سند راهبردی افتا به دستگاهها ابلاغ شد
عضو هیأت مدیره شرکت فناوری اطلاعات ایران گفت: سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) از سوی هیات وزیران به دستگاههای اجرایی ابلاغ شده است.
‘ محمود صالح اصفهانی ‘ در همایش نظام ملی سامانه مدیریت امنیت اطلاعات با بیان این نکته که سامانه مدیریت امنیت اطلاعات (ISMS) فراتر از نظام و یک فرهنگ است، افزود: این سامانه یکی از ابزارهای مهم ساختاری و سیستماتیک کلان کشورها است .
به گزارش خبرنگار اقتصادی ایرنا ، هدف از پیادهسازی نظام ملی سامانه مدیریت امنیت اطلاعات، مدیریت کلان امنیت اطلاعات در سطح کشور، ایجاد و توسعه فرهنگ مدیریت امنیت اطلاعات در دستگاههای اجرایی و نیز برقراری امنیت اطلاعات نسبی قابل پذیرش در دستگاههای اجرایی عنوان کرد.
صالح اصفهانی گفت:ابلاغ و استمرار الزامات ملی امنیت اطلاعات در دستگاههای اجرایی و شناسایی، ارزیابی و اعتباردهی شرکتهای فعال در زمینه سامانه مدیریت امنیت اطلاعات (ISMS) از دیگر اهداف نظام ملی سامانه مدیریت امنیت اطلاعات است.
وی تأکید کرد: با ایجاد سامانه مدیریت امنیت اطلاعات در دستگاههای اجرایی، امنیت اطلاعات راهبری و مدیریت آن یکپارچه خواهد شد.
صالح اصفهانی با اشاره به 11 حوزه کاری سامانه مدیریت امنیت اطلاعات تصریح کرد: مدیریت مخاطرات، تعیین خط مشی امنیتی و سازمان امنیت اطلاعات، حوزههای اول تا سوم بحث مدیریت امنیت اطلاعات است.
وی ادامه داد: در بحث چهارم امنیت اطلاعات، امنیت منابع انسانی مطرح میشود که این حوزه به سه مرحله پیش از همکاری، در حین همکاری و پایان همکاری تقسیم میشود.
عضو هیأت مدیره شرکت فناوری اطلاعات ایران توضیح داد: تجارب نشان میدهد در بحث سازمانها پس از پایان همکاری با یک کارمند بیدقتیهای بسیاری میشود و فردی که دیگر با سازمان همکاری نمیکند نباید محرم سازمان باشد و باید تمامی اطلاعات مربوط به خود در سازمان را باقی بگذارد و برود.
صالح اصفهانی ادامه داد: حوزه پنجم سامانه مدیریت امنیت اطلاعات بحث امنیت فیزیکی و محیطی را در بر میگیرد.
این عضو هیأت مدیره شرکت فناوری اطلاعات ایران گفت : محافظت از محل قرار دادن تجهیزات، امنیت کابلکشی و نگهداری تجهیزات و نحوه اسقاط تجهیزات از جمله موارد پیشگیری از صدمه، خسارت، دزدی یا لو رفتن داراییهای سازمان است.
وی با اشاره به اهداف حوزه ششم افزود: به حداقل رساندن خرابی سیستمها، محافظت از صحت اطلاعات و نرمافزارها و کارکرد صحیح نرمافزارها و اطمینان در امنیت اطلاعات شبکه و زیرساخت از جمله اهداف حوزه ششم است.
عضو هیأت مدیره شرکت فناوری اطلاعات ایران تصریح کرد: حوزه هفتم و هشتم سامانه (ISMS) به ترتیب کنترل دسترسی و تهیه و توسعه و نگهداری سیستمها است.
وی با اشاره به حوزه نهم تصریح کرد: مدیریت حوادث امنیتی در حوزه نهم قرار میگیرد که اطمینان از گزارش به موقع حوادث و نقشهای سیستمهای اطلاعاتی به نحوی که بتوان اطلاعات را در زمانهای قابل قبول رفع کرد، از جمله اهداف این حوزه است.
صالح اصفهانی مدیریت تداوم کسب و کار را حوزه دهم (ISMS) برشمرد و افزود: خنثیسازی وقفه در فعالیتهای تجاری سازمان و محافظت از فرآیندهای تجاری حساس سازمان از تأثیر صدمه به سیستمهای اطلاعاتی است و اطمینان از فعال شدن مجدد سیستمها از اهداف مدیریت تداوم کسب و کار است.
عضو هیئت مدیره شرکت فناوری اطلاعات ایران تأکید کرد: آخرین حوزه و حوزه یازدهم (ISMS)، سازگاری با قوانین است که در این حوزه اجتناب از نقض قوانین، مقررات و مسئولیتهای قراردادی و نیازهای امنیتی مد نظر قرار میگیرد.