چهارشنبه, ۰۹ بهمن ۱۳۹۲
۱۷:۱۱
۲۳۵
به گزارش روابط عمومی کهکشان، کنفرانس خبری همایش آشنایی با ویرایش جدید استاندارد ISO27001:2013 با حضور دکتر علی عباس نژاد مدیرعامل گروه شرکتهای کهکشان و دکتر بهناز آریا قائم مقام و مهندس آرش اسلامی معاونت آموزش کهکشان و جمعی از خبرنگاران حوزه IT برگزار شد.
بهناز آریا قائم مقام گروه شرکتهای کهکشان و دبیر همایش در ابتدای مراسم به تشریح فعالیت های چهارده ساله گروه شرکتهای کهکشان پرداخت و گفت: «در مجموعه آموزشی کهکشان نور علاوه بر برگزاری دورههای تخصصی فناوری اطلاعات، جدیدترین دوره های تخصصی امنیت فناوری اطلاعات نیز برگزار میشود که برخی از آنها در ایران برای اولین بار توسط موسسه کهکشان نور برگزار شده اند. از جمله پروژه آموزش SOC زیرساخت مخابرات ایران که بزرگترین پروژه آموزشی امنیت اطلاعات کشور نیز به شمار میرود.»
آریا با اشاره به دو رویکرد نوین استاندارد به مقوله سیستم مدیریت امنیت اطلاعات، گفت: «رویکرد اول مبحث تضمین بازار است یعنی باید تضمین کنیم اطلاعات در نهایت امنیت تبادل میشود، برای دادن این ضمانت به مشتری و همکاران باید سیستم مدیریت امنیت اطلاعات داشته باشیم و آن را مدیریت کنیم. این امکانپذیر نیست مگر اینکه از لایه بالاتری به امنیت نگاه کنیم. اگرچه تا پیش از این می گفتیم مدیریت امنیت اطلاعات اما امروز حاکمیت امنیت اطلاعات مطرح است و رویکرد بعدی استاندارد پرداختن به امنیت در لایه حاکمیتی است.»
او در ادامه افزود: « باید همگام با استراتژی های سازمان و همگام با دیدگاههای ذینفعان سازمان امنیت دیده شود. در آن لایه طرح های راهبردی برای سازمان طراحی شده و پس از آن امنیت اطلاعات مدیریت شود و در این مرحله باید از استاندارد ISO27001 استفاده کنیم.»
آرش اسلامی مدیر اجرایی همایش نیز به تشریح جزئیات برگزاری اولین همایش آشنایی با ویرایش جدید استاندارد ISMS پرداخت و گفت: «همایش در سه محور کلی
حاکمیت امنیت اطلاعات ، طرح ریزی راهبردی امنیت اطلاعات، مدیریت امنیت اطلاعات برگزار میشود.
حاکمیت امنیت اطلاعات به عنوان محور اول ابتدا باید اهداف اصلی سازمان را با اهداف فناوری اطلاعات هم سو نماید تا سازمانها از فناوری های کارآمد تری بهره ببرند. از سوی دیگر ورود به عرصه فناوری اطلاعات مخاطرات امنیتی به دنبال دارد و به این ترتیب سازمانها ناگزیر ند به سمت حاکمیت امنیت اطلاعات حرکت کنند. در واقع فناوری اطلاعات بدون رعایت کردن قوانین و سیاستهای امنیتی هیچ فایده ای برای سازمانها ندارد. محور دوم طرح ریزی راهبردی امنیت اطلاعات در سازمانهاست که مبحث برنامه ریزی استراتژیک را در پی دارد. تاکنون برنامهریزیهای استراتژیک در حوزه تجاری مطرح بود اما در حال حاضر با مطرح شدن طرح ریزی راهیردی امنیت اطلاعات به سازمانها این آگاهی را میدهیم که چگونه یک سند راهبردی امنیت اطلاعات برای سازمانشان تدوین کنند.»
در محور سوم ، مدیریت امنیت اطلاعات، نتایج حاصل از تدوین سند راهبردی امنیت اطلاعات در جهت مدیریت آن در سازمان عملیاتی می گردد.
اسلامی در خصوص دلایل تاکید بر نسخه 2013 استاندارد ISO27001 افزود: «در سالهای اخیر و با توجه به پروژه های انجام شده، هنوز سازمانها در مورد مقابله با مخاطرات امنیتی راه طولانی در پیش داشته و نیاز به وجود سند راهبردی امنیت و پیاده سازی صحیح و موثر سیستم مدیریت امنیت اطلاعات بیش از پیش احساس میشود.در همین راستا و با هدف ارتقاء دانش سازمانها و متخصصان این حوزه ،اولین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات را برگزار خواهیم کرد.»
دکتر عباس نژاد در ادامه کنفرانس خبری با بیان اینکه همایش ISO27001 به صورت سالانه برگزار خواهد شد، در خصوص روند توسعه امنیت اطلاعات در کشور گفت: « تاکنون 18حدود دستگاه استاندارد ISMS را در کشورمان دریافت کرده اند و این در مقایسه با هشت هزار گواهینامه ای که در دنیا صادر شده است، فاصله زیادی دارد. این در حالی است که اطلاعات در کشور ما بسیار ارزشمند است و باید این روند را سرعت ببخشیم و برگزاری همایشی که پیش رو داریم، این هدف را جزو اهداف اصلی خود قرار داده است.»
این در شرایطی است که طبق ماده پنج قانون خدمات کشوری باید تمامی دستگاه های کشور تا پایان برنامه پنجم توسعه نسبت به پیاده سازی این استاندارد اقدام کنند.
او با اشاره به اینکه اطلاعات رکن اصلی یک سازمان است، افزود: «ما میخواهیم با برگزاری چنین همایشهایی به سازمانها و دستگاههای دولتی اطلاع رسانی کنیم. چون باید به این باور برسیم که اطلاعات رکن اصلی یک سازمان است و باید برای مدیریت و حاکمیت امنیت اطلاعات شان از استاندارد ISO27001 بهره ببرند.»
عباس نژاد با بیان اینکه استاندارد ISO27001 از سال 2005 تاکنون که ویرایش 2013 آن منتشر شود دستخوش تغییرات بسیاری شده است افزود: «یکی از بحثهای اصلی همایش به تشریح و بررسی این تغییرات میپردازد. به طور کلی ویرایش 2013 استاندارد ISO27001 با دیگر استانداردهای مدیریتی به شدت سازگار است و این مزیتی است که امکان مدیریت یکپارچه اطلاعات را فراهم میکند.»
گروه شرکتهای کهکشان دارای مجوز آموزش و مشاورهاز نظام مدیریت امنیت اطلاعات موسوم به نما نیز می باشد. و ترجمه نسخه 2013 استاندارد ISMS که در همایش مذکور عرضه خواهد شد پایه تلاشها برای بومی سازی ویرایش جدید به شمار میرود و کهکشان در کمیته های فنی و ملی بومی سازی خانواده 27000 نیز همواره حضور مستمر داشته است.
شرکتهای QMS ایتالیا، اینفوامن، رایتل، پارس آتنا دژ ، پویه و آبشار جزو حامیان اولین همایش ISO27001:2013 به شمار میروند. همینطور سازمان نظام صنفی رایانهای استان تهران نیز به عنوان حامی معنوی در کنار گروه شرکتهای کهکشان قرار دارد.
اولین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات چهاردهم بهمن ماه در محل هتل سیمرغ از ساعت 8:30 تا 16 توسط گروه شرکتهای کهکشان برگزار میشود.