به گزارش خبرنگار مهر، نخستین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات ISO27001:2013 با حضور اعضای سازمان نظام صنفی رایانه ای و با حمایت سازمان فناوری اطلاعات ایران برگزار شد و در آن فعالان صنف رایانه بر لزوم پیاده سازی استاندارد مدیریت امنیت اطلاعات در کشور و تحقق حداقل استانداردها در حوزه فناوری اطلاعات تاکید کردند.
در این مراسم آزاده داننده - رئیس سازمان نظام صنفی رایانه ای تهران با تاکید براینکه استانداردها حداقلها را در تحقق کیفیت محصول یا خدمت محقق میکنند، افزود: به طور معمول کشورهای در حال توسعه در برابر لزوم پیادهسازی استانداردها مقاومت کرده و موضعگیری میکنند و آن را مقولهای هزینهبر و با اتلاف وقت تلقی میکنند و در حالیکه این استانداردها قرار نیست ما را به حداکثر کیفیت برساند بلکه تدوین شدهاند تا تحقق حداقلها را تضمین کنند و این تفکر به دلیل عدم وجود دانش کافیست.
بهناز آریا - عضو کمیسیون امنیت سازمان نظام صنفی رایانه ای نیز گفت: خوشبختانه مسئولان در کشور ما با ایجاد نظام ملی امنیت اطلاعات (نما) نشان دادهاند که به اهمیت این استاندارد پیبردهاند و گروه شرکتهای کهکشان نیز با هدف معرفی و پیادهسازی موثر آخرین ویرایش استاندارد سیستم مدیریت امنیت اطلاعات اقدام به برگزاری این همایش کرده است.
وی با بیان اینکه حفظ صحت، محرمانگی و دسترسپذیری اطلاعات در سازمانها و مقابله با مخاطرات از موارد مورد تاکید ورژن جدید استاندارد امنیت اطلاعات به شمار میرود، افزود: رویکرد این همایش علاوه بر آگاهیرسانی، به اشتراکگذاری دانش ISMS و بررسی چالشها و نحوه پیادهسازی آن در کشور است.
آربا با اشاره به تغییرات صورت گرفته در استاندارد مدیریت امنیت اطلاعات - ISO27001:2013 - گفت: ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) توسط سازمان فناوری اطلاعات کشور و بخش خصوصی حوزه امنیت، در حال بومی سازی است.
قرار است این همایش با هدف آشنایی فعالان عرصه فناوری اطلاعات کشور، به صورت سالیانه برگزار شود.
نظر شما