اجرای سیستم مدیریت امنیت اطلاعات در پالایشگاه گاز ایلام
ایسنا/ایلام سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام از اجرایی شدن ممیزی داخلی استقرار سیستم مدیریت امنیت اطلاعات در این شرکت خبر داد وگفت: فرآیند ممیزی داخلی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC ۲۷۰۰۱:۲۰۱۳ در واحد فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام به پایان رسیده است.
مهندس«کسری علیشیری» اظهار کرد: این ممیزی توسط شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستم های مدیریتی این شرکت و دریافت گواهینامه فوق انجام شده است.
وی گفت: با توجه به الزامات نهادهای بالادستی و بخشنامه های دولتی در الزام به پیاده سازی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC ۲۷۰۰۱ ، واحد فناوری اطلاعات وارتباطات شرکت در یکسال گذشته اقدام به طراحی و استقرار سیستم مذکور نموده است.
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام با اشاره به اینکه این پروژه در سه فاز طراحی، پیاده سازی و استقرار، پایش و بازنگری انجام شده است، گفت :در این پروژه تدوین خط مشی و اهدف ، تهیه اسناد پایه، شناسایی دارایی های اطلاعاتی، تهدیدات و آسیب پذیری های حوزه فناوری و اطلاعات و ارزش گذاری آنها، محاسبه ریسک و برگزاری دوره های آموزشی مرتبط با آن است و در طی فرآیند پیاده سازی این استاندارد ۸۵ وظیفه قالب سند اقدامات تعیین و اجرا شده است.
وی تصریح کرد: امروزه با توجه به روند رو به رشد تهدیدات و حملات سایبری، حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، تغییرات و افشا برای تمامی سازمانها امری ضروری، اجتناب ناپذیر و حیاتی بوده و مستلزم یک مدیریت تاثیر گذار می باشد.
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام گفت: استفاده از سیستم مدیریت امنیت اطلاعات مناسب شامل مجموعهای از خط مشی ها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی اعم از دارایی های نرم افزاری و سخت افزاری سازمان الزامی است.
علیشیری گفت: سیستم مدیریت امنیت اطلاعات با بکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترس پذیری اطلاعات محافظت می کند و به طرفهای ذی نفع این اطمینان را می دهد که مخاطرات، مدیریت و کنترل میشوند.
وی ادامه داد: در دو دهه اخیر، استانداردهای مفیدی در حوزه امنیت اطلاعات تدوین شده است که استاندارد ISO/ IEC ۲۷۰۰۱ یکی از مهمترین و پرکاربردترین استانداردهای بین المللی در این خصوص است و هدف از تهیه آن، ارائه مدلی جهت ایجاد، اجرا، بهره برداری، پایش، بهبود و ارتقای سیستم مدیریت امنیت اطلاعات است.
انتهای پیام
مهندس«کسری علیشیری» اظهار کرد: این ممیزی توسط شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستم های مدیریتی این شرکت و دریافت گواهینامه فوق انجام شده است.
وی گفت: با توجه به الزامات نهادهای بالادستی و بخشنامه های دولتی در الزام به پیاده سازی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC ۲۷۰۰۱ ، واحد فناوری اطلاعات وارتباطات شرکت در یکسال گذشته اقدام به طراحی و استقرار سیستم مذکور نموده است.
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام با اشاره به اینکه این پروژه در سه فاز طراحی، پیاده سازی و استقرار، پایش و بازنگری انجام شده است، گفت :در این پروژه تدوین خط مشی و اهدف ، تهیه اسناد پایه، شناسایی دارایی های اطلاعاتی، تهدیدات و آسیب پذیری های حوزه فناوری و اطلاعات و ارزش گذاری آنها، محاسبه ریسک و برگزاری دوره های آموزشی مرتبط با آن است و در طی فرآیند پیاده سازی این استاندارد ۸۵ وظیفه قالب سند اقدامات تعیین و اجرا شده است.
وی تصریح کرد: امروزه با توجه به روند رو به رشد تهدیدات و حملات سایبری، حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، تغییرات و افشا برای تمامی سازمانها امری ضروری، اجتناب ناپذیر و حیاتی بوده و مستلزم یک مدیریت تاثیر گذار می باشد.
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام گفت: استفاده از سیستم مدیریت امنیت اطلاعات مناسب شامل مجموعهای از خط مشی ها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی اعم از دارایی های نرم افزاری و سخت افزاری سازمان الزامی است.
علیشیری گفت: سیستم مدیریت امنیت اطلاعات با بکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترس پذیری اطلاعات محافظت می کند و به طرفهای ذی نفع این اطمینان را می دهد که مخاطرات، مدیریت و کنترل میشوند.
وی ادامه داد: در دو دهه اخیر، استانداردهای مفیدی در حوزه امنیت اطلاعات تدوین شده است که استاندارد ISO/ IEC ۲۷۰۰۱ یکی از مهمترین و پرکاربردترین استانداردهای بین المللی در این خصوص است و هدف از تهیه آن، ارائه مدلی جهت ایجاد، اجرا، بهره برداری، پایش، بهبود و ارتقای سیستم مدیریت امنیت اطلاعات است.
انتهای پیام
پرسش و پاسخ در
اجرای سیستم مدیریت امنیت اطلاعات در پالایشگاه گاز ایلام
گفتگو با هوش مصنوعی