فارس- پيادهسازي سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) از سوي هيئت وزيران به دستگاههاي اجرايي ابلاغ شده است.
محمود صالح اصفهاني عضو هيأت مديره شركت فناوري اطلاعات ايران با بيان مطلب فوق در همايش نظام ملي سامانه مديريت امنيت اطلاعات اظهار داشت: سامانه مديريت امنيت اطلاعات (ISMS) فراتر از نظام و يك فرهنگ است.
وي گفت: اين سامانه يكي از ابزارهاي مهم ساختاري و سيستماتيك كلان كشورها است كه در ايران بر اساس مصوبات گوناگون از جمله مصوبه هيأت وزيران و سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) با هدف ياريسازي در دستگاههاي اجرايي كل كشور ابلاغ شده است.
عضو هيأت مديره شركت فناوري اطلاعات ايران افزود: هدف از پيادهسازي نظام ملي سامانه مديريت امنيت اطلاعات، مديريت كلان امنيت اطلاعات در سطح كشور، ايجاد و توسعه فرهنگ مديريت امنيت اطلاعات در دستگاههاي اجرايي و نيز ايجاد يك امنيت اطلاعات نسبي قابل پذيرش در دستگاههاي اجرايي است.
وي ادامه داد: همچنين ابلاغ و استمرار الزامات ملي امنيت اطلاعات در دستگاههاي اجرايي و شناسايي، ارزيابي و اعتباردهي شركتهاي فعال در زمينه سامانه مديريت امنيت اطلاعات (ISMS) از ديگر اهداف نظام ملي سامانه مديريت امنيت اطلاعات است.
وي تأكيد كرد: با ايجاد سامانه مديريت امنيت اطلاعات در دستگاههاي اجرايي، امنيت اطلاعات راهبري و مديريت آن يكپارچه خواهد شد.
صالح اصفهاني با اشاره به 11 حوزه كاري سامانه مديريت امنيت اطلاعات تصريح كرد: مديريت مخاطرات، تعيين خط مشي امنيتي و سازمان امنيت اطلاعات، حوزههاي اول تا سوم بحث مديريت امنيت اطلاعات است.
وي ادامه داد: در بحث چهارم امنيت اطلاعات، امنيت منابع انساني مطرح ميشود كه اين حوزه به 3 مرحله پيش از همكاري، در حين همكاري و پايان همكاري تقسيم ميشود.
عضو هيأت مديره شركت فناوري اطلاعات ايران توضيح داد: تجارب نشان ميدهد در بحث سازمانها پس از پايان همكاري با يك كارمند بيدقتيهاي بسياري ميشود و فردي كه ديگر با سازمان همكاري نميكند نبايد محرم سازمان باشد و بايد تمامي اطلاعات مربوط به خود در سازمان را باقي بگذارد و برود.
صالح اصفهاني ادامه داد: حوزه پنجم سامانه مديريت امنيت اطلاعات بحث امنيت فيزيكي و محيطي ا در بر ميگيرد.
وي ادامه داد: اين بحث شامل ايجاد محيط امن براي اطلاعات و سيستم هاي اطلاعاتي، كنترل تردد فيزيكي و امنسازي دفاتر، اتاقها و امكانات و فضاهاي دسترسي عمومي، تخليه و بارگيري است كه اين موارد از جمله روشهاي جلوگيري از دسترسي فيزيكي غير مجاز ميباشد.
اين عضو هيأت مديره شركت فناوري اطلاعات ايران خاطر نشان كرد: همچنين محافظت از محل قرار دادن تجهيزات، امنيت كابلكشي و نگهداري تجهيزات و نحوه اسقاط تجهيزات از جمله موارد پيشگيري از صدمه، خسارت، دزدي يا لو رفتن داراييهاي سازمان است.
صالح اصفهاني در ادامه سخنان خود به حوزه ششم سامانه ISMS اشره كرد و مديريت عمليات و ارتباطات را زيرمجموعه اين حوزه دانست.
وي با اشاره به اهداف حوزه ششم گفت: به حداقل رساندن خرابي سيستمها، محافظت از صحت اطلاعات و نرمافزارها و كاركرد صحيح نرمافزارها و اطمينان در امنيت اطلاعات شبكه و زيرساخت از جمله اهداف حوزه ششم است.
