ITanalyze

عضو هیأت مدیره شرکت فناوری اطلاعات ایران گفت: سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) از سوی هیات وزیران به دستگاه‌های اجرایی ابلاغ شده است.

' محمود صالح اصفهانی ' در همایش نظام ملی سامانه مدیریت امنیت اطلاعات با بیان این نکته که سامانه مدیریت امنیت اطلاعات (ISMS) فراتر از نظام و یک فرهنگ است، افزود: این سامانه یکی از ابزارهای مهم ساختاری و سیستماتیک کلان کشورها است .

به گزارش خبرنگار اقتصادی ایرنا ، هدف از پیاده‌سازی نظام ملی سامانه مدیریت امنیت اطلاعات، مدیریت کلان امنیت اطلاعات در سطح کشور، ایجاد و توسعه فرهنگ مدیریت امنیت اطلاعات در دستگاه‌های اجرایی و نیز برقراری امنیت اطلاعات نسبی قابل پذیرش در دستگاه‌های اجرایی عنوان کرد.

صالح اصفهانی گفت:ابلاغ و استمرار الزامات ملی امنیت اطلاعات در دستگاه‌های اجرایی و شناسایی، ارزیابی و اعتباردهی شرکت‌های فعال در زمینه سامانه مدیریت امنیت اطلاعات (ISMS) از دیگر اهداف نظام ملی سامانه مدیریت امنیت اطلاعات است.

وی تأکید کرد: با ایجاد سامانه مدیریت امنیت اطلاعات در دستگاه‌های اجرایی، امنیت اطلاعات راهبری و مدیریت آن یکپارچه خواهد شد.

صالح اصفهانی با اشاره به 11 حوزه کاری سامانه مدیریت امنیت اطلاعات تصریح کرد: مدیریت مخاطرات، تعیین خط مشی امنیتی و سازمان امنیت اطلاعات، حوزه‌های اول تا سوم بحث مدیریت امنیت اطلاعات است.

وی ادامه داد: در بحث چهارم امنیت اطلاعات، امنیت منابع انسانی مطرح می‌شود که این حوزه به سه مرحله پیش از همکاری، در حین همکاری و پایان همکاری تقسیم می‌شود.

عضو هیأت مدیره شرکت فناوری اطلاعات ایران توضیح داد: تجارب نشان می‌دهد در بحث سازمان‌ها پس از پایان همکاری با یک کارمند بی‌دقتی‌های بسیاری می‌شود و فردی که دیگر با سازمان همکاری نمی‌کند نباید محرم سازمان باشد و باید تمامی اطلاعات مربوط به خود در سازمان را باقی بگذارد و برود.

صالح اصفهانی ادامه داد: حوزه پنجم سامانه مدیریت امنیت اطلاعات بحث امنیت فیزیکی و محیطی را در بر می‌گیرد.

این عضو هیأت مدیره شرکت فناوری اطلاعات ایران گفت : محافظت از محل قرار دادن تجهیزات، امنیت کابل‌کشی و نگهداری تجهیزات و نحوه اسقاط تجهیزات از جمله موارد پیشگیری از صدمه، خسارت، دزدی یا لو رفتن دارایی‌های سازمان است.

وی با اشاره به اهداف حوزه ششم افزود: به حداقل رساندن خرابی سیستم‌ها، محافظت از صحت اطلاعات و نرم‌افزارها و کارکرد صحیح نرم‌افزارها و اطمینان در امنیت اطلاعات شبکه و زیرساخت از جمله اهداف حوزه ششم است.

عضو هیأت مدیره شرکت فناوری اطلاعات ایران تصریح کرد: حوزه هفتم و هشتم سامانه (ISMS) به ترتیب کنترل دسترسی و تهیه و توسعه و نگهداری سیستم‌ها است.

وی با اشاره به حوزه نهم تصریح کرد: مدیریت حوادث امنیتی در حوزه نهم قرار می‌گیرد که اطمینان از گزارش به موقع حوادث و نقش‌های سیستم‌های اطلاعاتی به نحوی که بتوان اطلاعات را در زمان‌های قابل قبول رفع کرد، از جمله اهداف این حوزه است.

صالح اصفهانی مدیریت تداوم کسب و کار را حوزه دهم (ISMS) برشمرد و افزود: خنثی‌سازی وقفه در فعالیت‌های تجاری سازمان و محافظت از فرآیندهای تجاری حساس سازمان از تأثیر صدمه به سیستم‌های اطلاعاتی است و اطمینان از فعال شدن مجدد سیستم‌ها از اهداف مدیریت تداوم کسب و کار است.

عضو هیئت مدیره شرکت فناوری اطلاعات ایران تأکید کرد: آخرین حوزه و حوزه یازدهم (ISMS)، سازگاری با قوانین است که در این حوزه اجتناب از نقض قوانین، مقررات و مسئولیت‌های قراردادی و نیازهای امنیتی مد نظر قرار می‌گیرد.