیت» آن توجه نکنیم به سادگی و در کسری از ثانیه تبدیل به یک تهدید و مصیبت بزرگ می‌شود.

.
فهرست:
عنوان                                       
مقدمه                                       
امنیت در فن آوری اطلاعات دیجیتالی                        
تعریف امنیت اطلاعات                               
چرا تمهیدات امنیتی ضرورت دارند؟                       
امنیت فیزیکی                                   
نسخه ‏های پشتیبان                               
امنیت سیستم عامل و نرم افزار‏های ‏کاربردی                   
اصول امنیت اطلاعات                               
امنیت در فناوری اطلاعات                            
امنیت اطلاعات                                   
تهدیدها                                       
انواع تهدیدهای رایانه ای                               
استانداردهای بین المللی برای امنیت اطلاعات                   
نتیجه گیری                                   
منابع