26/08/1403  
 

---

شنبه, ۱۱ تیر ۱۴۰۱ ۱۶:۱۳ ۱۱۶۲
طبقه بندی:
  • اخبار سازمان
  • دوره های آموزشی
چچ
گواهینامه افتا برای محصولات نرم‌‏افزاری حیاتی است

در وبینار «آشنایی با فرآیند اخذ گواهینامه افتا برای محصولات نرم‌‏افزاری» چه گذشت؟

گواهینامه افتا برای محصولات نرم‌‏افزاری حیاتی است

وبینار «آشنایی با فرآیند اخذ گواهینامه افتا برای محصولات نرم‌‏افزاری» با مشارکت رسته توسعه نرم‌‏افزار و کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه‌‏ای استان تهران هفته گذشته برگزار شد.

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، در این وبینار که با حضور حدود 80 نفر از اعضای سازمان، کمیسیون‌‏ها و فعالان حوزه نرم‏‌افزار برگزار شد، علی آذرکار، دبیر رسته توسعه نرم‏‌افزار، ضمن طرح موضوع اخذ گواهینامه‏ افتا برای محصولات حوزه فناوری اطلاعات (شامل محصولات نرم‌‏افزاری) از سوی نهادهای دولتی و حاکمیتی، به مشکلات شرکت‌‏ها در این فرآیند اشاره کرد و دلیل برگزاری این وبینار را آشنایی بیشتر شرکت‌‏ها با ابعاد فنی و مدیریتی آن دانست.

مجید اورعی، عضو هیأت مدیره و رییس رسته توسعه نرم‌‏افزار نیز با اشاره به مشکلات شرکت‌‏ها در این مسیر، به تلاش سازمان نظام صنفی رایانه‌‏ای استان تهران برای تأمین و ارائه تسهیلات لازم به شرکت‌‏ها اشاره کرد. او تاکید کرد: شرکت‌‏ها با دو نوع هزینه‏‌کرد در این فرآیند روبرو هستند؛ هزینه مربوط به اخذ گواهینامه و هزینه‏‌های مربوط به اصلاح محصولات به منظور تایید توسط فرآیندهای مشخص شده و کسب شرایط لازم برای اخذ گواهینامه.

اورعی در ادامه توضیحاتی درباره‌ی تعاملات انجام شده با سازمان فناوری اطلاعات برای ارائه تسهیلات در هر دو زمینه به شرکت‏‌ها ارائه کرد.

در بخش دیگری از این وبینار، بهناز آریا، رییس کمیسیون افتای نصر تهران هم به روند فزاینده حملات سایبری و حساسیت موضوعات امنیتی در محصولات نرم‏‌افزاری اشاره و تأکید کرد: نیاز است شرکت‏‌های تولیدکننده محصولات نرم‏‌افزاری موضوعات امنیتی را در فرآیند توسعه لحاظ کنند و آن را مانند موضوعات کسب‌‏وکاری مد نظر قرار دهند.

در ادامه این وبینار، کیان یزدیان، مدیرعامل شرکت خدمات آزمایشگاهی فن‌آوران ایریانا کیهان و عضو کمیسیون افتای سازمان نظام صنفی رایانه‌‏ای استان تهران فرآیند اخذ گواهینامه افتا برای محصولات نرم‌‏افزاری را تشریح و تبیین کرد.

او تاکید کرد که فرآیندهای آزمون بر اساس استانداردهای بین‏‌المللی و چارچوب‏‌های داخلی است و به همین دلیل نیاز است تا شرکت‏‌های توسعه‌‏دهنده محصولات نرم‏‌افزاری افراد یا تیم‌‏هایی را که با موضوعات امنیتی آشنا هستند، در کنار خود داشته باشند.

پس از او علی یاراحمدی، ارزیاب شرکت خدمات آزمایشگاهی فن‌آوران ایریانا کیهان نیز ضمن ارائه پروفایل حفاظتی (Protection Profile) برای برنامه‌‏های کاربردی تحت شبکه، برنامه کاربردی و سامانه مدیریت محتوی/پرتال، چک‏‌لیست استفاده شده برای بررسی امنیتی انواع محصولات نرم‌‏افزاری را تشریح کرد.

در پایان این وبینار نیز به سوالات حاضرین پاسخ داده شد.

فایل‏‌های ارائه شده در این وبینار، در پیوست خبر قابل دریافت است.

همچنین لینک فیلم وبینار پس از تکمیل این فرم برای متقاضیان ارسال خواهد شد.

منبع:
آدرس کوتاه شده: