لزوم پیاده سازی استاندارد مدیریت امنیت اطلاعات در سازمانها

اعضای سازمان نظام صنفی رایانه ای با تاکید بر لزوم پیاده سازی استاندارد سیستم مدیریت امنیت اطلاعات در کشور، حفظ صحت، محرمانگی و دسترس‌پذیری اطلاعات در سازمان‌ها و مقابله با مخاطرات را از جمله مزایای پیاده سازی این سیستم برشمردند. به گزارش خبرنگار مهر، نخستین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات ISO27001:2013 با حضور اعضای سازمان نظام صنفی رایانه ای و با حمایت سازمان فناوری اطلاعات ایران برگزار شد و در آن فعالان صنف رایانه بر لزوم پیاده سازی استاندارد مدیریت امنیت اطلاعات در کشور و تحقق حداقل استانداردها در حوزه فناوری اطلاعات تاکید کردند. در این مراسم آزاده داننده – رئیس سازمان نظام صنفی رایانه ای تهران با تاکید براینکه استانداردها حداقل‌ها را در تحقق کیفیت محصول یا خدمت محقق می‌کنند، افزود: به طور معمول کشورهای در حال توسعه در برابر لزوم پیاده‌سازی استانداردها مقاومت کرده و موضع‌گیری می‌کنند و آن را مقوله‌ای هزینه‌بر و با اتلاف وقت تلقی می‌کنند و در حالیکه این استانداردها قرار نیست ما را به حداکثر کیفیت برساند بلکه تدوین شده‌اند تا تحقق حداقل‌ها را تضمین کنند و این تفکر به دلیل عدم وجود دانش کافیست. بهناز آریا – عضو کمیسیون امنیت سازمان نظام صنفی رایانه ای نیز گفت: خوشبختانه مسئولان در کشور ما با ایجاد نظام ملی امنیت اطلاعات (نما) نشان داده‌اند که به اهمیت این استاندارد پی‌برده‌اند و گروه شرکت‌های کهکشان نیز با هدف معرفی و پیاده‌سازی موثر آخرین ویرایش استاندارد سیستم مدیریت امنیت اطلاعات اقدام به برگزاری این همایش کرده است. وی با بیان اینکه حفظ صحت، محرمانگی و دسترس‌پذیری اطلاعات در سازمان‌ها و مقابله با مخاطرات از موارد مورد تاکید ورژن جدید استاندارد امنیت اطلاعات به شمار می‌رود، افزود: رویکرد این همایش علاوه بر آگاهی‌رسانی، به اشتراک‌گذاری دانش ISMS و بررسی چالش‌ها و نحوه پیاده‌سازی آن در کشور است. آربا با اشاره به تغییرات صورت گرفته در استاندارد مدیریت امنیت اطلاعات – ISO27001:2013 – گفت: ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) توسط سازمان فناوری اطلاعات کشور و بخش خصوصی حوزه امنیت، در حال بومی سازی است. قرار است این همایش با هدف آشنایی فعالان عرصه فناوری اطلاعات کشور، به صورت سالیانه برگزار شود.