وضعیت امنیت اطلاعات در سازمان ها


استمرار ممیزی های مراقبت داخلی سازمانی، بهبود روش و متدولوژی مدیریت مخاطرات، فرهنگ سازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمان ها ایفا می کنند.

به گزارش لینک بگیر دات کام به نقل از ایسنا، بیتا کیامهر با نگاهی آماری با اشاره به اینکه شرکت های فعال دارای گواهی خدمات افتا در ۲۷ استان کشور به فعالیت می پردازند، اظهار نمود: بررسی آخرین وضع موجود نشان می دهد، هم اکنون شرکت های مستقر در ۲۷ استان، در زمینه خدمات امنیت فضای تولید و تبادل اطلاعات حضور فعال دارند و موفق به دریافت پروانه فعالیت در زمینه های مختلف خدمات مدیریتی، عملیاتی، فنی و آموزشی شده اند. در این میان، ۱۲ استان نیز در سال ۱۴۰۰ در مقایسه با سال گذشته، رشد قابل توجهی را درباب گرفتن پروانه خدمات امنیت فضای تولید و تبادل اطلاعات تجربه کرده اند.
وی افزود: مجموع آمار پروانه های دریافت شده در هشت استان کشور، نیز هم اکنون، دو رقمی شده است و بطور تقریبی نیمی از استانهای فعال، پررنگ ­تر از سال قبل به ارائه خدمات در این عرصه می پردازند. در همین راستا نیمی از پروانه ­های صادرشده تا اختتام مهر ۱۴۰۰، متعلق به شرکت ­های مستقر در ۲۶ استان­ و نیمی دیگر متعلق به استان تهران است، درحالی که پیش از فراهم شدن امکان دسترسی الکترونیکی جهت دریافت پروانه ­های مربوطه، آمار مشارکت استان ­ها برای گرفتن پروانه کمتر از ۲۰ درصد ارزیابی شده است.
مدیر کل اداره نظام مدیریت امنیت اطلاعات ضمن اشاره به رشد تعداد شرکت ­های دارای پروانه در زمینه خدمات افتا، نسبت به افزایش سرعت استقرار و دریافت گواهی انطباق ابراز امیدواری کرد و اضافه کرد: سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت های دارای گواهی انطباق، ضمن انجام اقدامات مراقبتی و توسعه ای وارد مراحل بلوغ و فرهنگ سازی می شود و حفظ نتایج حاصله را به دنبال دارد.
کیامهر اضافه کرد: هدف از طراحی و استقرار سیستم مدیریت امنیت اطلاعات مطابق استاندارد ایزو ۲۷۰۰۱ (امنیت اطلاعات) با رعایت چرخه PDCA دمینگ، ارتقای سطح امنیت اطلاعات سازمان و شرکت هاست و تحقق آن نیازمند ارتقای سطح کیفی مدیریت امنیت اطلاعات درون سازمانی در هر چرخه بصورت مستمر است. بدین سبب شرکت هایی که مبادرت به دریافت گواهی انطباق می کنند، قادرند در چرخه بعدی خود سطح مدیریت امنیت اطلاعات سازمانی را ارتقاء بخشند.

امنیت اطلاعات در سازمان ها

وی با اشاره به اینکه تکرار چرخه اول و بسنده کردن به کنترل ها و الزامات مقدماتی استاندارد، موجب می شود خیلی از نقاط ضعف و لطمه پذیری باقی بماند، اظهار داشت: پایش وضعیت امنیت اطلاعات، محدود به یک دوره زمانی دارای شروع و اختتام نیست، بلکه لازم است بعنوان بخشی تفکیک ناپذیر در تمام فعالیت ها، بصورت مستمر و همیشگی، ضمن درنظر گرفتن تغییرات محیط داخل و خارج سازمان و نیز تنوع ظرفیت خدمات و زیرساخت ها مورد توجه قرار بگیرد تا بصورت چابک و انعطاف پذیر با تغییر پارادایم و شرایط، همیشه سطح قابل قبولی از امنیت اطلاعات را برای سازمان فراهم آورد. چه بسا در غیر این صورت، سیستم مدیریت امنیت اطلاعات بدون کاربرد و ناکارآمد تلقی می شود.
مدیرکل نما هم چنین به دارندگان و درخواست کنندگان گواهی انطباق سفارش کرد در چرخه های بعدی طراحی و استقرار سیستم مدیریت امنیت اطلاعات تلاش کنند تا علل بروز عدم انطباق های چرخه قبلی را شناسایی و نسبت به تحلیل و رفع ریشه ای آنها در صورت امکان اقدام نمایند و جهت تداوم اهداف تعیین شده در زمینه ISMS بصورت دوره ای، نسبت به انجام ممیزی های مراقبتی اقدام نمایند.
کیامهر درباب تشریح ارکان بهبود وضعیت امنیت اطلاعات خاطرنشان کرد: استمرار ممیزی های مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، انجام بازبینی های موثر ISMS، رفع ریشه ای عدم انطباق ها، فرهنگ سازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمان ها ایفا می کنند. مدل مورد اشاره با عنایت به تنوع کسب وکار و فرایندهای داخلی دارای گوناگونی مختلفی است و سفارشی سازی آن تحت نظارت کمیته امنیت اطلاعات سازمان می تواند اصلاح روند حرکت سازمان در قالب های استاندارد امنیت اطلاعات را به همراه داشته باشد.

درگاه الکترونیکی پروانه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات

طبق گزارش سازمان فناوری اطلاعات، ایجاد درگاه الکترونیکی جهت گرفتن مستندات و الزامات مورد نیاز برای متقاضیان دریافت پروانه در زمینه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات (افتا)، توانسته است گام موثری در حوزه شناسایی و به کارگیری بهینه ظرفیت های ملی و ساماندهی شرکت های توانمند در ارائه خدمات متنوع امنیت فضای تولید و تبادل اطلاعات در سراسر کشور بردارد. متقاضیان جهت کسب اطلاعات بیشتر می توانند به سامانه جامع خدمات و محصولات افتا مراجعه کنند.


 


منبع:

1400/08/21
22:37:59
5.0 / 5
1414
تگهای مطلب: آموزش , الكترونیك , امنیت , خدمات
این مطلب را می پسندید؟
(3)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۱