کمیسیون افتای سازمان نظام صنفی رایانه ای تهران در ادامه فعالیتهای آگاهیرسانی و فرهنگسازی، سمینار آشنایی با استاندارد مدیریت تداوم کسب و کار«BS25999»را برگزار می کند.
مسوول کمیسیون افتای نظام صنفی رایانهای در تشریح اهداف سمینار مدیریت تداوم کسبوکار گفت: ایجاد انعطاف پذیری در سازمانها با پیشبینی مخاطرات و انجام اقدامات پیشگیرانه با استفاده از استاندارد«BS25999» از جمله اهداف برگزاری این سمینار است.بهناز آریا افزود: این استاندارد اولین بار توسط BSI انگلستان تدوین شده است و به زودی به عنوان ISO در سطح جهان مطرح خواهد شد.وی با بیان اینکه بحث مدیریت کسب وکار یکی از مهمترین ارکان تجارت است، گفت: هر تجارتی نیازمند این است که بتواند در شرایط سخت و بحرانی تداوم پیدا کند و این استاندارد در این مواقع به کمک فعالان کسبوکار میآید.آریا همچنین اضافه کرد: مدیریت کسب وکار در بخش فناوری اطلاعات بیشتر نمود پیدا میکند و ارتباط آن با بحث امنیت و ISMS در سازمانها مطرح میشود.وی افزود: ریسکهای زیادی از لحاظ امنیتی متوجه کسب وکار است.در این میان بعضی از ریسکها قابل پذیرشند و سازمان آن را با عنوان ریسکهای باقیمانده در نظر میگیرد، برخی ریسکها پذیرفته نشده و برای آن کنترل ایجاد میگردد از جمله ریسکهای باقیمانده ریسکهایی نیز هستند که نمیتوان برای آن کنترلی در نظر گرفت مانند زلزله و جنگ.وی تاکید کرد: در زمانهای بحران باید سیستمهایی در سازمانها وجود داشته باشد که از آن طریق ریسکها را مدیریت کرده و برای این ریسکها از پیش برنامهریزی انجام شده باشد. در حال حاضر با توجه به اینکه فناوری اطلاعات زیرساخت اکثر سازمانهاست و در مواجه با بحران امکان نابودی اطلاعات وجود دارد باید بحرانها و مخاطرات مربوط به آن را مدیریت کرد.بهناز آریا در ادامه گفت: به طور مثال اگر مرکزیت بانکی در تهران است باید سایت مشابهی در استانی دیگر داشته باشد و اطلاعات حیاتی و محرمانه در محلی امن خارج از بانک یا سازمان نگهداری شود تا در زمان بروز بحرانی همچون زلزله امکان تداوم ارایه سرویس وجود داشته باشد. وی با بیان اینکه طی دو سه سال اخیر این مساله هم در دنیا و هم در کشورمان بسیار جدی مطرح شده است، افزود: مدیریت بحران به خصوص در بانکها، شهرداریها، مخابرات و شبکه حمل و نقل بسیار مهم است و شرایط ویژه کشور میطلبد به این موضوع اهمیت زیادی داده شود.مسوول کمیسیون افتای نصر تهران با بیان اینکه تاکنون استقبال بسیار خوبی از سمینارهای کمیسیون افتا شده است،گفت: خوشبختانه در این سمینارها از سازمانهای دولتی،شهرداریها و غیره حضور پیدا کرده و مباحث را دنبال میکنند.آریا افزود: برای شش ماه اول سال 91 نیز پنج سمینار با عنوانهای آشنایی با کاربر امن، الزامات ISMS ،امنیت در دیتاسنتر، تستهای نفوذ و مصادیق جرایم رایانهای را در دستور کار داریم.وی اضافه کرد: در این سمینار طی یک نظرسنجی از حاضرین اولویت برگزاری این سمینارها مشخص خواهد شد.گفتنی است سمینار آشنایی با استاندارد مدیریت تداوم کسبوکار BS25999 هفتم اسفندماه سال جاری برگزار خواهد شد. در این سمینار یک روزه که از ساعت 14 تا 17 در محل سازمان نصر تهران برپا خواهد شد، دکتر علی عباسنژاد، متخصص امنیت اطلاعات و ممیز سیستمهای مدیریت تداوم کسبوکار به معرفی استاندارد مدیریت تداوم کسبوکار خواهد پرداخت و حاضران با این مفهوم، استاندارد BS25999 و چرایی پیادهسازی آن در سازمان آشنا خواهند شد.لازم به ذکر است به حاضران در سمینار از سوی سازمان نظام صنفی رایانهای استان تهران گواهینامه داده خواهد شد.