حوزه اول ماهیت اطلاعات ی است كه داخل فایل ها ذخیره می شوند. محتوای فایلها پیكره اصلی و حجم حساس اطلاعاتی كه یك سازمان برای انجام كارهای خود به آن نیاز دارد را تشكیل می دهد. عدم دسترسی به این اطلاعات موجب وقفه و خلل در كار جاری یك سازمان می شود. هرگونه تغییر و یا تخریب در محتوای این فایلها نیز از خسارات امنیتی محسوب می شود (احمدلو، 1389).

حوزه دوم ساختار فناوریهایی است كه تحت آنها اطلاعات پردازش می شود . نرم افزارهایی كه برای بازكردن فایلها ،دسترسی به محتوای فایلها ، ذخیره اطلاعات در پایگاه های اطلاعاتی ، انتقال فایلها و فراخوانی مجدد اطلاعات از فایلها استفاده می شوند ابزار كار كاركنان آن سازمانن محسوب می شوند. در دسترس بودن این ابزارها و ضمانت تداوم دسترسی به این نرم افزار ها از جمله ی وظایف امنیت اطلاعات محسوب می شود (احمدلو، 1389).

در هر سازمان كه به طریقی از رسانه های مجازی ، الكترونیكی و فن آوری اطلاعات برای انجام بخشی از كارهای خود استفاده می كند ، آگاهی و دایر سازی یك سیستم مدیریت برای برقراری امنیت اطلاعات ضروری است. تا زمانیكه سازمان ها و شركت ها به صورت كامل اطلاعات خود را از شكل سنتی به محیط های كاملا مجازی تبدیل نكرده اند ،‌حوزه حفاظت امنیت اطلاعات می بایست روش های سنتی ثبت و بایگانی اطلاعات را نیز در بر گیرد. در محیط هایی كه روال ها و فرآیند های امنیتی حفاظت از اسناد كاغذی و سنتی را در بر نمی گیرند ، امكان به مخاطره افتادن اطلاعات حساس یك سازمان افزایش پیدا نمی كند. (سند راهبرد امنیت فضای تبادل اطلاعات كشور ، دبیرخانه شورای امنیت فضای تبادل اطلاعات)

1-2. بیان مسئله

 فعالیت های هر سازمان تحت تاثیر مجموعه ای از عوامل قرار دارد ، به طوری كه شناخت و بررسی این عوامل می تواند كمك موثری به بهبود فعالیت ها و تحقیق اهداف سازمانی نماید. یكی از هدف های مهم در هر سازمان- به ویژه در شرایط رقابتی – ارتقاء كیفیت است ، سازمان ها باید ارتقاء كیفیت را از طریق افزایش بهره وری مد نظر قرار دهند. مفهوم بهره وری طی دهه های اخیر تحولات زیادی پیدا كرده و در حال حاضر به عنوان یك شاخص كه بیانگر سطح زندگی فردی ، سازمانی و ملی است مورد توجه اكثر محققین قرار گرفته است. در مراجع مختلف تعاریف متعددی از بهره وری رائه  شده است ، از جمله اینكه سازمان همكاری اقتصادی اروپا بطور رسمی بهره وری را چنین تعریف كرده است : بهره وری حاصل كسری است كه از تقسیم مقدار یا ارزش محصول بر مقدار یا ارزش یكی از عوامل تولید بدست می آید . بدین لحاظ می توان از بهره وری سرمایه ،  مواد اولیه و نیروی كار به عنوان مثال هایی از بهره وری منابع نام برد (احمدلو، 1389).

امروز استفاده از كسب و كار ها از فناوری اطلاعات ، آنها را در معرض مخاطرات تازه ای كه برخواسته از دنیای سایبر است قرار داده است كه برای مقابله با آن نیاز به مدیریت فراگیر و نظارت دقیق و بهنگام است تا از اطلاعات در مقابل تهدیدات دشمنان حفاظت و از تبادل و اشتراك گذاری امن اطلاعات در جهت افزایش توانمندی های تجارت حمایت گردد. امنیت اطلاعات در محیط های مجازی همواره به عنوان یكی از چالش ها و الزامات اساسی مورد تاكید قرار گرفته است. گرچه امنیت كامل چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سحطی از امنیت كه به اندازه كافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد ، تقریباً در تمامی شرایط محیطی دست یافتنی است. تنها با فراهم بودن چنین سرایط مطلوبی است كه اشخاص حقیقی ، سازمان ها ،‌شركت های خصوصی و ارگان های دولتی ، ضمن اعتماد و اطمینان به طرف های گوناگونی كه همگی در یك تبادل الكترونیكی دخیل هستند و احتمالاً هیچ گاه بكدبگر را ندیده و نمی شناسند ،‌نقش مورد انتظار خود به عنوان گروه های موثر از این شبكه متعادل و هم افزا را ایجاد خواهند كرد ( صدر آملی فریبا و بهروز ترك لادانی ، 1388).

با این فلسفه ،‌ایمن بودن سرمایه های اطلاعاتی و شبكه های زرساختی در كشور ، گذشته از ابعاد گسترده امنیت ملی ، عامل اصلی موفقیت در استفاده از فرصت های بیشمار تجاری و غیرتجاری جدید اینترنتی است. در حال حاضر ، سیاستگذاری جامع نگر ، توسعه فرهنگی ، بهره وری مناسب از منابع موجود و نیز سازگاری آنها به گونه ای كه نیازهای حیاطی فضای دیجیتالی كشور را تامین كند ، عمده ترین چالش رو به روی مسئولین است. امنیت اطلاعات بسته ای از خط مشی ها و رویكرد ها ، فرآیندها ، گردش كارها ، ساختارهای سازمانی و فعالیت های نرم افزاری و سخت افزاری به منظور حفاظت از اطلاعات در برابر طیف وسیعی از تهدیداتی است كه تداوم كارها ، كمینه كردن ریسك و بیشینه نمودن میزان بازده سرمایه گذاری ها و فرصت ها را نشانه رفته است و به عبارتی دیگر ، امنیت اطلاعات ، حفظ محرمانگی ، تمامیت و در دسترس بودن اطلاعات و همچنین سایر مواردی مانند تصدیق هویت ،‌مسئولیت پذیری ،‌عدم انكار و قابلیت اطمینان را شامل می گردد (صدر آملی   فریبا و بهروز ترك لادانی ،‌1388).

از طرف دیگر با رشد و توسعه فزاینده فناوری اطلاعات و گسترش شبكه های ارتباطی ، آسیب پذیری فضای تبادل اطلاعات افزایش یافته است و روش های اعمال تهدید های یاد شده گسترده و پیچیده تر می شود. از این رو حفظ ایمنی فضای تبادل اطلاعات از جمله مهمترین اهداف توسعه فناوری اطلاعاتی و ارتباطی محسوب می شود. به موازات تمهیدات فنی اعمال شده لازم است در قوانین و سیاستهای جاری متناسب با جایگاه نوین فضای تبادل اطلاعات در امور مدیریتی و اطلاع رسانی تجدید نظر شده و فرهنگ صحیح بكارگیری امكانات یادشده نیز در سطح جامعه ترویج شود. بدیهی است كه توجه نكردن به تامین امنیت فضای تبادل اطلاعات و برخورد نادرست با این مقوبه مانع از گشترش و بكارگیری فضای مذكور در میان آحاد جامعه و جلب اعتماد مدیران در بكارگیری روشهای نوین نظارتی و اطلاع رسانی خواهد شد. ایجاد یك نظام منسجم در سطح ملی با لحاظ كردن ویژگی های خاص فضای تبادل اطلاعات و مقوله امنیت در این فضا یك ضرورت است. ببرخی از این ویژگی ها به قرار زیر است (پورمند،1386) :

امنیت فضای تبادل اطلاعات مفهومی كلان و مبتنی بر حوزه های مختلف دانش است.

امنیت با توجه به هزینه و كارایی تعریف می شود و مقوله ای نسبی است.

امنیت متأثر از مجموعه آداب ، سنن و اخلاقیات حاكم بر جامعه است.

امنیت در فضای تبادل اطلاعات از روند تعییرات سریع فناوریهای مرتبط تأثیرپذیر است.

اساس كارآیی ، سهولت استفاده و قابلیت برقراری ارتباط با سایر بخش ها و سازمان ها مورد بررسی قرار گیرد.

برای مقابله با این مشكلات ، همه سازمان های كوچك و متوسط باید مروری كامل بر مأموریت ها ، اهداف ،‌ صلاحیت ها و سیستم های اطلاعاتی خود داشته باشند. اگر در حوزه هایی فعالیت می كنند كه ممكن است برای دیگران مخاسرات امنیتی در بر داشته باشد مثلا ً حوزه فناوری های در حال توسعه باید تهدید های محتمل علیه امنیت مشتریان خود را پیش بینی و طرح هایی برای كاهش تأثیر آنها تدوین نمایند. اگر در حوزه هایی كار می كنند كه به هر نحو به امنیت دولت مربوط می شود – مثل ارائه محصولات و خدمات ارتباط مخاطراتی – باید متوجه باشند كه در چه زمانی و چگونه مسئولیت قانون پایبندی به احكام دولتی بر عهده آنهاست. از شركت هایی كه با هر دو نوع مخاطره مواجه است.با اتصال مشتری به اینترنت ، برای داده ها و تجهیزات مشتری مخاطرات امنیتی به وجود می آید ، و با فراهم كردن محتویات در معرض احكام و مقررات ISP ، دیجیتالی و ابزار ارتباطی كشوری قرار می گیرد. اگر كسی قابلیت تجارت مراجع الكترونیكی را نیز به این خدمات بیفزاید ، تهدیدات بالقوه و كسب اطمینان از پایبندی به تعهدات ،‌تبدیل به مشكلاتی بسیار و اساسی می شوند.