عضو هيئت مديره شركت فناوري اطلاعات ايران گفت: «پيادهسازي سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) از سوي هيئت وزيران به دستگاههاي اجرايي ابلاغ شده است.»
به گزارش
گرداب، محمود صالح اصفهاني در همايش نظام ملي سامانه مديريت امنيت اطلاعات اظهار داشت: «سامانه مديريت امنيت اطلاعات (ISMS) فراتر از نظام و يك فرهنگ است.»
وي گفت: «اين سامانه يكي از ابزارهاي مهم ساختاري و سيستماتيك كلان كشورها است كه در ايران بر اساس مصوبات گوناگون از جمله مصوبه هيئت وزيران و سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) با هدف ياريسازي در دستگاههاي اجرايي كل كشور ابلاغ شده است.»
عضو هيئت مديره شركت فناوري اطلاعات ايران افزود: «هدف از پيادهسازي نظام ملي سامانه مديريت امنيت اطلاعات، مديريت كلان امنيت اطلاعات در سطح كشور، ايجاد و توسعه فرهنگ مديريت امنيت اطلاعات در دستگاههاي اجرايي و نيز ايجاد يك امنيت اطلاعات نسبي قابل پذيرش در دستگاههاي اجرايي است.»
وي ادامه داد: «همچنين ابلاغ و استمرار الزامات ملي امنيت اطلاعات در دستگاههاي اجرايي و شناسايي، ارزيابي و اعتباردهي شركتهاي فعال در زمينه سامانه مديريت امنيت اطلاعات (ISMS) از ديگر اهداف نظام ملي سامانه مديريت امنيت اطلاعات است.»
وي تأكيد كرد: «با ايجاد سامانه مديريت امنيت اطلاعات در دستگاههاي اجرايي، امنيت اطلاعات راهبري و مديريت آن يكپارچه خواهد شد.»
صالح اصفهاني با اشاره به 11 حوزه كاري سامانه مديريت امنيت اطلاعات تصريح كرد: «
مديريت مخاطرات، تعيين خط مشي امنيتي و سازمان امنيت اطلاعات، حوزههاي اول تا سوم بحث مديريت امنيت اطلاعات است.»
وي ادامه داد: «در بحث چهارم امنيت اطلاعات، امنيت منابع انساني مطرح ميشود كه اين حوزه به 3 مرحله پيش از همكاري، در حين همكاري و پايان همكاري تقسيم ميشود.»
عضو هيئت مديره شركت فناوري اطلاعات ايران توضيح داد: «تجارب نشان ميدهد در بحث سازمانها پس از پايان همكاري با يك كارمند بيدقتيهاي بسياري ميشود و فردي كه ديگر با سازمان همكاري نميكند نبايد محرم سازمان باشد و بايد تمامي اطلاعات مربوط به خود در سازمان را باقي بگذارد و برود.»
صالح اصفهاني ادامه داد: «
حوزه پنجم سامانه مديريت امنيت اطلاعات بحث امنيت فيزيكي و محيطي را در بر ميگيرد.»
وي ادامه داد: «اين بحث شامل ايجاد محيط امن براي اطلاعات و سيستم هاي اطلاعاتي، كنترل تردد فيزيكي و امنسازي دفاتر، اتاقها و امكانات و فضاهاي دسترسي عمومي، تخليه و بارگيري است كه اين موارد از جمله روشهاي جلوگيري از دسترسي فيزيكي غير مجاز است.»
اين عضو هيئت مديره شركت فناوري اطلاعات ايران خاطر نشان كرد: «همچنين محافظت از محل قرار دادن تجهيزات، امنيت كابلكشي و نگهداري تجهيزات و نحوه اسقاط تجهيزات از جمله موارد پيشگيري از صدمه، خسارت، دزدي يا لو رفتن داراييهاي سازمان است.»
صالح اصفهاني در ادامه سخنان خود به حوزه ششم سامانه ISMS اشاره كرد و مديريت عمليات و ارتباطات را زيرمجموعه اين حوزه دانست.
وي با اشاره به اهداف حوزه ششم گفت: «به حداقل رساندن خرابي سيستمها، محافظت از صحت اطلاعات و نرمافزارها و كاركرد صحيح نرمافزارها و اطمينان در امنيت اطلاعات شبكه و زيرساخت از جمله اهداف حوزه ششم است.»
عضو هيئت مديره شركت فناوري اطلاعات ايران تصريح كرد: «حوزه هفتم و هشتم سامانه (ISMS) به ترتيب كنترل دسترسي و تهيه و توسعه و نگهداري سيستمها است.»
وي با اشاره به حوزه نهم خاطر نشان كرد: «مديريت حوادث امنيتي در حوزه نهم قرار ميگيرد كه اطمينان از گزارش به موقع حوادث و نقشهاي سيستمهاي اطلاعاتي به نحوي كه بتوان اطلاعات را در زمانهاي قابل قبول رفع كرد، از جمله اهداف اين حوزه است.»
صالح اصفهاني مديريت تداوم كسب و كار را حوزه دهم (ISMS) برشمرد و افزود: «
خنثيسازي وقفه در فعاليتهاي تجاري سازمان و محافظت از فرآيندهاي تجاري حساس سازمان از تأثير صدمه به سيستمهاي اطلاعاتي است و اطمينان از فعال شدن مجدد سيستمها از اهداف مديريت تداوم كسب و كار است.»
عضو هيئت مديره شركت فناوري اطلاعات ايران تأكيد كرد: «آخرين حوزه و حوزه يازدهم (ISMS)، سازگاري با قوانين است كه در اين حوزه اجتناب از نقض قوانين، مقررات و مسئوليتهاي قراردادي و نيازهاي امنيتي مد نظر قرار ميگيرد.»
همايش نظام ملي سامانه مديريت امنيت اطلاعات (ISMS) امروز در سالن شهيد قندي وزارت ارتباطات برگزار شد.
منبع:
فارس