رئیس سازمان IT: نظام مديريت امنيت اطلاعات دويست اپراتور لازم دارد! - جدیدترین اخبار ایران و جهان ممتاز نیوز

رئیس سازمان IT: نظام مدیریت امنیت اطلاعات دویست اپراتور لازم دارد!

فرصت اندک باقی مانده برای پیاده سازی سامانه مدیریت امنیت اطلاعات ISMS، سازمان فناوری اطلاعات را بر آن داشت تا تعداد اپراتورهای این سامانه را با حذف محدودیت های تعداد و زمان پروانه افزایش دهد.

به گزارش عصر ارتباط، تمامی سازمان‌های دولتی و پس از آن شرکت‌های خصوصی مرتبط با دولتی‌ها تنها تا پایان سال دوم برنامه پنجم توسعه یعنی امسال برای پیاده سازی نظام مدیریت امنیت اطلاعات مهلت دارند.

این فرصت کوتاه سازمان فناوری اطلاعات و ارتباطات را مجبور کرد برای پیشبرد سریع‌تر پیاده سازی ISMS در دستگاه‌های کشور تعداد اپراتورها را افزایش دهد. این در شرایطی است که پیش از این نیز به ۴ شرکت امن‌افزار شریف، امن‌پردازان کویر، پرورش داده‌ها و نوآوران ارتباطات دور به عنوان اپراتورهای پیاده سازی و مشاوره و همچنین به شرکت پایه‌ریزان راهکار به عنوان اپراتور آموزشی، ‌پروانه ISMS اعطا کرده بود.

علی حکیم جوادی معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات ایران با بیان اینکه به بیش از ۲۰۰ اپراتور برای پیاده سازی نظام مدیریت امنیت اطلاعات نیازمندیم، گفت:«طی برآوردهایی که از کل کشور به عمل آمده برای بالا بردن سرعت پیاده سازی ISMS در نهادهای دولتی کشور باید بیش از ۲۰۰ اپراتور دیگر علاوه بر این ۵ اپراتور موجود فعالیت کنند.»

به گفته وی باید این پتانسیل را در بخش خصوصی ایجاد کنیم تا شرایط لازم در ارزیابی‌ها را کسب و مجوز اپراتوری را کسب کنند. در این راستا استفاده از توان شرکت‌های استانی نیز در برنامه کاری قرار دارد.

حکیم جوادی با تاکید بر اینکه تا ۲سال آینده باید رتبه نخست منطقه در ISMS را کسب کنیم، خبر داد:«هنوز هیچ سازمانی به مرحله ممیزی نرسیده است و همه در فرآیند آموزش، مشاوره و پیاده‌سازی قرار دارند.» بنابراین در هیچ شرکتی تاکنون نظام مدیریت امنیت اطلاعات به طور کامل پیاده‌سازی نشده است.

ابتدا نوبت دولتی‌هاست

مهم‌ترین دستاوردهای استقرار نظام ISMS در هر سازمانی چه دولتی و چه خصوصی کاهش هزینه‌ها ناشی از نبود امنیت در اطلاعات و شبکه برقراری در سطح سازمان، ‌بومی‌سازی فرهنگ و دانش امنیت اطلاعات در سازمان، افزایش اعتماد مدیران و کارشناسان بر سیستم‌های مبتنی بر فناوری اطلاعات، اصلاح فرآیندهای جاری و ساختارهای سازمانی و … است.

او با اشاره به اینکه شرکت‌ها و سازمان‌های دولتی موظف به پیاده ساز ISMS تا پایان سال دوم برنامه پنجم توسعه هستند، افزود:«در حال حاضر ۳۵۰۰ تا ۴۰۰۰ دستگاه دولتی در صف پیاده‌سازی نظام مدیریت امنیت اطلاعات قرار دارند و در فاز بعدی نوبت به شرکت‌های خصوصی می‌رسد.»

حکیم‌جوادی با تاکید بر اینکه در فاز نخست اجباری برای خصوصی‌ها وجود ندارد، گفت:«با این حال بسیاری از شرکت‌های خصوصی در این راه پیش‌قدم هستند و گوی سبقت را از دولتی‌ها ربوده‌اند اما فعلا اجباری برای خصوصی‌ها وجود ندارد.»

این در شرایطی است که پس از راه‌اندازی نظام ISMS در دستگاه‌های دولتی، مسلما آنها ترجیح می‌دهند با خصوصی‌هایی همکاری کنند که نتیجه تعاملاتشان باعث به خطر افتادن اطلاعات محرمانه دولتی نمی‌شود، بنابراین علی‌رغم اینکه اجباری برای خصوصی‌ها وجود ندارد شرایط آنها را مجبور به اقدام برای دریافت گواهینامه فوق می‌کند.

ردپای ISMS در سند افتا

نخستین بار در سند افتا بر لزوم پیاده سازی نظام مدیریت امنیت اطلاعات در دستگاه‌های اجرایی کشور اشاره شد و بر اساس آن دستگاه‌ها مکلف به پیاده‌سازی ISMS شدند.

منتها در این سند هیچ اشاره‌ای به مهلت زمان اجرای این نظام نشده بود تا اینکه در قانون برنامه پنجم توسعه زمان‌بندی مشخصی برای اخذ گواهی ISMS به دستگاه‌ها ابلاغ شد و طی آن در طول ۲ سال نخست برنامه پنجم توسعه، دستگاه‌های حیاتی، حساس و مالی کشور ملزم به اخذ گواهی‌نامه مدیریت امنیت اطلاعات شدند. سایر دستگاه‌ها نیز تا پایان برنامه پنج ساله پنجم، باید حداقل یک بار، گواهی اخذ کنند و طول عمر گواهی‌ها نیز ۲ سال تعیین شد.

در این راستا سازمان فناوری اطلاعات ۴ اپراتور را برای اعطای «گواهی اعطای پروانه» انتخاب کرده و این شرکت‌ها می‌توانند در مسیر کسب ISMS به سازمان‌ها مشاوره‌ دهند که قرار است بر تعداد این اپراتورها افزوده شود. پیش از این شرکت‌های ایرانی برای پیاده سازی نظام مدیریت امنیت اطلاعات باید به شرکت‌های خارجی مراجعه می‌کردند.

نظام مدیریت امنیت اطلاعات فرصت‌ها و تهدیدها

استاندارد ISO27001 مدلی برای برپایی نظام مدیریت امنیت اطلاعات فراهم می‌کند. این استاندارد تامین کننده یک سری از ابزارهای سازگار با یکدیگر برای سنجش مدیریت امنیت اطلاعات در هر سازمان با هر نوع کار یا حجم سازمان است. این گواهینامه می‌تواند برای یک سازمان یا بخشی از آن دریافت و سپس در سازمان گسترش و بخش‌های دیگر را در بر‌گیرد.

با راه‌اندازی نظام جامع امنیت اطلاعات در سازمان‌ها و نهادها اطلاعات سیستم‌ها در اختیار افراد مجاز قرار می‌گیرد و در این صورت دیگر امکان نفوذ به اطلاعات و سواستفاده از آنها در سازمان‌ها به حداقل مقدار ممکن می‌رسد.

این در حالی است که هم‌اکنون طبق آمار کارشناسان نزدیک به ۸۰ درصد اطلاعات رقومی و باارزش سازمان‌ها روی هارد دیسک‌ها و فلش‌های شخصی کارمندان قرار دارد.

لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

اخبار ICT در ایستنا

مطالب پیشنهادی دنیای وب:

این خبر را از دست ندهید: ثبت نام رایگان کار اینترنتی در منزل با حقوق روزانه

خبر فوری: بیشترین سود بانکی در سال ۱۴۰۳

مطالب مرتبط :

پیاده‌سازی سیستم مدیریت کیفیت در سازمان فناوری اطلاعات ایران سازمان فناوری اطلاعات ایران گواهی ISO9001:2008 از مرکز TÜV NORD CERT آلمان دریافت کرد. به گزارش خبرگزاری دانشجویان ایران(ایسنا)، سازمان فناوری اطلاعات ایران در دامنه کاربرد «طراحی و توسعه فضای تبادل اطلاعات با اهتمام به امنیت آن در سطح ملی» پس ...
اهداف و برنامه‌های سازمان فناوری اطلاعات ایران در حوزه امنیت اهداف و برنامه‌های سازمان فناوری اطلاعات ایران در حوزه امنیت کلیه وظایف حاکمیتی وزارت ارتباطات و فناوری اطلاعات در زمینه امنیت به سازمان فناوری اطلاعات ایران واگذار شده است. به گزارش ایسنا، یکی از حوزه‌های فعالیت سازمان فناوری اطلاعات، راه‌اندازی نظام ملی ...
مرجع دانش و پیوست فنی امنیت مدیریت شبکه تدوین شد به گزارش ممتازنیوز به نقل از باشگاه خبرنگاران جوان، پروژه "تدوین مرجع دانش و پیوست فنی امنیت مدیریت شبکه" با هدف تدوین اسناد ملاحظات امنیتی برای پروژه های مدیریت شبکه در پژوهشگاه ICT در دست اجراست .به گزارش خبرنگار فناوری ...
رگولاتور ایران در باکو: امنیت فضای سایبر نیازمند مشارکت همه کشورها است گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز مقابله با حملات سایبری و تامین امنیت فضای سایبری به همکاری و هماهنگی کشورها در سطح ...
امضای تفاهم‌نامه همکاری میان موسسه تحقیقات ICT و سازمان فناوری اطلاعات موسسه تحقیقات ارتباطات و فناوری اطلاعات با سازمان فناوری اطلاعات ایران در حوزه امنیت فضای تبادل اطلاعات تفاهم نامه همکاری به امضا رساندند. به گزارش خبرگزاری دانشجویان ایران(ایسنا)، تفاهم نامه همکاری در حوزه افتا (امنیت فضای تبادل اطلاعات) میان موسسه تحقیقات ...
استخدام اپراتور ماشین سنگین اپراتور بیل مکانیکی اپراتور لودر اپراتور بلدوزر و راننده پایه یک نیازمندیم. استخدام اپراتور ماشین سنگین تلفن : ۰۹۱۲۸۴۷۲۸۴۸
استقبال اپراتور اول پست از ورود اپراتور دوم به این بازار گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز مدیر عامل اپراتور اول پست گفت: استراتژی ما این است که اپراتور دوم فعال شود. زیرا ...
رییس سازمان فناوری اطلاعات: ۲برابر حساب‌های بانکی در دنیا موبایل وجود دارد رییس سازمان فناوری اطلاعات: ۲برابر حساب‌های بانکی در دنیا موبایل وجود دارد معاون وزیر و رییس سازمان فناوری اطلاعات کشور گفت: طبق آمارهای جهانی ۲ برابر حساب‌های بانکی در دنیا موبایل وجود دارد که این به معنای پیدا کردن راه و ...
شناسایی ۴۱۷ تخلف و تعلیق ۵۱ پروانه ارتباطی گرچه تعدد اپراتورهای ارتباطاتی در کشور چندان زیاد نیست اما باید برای کنترل برنامه‌ها و نحوه عمل به تعهدات ذکر شده در پروانه‌ اپراتورها نظارتی وجود داشته باشد. به گزارش خبرنگار سرویس ارتباطات خبرگزاری دانشجویان ایران(ایسنا)، سازمان تنظیم مقررات طی سال ...
رئیس پژوهشگاه علوم و فناوری اطلاعات تغییر کرد گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز با حکم وزیر علوم، تحقیقات و فناوری دکترسیروس علیدوستی به سمت رئیس پژوهشگاه علوم و فناوری ...