گواهيهايي كه براي فعالان مشاورهاي و پيادهسازي اين فرآيند در نظر گرفته شده تنها با تأييد سازمان فنآوري اطلاعات ايران داراي اعتبار خواهد بود چرا كه طبق مصوبه هيات دولت، اين سازمان متولي اعتباربخشي به گواهيهاي ISMS است
جاده مديريت امنيت اطلاعات به كجا ختم ميشود؟
راهی که می رویم
خبرگزاری ايسنا , 29 بهمن 1390 ساعت 16:30
گواهيهايي كه براي فعالان مشاورهاي و پيادهسازي اين فرآيند در نظر گرفته شده تنها با تأييد سازمان فنآوري اطلاعات ايران داراي اعتبار خواهد بود چرا كه طبق مصوبه هيات دولت، اين سازمان متولي اعتباربخشي به گواهيهاي ISMS است
سامانه مديريت امنيت اطلاعات الزامي براي دستگاههاي دولتي در جهت پيادهسازي بسترهاي امنيتي است كه گواهيهايي را به مشاوران و مجريان اين طرح ارائه ميدهد.
به گزارش افتانا، امنيتي كه اين روزها در بستر وب حائز رتبهاي بيبديل است، در ابعاد بيروني نيز داراي استانداردهاي وضعشدهاي است كه حركت در چارچوب آن از ايمني و خارج از آن فقدان اطمينان به امنيت كامل نشان دارد.
سامانه مديريت امنيت اطلاعات كه به عنوان الزامي براي دستگاههاي دولتي در جهت پيادهسازي مطرح شده، يكي از همين استانداردهاي حوزه امنيت در راستاي سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) است كه دستگاههاي اجرايي را ملزم به دريافت گواهي مديريت امنيت اطلاعات ميكند و علاوه بر آن در تمامي كشورهاي پيشرفته و در حال توسعه گواهي و الزاماتي براي پيادهسازي دارد.
سند بالادستي افتا كه از كارگروه فاوا دولت برگرفته شده است، تمامي دستگاههاي كشور را به پيادهسازي واحد مديريت امنيت اطلاعات ملزم كرده و بخشنامههاي امنيتي اين كارگروه را به دستگاههاي دولتي ارسال كرد تا مديران بتوانند با سياستهاي اين كار و راه و روشهاي پيادهسازي آشنا شوند و در مرحله بعد واحدي براي اين مديريت به وجود آورند.
گواهيهايي كه براي فعالان مشاورهاي و پيادهسازي اين فرآيند در نظر گرفته شده تنها با تأييد سازمان فنآوري اطلاعات ايران داراي اعتبار خواهد بود چرا كه طبق مصوبه هيات دولت، اين سازمان متولي اعتباربخشي به گواهيهاي ISMS است.
بر همين اساس فراخوانهايي براي احراز صلاحيت مشاوران و ارزيابي فعالان اين حوزه برگزار شد و در سال جاري نيز در جهت نهادينه كردن ارزيابيهاي مذكور، مدت زمان فراخوانهاي ارزيابي صلاحيت برداشته شد و متقاضيان ميتوانند در هر زمان اطلاعات و شرايط مذكور را دريافت كرده و درخواست خود را در صف ارزيابيها قرار دهند.
از اقدامات مؤثري كه در راستاي گواهيهاي ISMS صورت گرفته منع دستگاههاي دولتي از اخذ گواهي مديريت امنيت اطلاعات از مراجع خارجي بوده است؛ اين روند از ايجاد قوانين و مفادي حكايت دارد كه استانداردهاي ويژهاي براي كشور را ميطلبد و وابستگي ما را به استانداردهاي كلي و ديگر كشورها كم ميكند.
معاون گسترش IT سازمان فنآوري اطلاعات درباره نحوه فعاليت شركتهاي داراي صلاحيت گفته است: به منظور اعمال نظارت بر نحوه پيادهسازي اين سامانه در دستگاههاي اجرايي، برخي از شركتهاي خصوص فعال و توانمند در اين بخش پس از اخذ تاييديههاي لازم از مراجع ذي صلاح، به عنوان مميز از طرف سازمان فنآوري اطلاعات انتخاب خواهند شد.
اسماعيل رادكاني با اشاره به تكليف قانون برنامه پنجم توسعه مبني بر پيادهسازي سامانه مديريت امنيت اطلاعات از سوي تمامي دستگاههاي اجرايي تا پايان سال دوم برنامه تصريح كرد: سازمان فنآوري اطلاعات بر اساس وظايف حاكميتي خود وظيفه پيگيري چگونگي پيادهسازي اين سامانه و نحوه نظارت بر آن را برعهده دارد.
وي گفت: بخشنامهاي در ارديبهشتماه به كليه دستگاههاي دولتي ابلاغ شد تا خريد كليه محصولات امنيتي به واسطه آن ممنوع شود، مگر آنكه در موارد خاصي باشد و در آن شرايط بايد از سازمان فنآوري اطلاعات تاييديه بگيرند.
او ادامه داد: البته بايد گفت سازمان به راحتي مجوز خريد محصول خارجي صادر نميكند مگر آنكه به اين نتيجه برسد كه مشابه آن توليد داخلي نشده است و آن وقت با ملاحظات اتخاذ شده براي نمونه خارجي اجازه خريد ميدهد.
در اين راستا شهروز اسماعيلپور - كارشناس امنيت شبكه - نيز معتقد است كه اين استانداردها نشان ميدهد كه سازمانها و مراكز مختلف به چهصورتي ميتوانند اطلاعاتي كه دارند را بهصورت امن نگهداري كنند، هرچند كه متاسفانه هنوز آنطور كه بايد و شايد نياز به رعايت استاندارد مديريت امنيت اطلاعات و سرمايهگذاري و توجه بيش از پيش به موضوع امنيت شبكه احساس نشده و دررابطه با استانداردها و تكنيكهايي كه بايد رعايت شود، فرهنگسازي مناسبي نشده است
کد مطلب: 417