http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
تنها 18 دستگاه گواهینامه ISMS گرفته‌اند
تنها 18 دستگاه گواهینامه ISMS گرفته‌اند

تاکنون حدود 18 دستگاه کشور استاندارد ISMS دریافت کرده‌اند که در مقایسه با هشت هزار گواهینامه‌ای که در دنیا صادر شده است، فاصله زیادی وجود دارد.

به گزارش عصر ارتباط، علی عباس‌نژاد، مدیرعامل کهکشان نور با اعلام این آمار گفت: «این در حالی است که اطلاعات در کشور ما بسیار ارزشمند است و باید این روند را سرعت ببخشیم.»
او در نشست خبری همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)، افزود: «این در شرایطی است که طبق ماده پنج قانون خدمات کشوری باید تمامی دستگاه‌های کشور تا پایان برنامه پنجم توسعه نسبت به پیاده‌سازی این استاندارد اقدام کنند.»
عباس‌نژاد با اشاره به اینکه اطلاعات رکن اصلی یک سازمان است، گفت: «ما می‌خواهیم با برگزاری چنین همایش‌هایی به سازمان‌ها و دستگاه‌های دولتی اطلاع‌رسانی کنیم، چون باید به این باور برسیم که اطلاعات رکن اصلی یک سازمان است.»
او با بیان اینکه استاندارد ایزو 27001 از سال 2005 تاکنون که ویرایش 2013 آن منتشر شود، دستخوش تغییرات بسیاری شده است، افزود: «به‌طور کلی ویرایش 2013 استاندارد ایزو 27001 با دیگر استانداردهای مدیریتی به‌شدت سازگار است و این مزیتی است که امکان مدیریت یکپارچه اطلاعات را فراهم می‌کند.»
بهناز آریا، قائم‌مقام گروه شرکت‌های کهکشان و دبیر این همایش نیز با اشاره به دو رویکرد نوین استاندارد به مقوله سیستم مدیریت امنیت اطلاعات، گفت: «رویکرد اول مبحث تضمین بازار است؛ یعنی باید تضمین کنیم اطلاعات در نهایت امنیت تبادل می‌شود، برای دادن این ضمانت به مشتری و همکاران باید سیستم مدیریت امنیت اطلاعات داشته باشیم و آن را مدیریت کنیم. این امر امکان‌پذیر نیست، مگر اینکه از لایه بالاتری به امنیت نگاه کنیم.»
او افزود: «اگرچه تا پیش از این می‌گفتیم مدیریت امنیت اطلاعات اما امروز حاکمیت امنیت اطلاعات مطرح است و رویکرد بعدی استاندارد پرداختن به امنیت در لایه حاکمیتی است.»
آریا گفت: «باید همگام با استراتژی‌های سازمان و همگام با دیدگاه‌های ذی‌نفعان سازمان امنیت اطلاعات دیده شود. در آن لایه طرح‌های راهبردی برای سازمان طراحی شده و پس از آن امنیت اطلاعات مدیریت شود.»
حاکمیت امنیت اطلاعات به‌عنوان محور اول ابتدا باید اهداف اصلی سازمان را با اهداف فناوری اطلاعات همسو کند تا سازمان‌ها از فناوری‌های کارآمد‌تری بهره ببرند. از سوی دیگر، ورود به عرصه فناوری اطلاعات مخاطرات امنیتی به‌دنبال دارد و به این ترتیب سازمان‌ها ناگزیرند به سمت حاکمیت امنیت اطلاعات حرکت کنند. در واقع فناوری اطلاعات بدون رعایت کردن قوانین و سیاست‌های امنیتی هیچ فایده‌ای برای سازمان‌ها ندارد. محور دوم طرح‌ریزی راهبردی امنیت اطلاعات، در سازمان‌ها است که مبحث برنامه‌ریزی استراتژیک را در پی دارد. تاکنون برنامه‌ریزی‌های استراتژیک در حوزه تجاری مطرح بود، اما در حال حاضر با مطرح شدن طرح‌ریزی راهبردی امنیت اطلاعات به سازمان‌ها این آگاهی داده می‌شود که چگونه یک سند راهبردی امنیت اطلاعات برای سازمان‌شان تدوین کنند.
در محور سوم، مدیریت امنیت اطلاعات، نتایج حاصل از تدوین سند راهبردی امنیت اطلاعات در جهت مدیریت آن در سازمان عملیاتی می‌شود. اولین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات، چهاردهم بهمن‌ماه در محل هتل سیمرغ از ساعت 8:30 تا 16 توسط گروه شرکت‌های کهکشان برگزار می‌شود.


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200