ابلاغ پياده‌سازي سامانه ‌مديريت ‌امنيت ‌اطلاعات به دستگاه‌های اجرایی

تاریخ انتشار : ۱۰ بهمن ۱۳۸۹

هدف از پياده‌سازي نظام ملي سامانه مديريت امنيت اطلاعات، مديريت كلان امنيت اطلاعات در سطح كشور، ايجاد و توسعه فرهنگ مديريت امنيت اطلاعات در دستگاه‌هاي اجرايي است.

عضو هيئت مديره شركت فناوري اطلاعات ايران گفت: «پياده‌سازي سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) از سوي هيئت وزيران به دستگاه‌هاي اجرايي ابلاغ شده است.»

به گزارش گرداب، محمود صالح اصفهاني در همايش نظام ملي سامانه مديريت امنيت اطلاعات اظهار داشت: «سامانه مديريت امنيت اطلاعات (ISMS) فراتر از نظام و يك فرهنگ است.»

وي گفت: «اين سامانه يكي از ابزارهاي مهم ساختاري و سيستماتيك كلان كشورها است كه در ايران بر اساس مصوبات گوناگون از جمله مصوبه هيئت وزيران و سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) با هدف ياري‌سازي در دستگاه‌هاي اجرايي كل كشور ابلاغ شده است.»

عضو هيئت مديره شركت فناوري اطلاعات ايران افزود: «هدف از پياده‌سازي نظام ملي سامانه مديريت امنيت اطلاعات، مديريت كلان امنيت اطلاعات در سطح كشور، ايجاد و توسعه فرهنگ مديريت امنيت اطلاعات در دستگاه‌هاي اجرايي و نيز ايجاد يك امنيت اطلاعات نسبي قابل پذيرش در دستگاه‌هاي اجرايي است.»

وي ادامه داد: «همچنين ابلاغ و استمرار الزامات ملي امنيت اطلاعات در دستگاه‌هاي اجرايي و شناسايي، ارزيابي و اعتباردهي شركت‌هاي فعال در زمينه سامانه مديريت امنيت اطلاعات (ISMS) از ديگر اهداف نظام ملي سامانه مديريت امنيت اطلاعات است.»

وي تأكيد كرد: «با ايجاد سامانه مديريت امنيت اطلاعات در دستگاه‌هاي اجرايي، امنيت اطلاعات راهبري و مديريت آن يكپارچه خواهد شد.»

صالح اصفهاني با اشاره به 11 حوزه كاري سامانه مديريت امنيت اطلاعات تصريح كرد: «مديريت مخاطرات، تعيين خط مشي امنيتي و سازمان امنيت اطلاعات، حوزه‌هاي اول تا سوم بحث مديريت امنيت اطلاعات است.»

وي ادامه داد: «در بحث چهارم امنيت اطلاعات، امنيت منابع انساني مطرح مي‌شود كه اين حوزه به 3 مرحله پيش از همكاري، در حين همكاري و پايان همكاري تقسيم مي‌شود.»

عضو هيئت مديره شركت فناوري اطلاعات ايران توضيح داد: «تجارب نشان مي‌دهد در بحث سازمان‌ها پس از پايان همكاري با يك كارمند بي‌دقتي‌هاي بسياري مي‌شود و فردي كه ديگر با سازمان همكاري نمي‌كند نبايد محرم سازمان باشد و بايد تمامي اطلاعات مربوط به خود در سازمان را باقي بگذارد و برود.»

صالح اصفهاني ادامه داد: «حوزه پنجم سامانه مديريت امنيت اطلاعات بحث امنيت فيزيكي و محيطي را در بر مي‌گيرد

وي ادامه داد: «اين بحث شامل ايجاد محيط امن براي اطلاعات و سيستم هاي اطلاعاتي، كنترل تردد فيزيكي و امن‌سازي دفاتر، اتاق‌ها و امكانات و فضاهاي دسترسي عمومي، تخليه و بارگيري است كه اين موارد از جمله روش‌هاي جلوگيري از دسترسي فيزيكي غير مجاز است.»

اين عضو هيئت مديره شركت فناوري اطلاعات ايران خاطر نشان كرد: «همچنين محافظت از محل قرار دادن تجهيزات، امنيت كابل‌كشي و نگهداري تجهيزات و نحوه اسقاط تجهيزات از جمله موارد پيشگيري از صدمه، خسارت، دزدي يا لو رفتن دارايي‌هاي سازمان است.»

صالح اصفهاني در ادامه سخنان خود به حوزه ششم سامانه ISMS‌ اشاره كرد و مديريت عمليات و ارتباطات را زيرمجموعه اين حوزه دانست.

وي با اشاره به اهداف حوزه ششم گفت: «به حداقل رساندن خرابي سيستم‌ها، محافظت از صحت اطلاعات و نرم‌افزارها و كاركرد صحيح نرم‌افزارها و اطمينان در امنيت اطلاعات شبكه و زيرساخت از جمله اهداف حوزه ششم است.»

عضو هيئت مديره شركت فناوري اطلاعات ايران تصريح كرد: «حوزه هفتم و هشتم سامانه (ISMS) به ترتيب كنترل دسترسي و تهيه و توسعه و نگهداري سيستم‌ها است.»

وي با اشاره به حوزه نهم خاطر نشان كرد: «مديريت حوادث امنيتي در حوزه نهم قرار مي‌گيرد كه اطمينان از گزارش به موقع حوادث و نقش‌هاي سيستم‌هاي اطلاعاتي به نحوي كه بتوان اطلاعات را در زمان‌هاي قابل قبول رفع كرد، از جمله اهداف اين حوزه است.»

صالح اصفهاني مديريت تداوم كسب و كار را حوزه دهم (ISMS) برشمرد و افزود: «خنثي‌سازي وقفه در فعاليت‌هاي تجاري سازمان و محافظت از فرآيندهاي تجاري حساس سازمان از تأثير صدمه به سيستم‌هاي اطلاعاتي است و اطمينان از فعال شدن مجدد سيستم‌ها از اهداف مديريت تداوم كسب و كار است

عضو هيئت مديره شركت فناوري اطلاعات ايران تأكيد كرد: «آخرين حوزه و حوزه يازدهم (ISMS)، سازگاري با قوانين است كه در اين حوزه اجتناب از نقض قوانين، مقررات و مسئوليت‌هاي قراردادي و نيازهاي امنيتي مد نظر قرار مي‌گيرد.»

همايش نظام ملي سامانه مديريت امنيت اطلاعات (ISMS) امروز در سالن شهيد قندي وزارت ارتباطات برگزار شد.

منبع: فارس