سعید فردانی در گفتوگو با خبرنگار ایمنا با بیان اینکه ISMS مخفف عبارت Information Security Management System یا سیستم مدیریت امنیت اطلاعات است، اظهار کرد: سیستم مدیریت امنیت اطلاعات، مجموعهای از سیاستها، اهداف و استراتژیها است که متناسب با اندازه و زمینه کاری سازمان طراحی و پیادهسازی میشود و هدف آن محافظت از سازمان در برابر حملات سایبری است.
وی با اشاره به اینکه سیستم مدیریت امنیت اطلاعات، وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارد، افزود: این سیستم سیاستهای امنیتی را برای ایمنسازی فضای تبادل اطلاعات در سازمانها ارائه میدهد و مبتنی بر استاندارد بینالمللی iso 27001:2022 است که این استاندارد مجموعهای از الزامات را شامل میشود تا فضای تبادل اطلاعات یک سازمان را با اجرای الزامات ایمن کند.
دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان تصریح کرد: در واقع این سیستم یک چارچوب امنیتی کلی و یک سری تکنیکهای تخصصی برای پیادهسازی «امنیت» در فراهم میکند.
فردانی با اشاره به مزایای سیستم مدیریت امنیت اطلاعات گفت: ISMS رویکردی جامع را برای مدیریت سیستمهای اطلاعاتی سازمان ارائه میکند و این موضوع مزایای زیادی دارد.
وی ادامه داد: محافظت از دادههای حساس یکی از مزیتهای سیستم مدیریت امنیت اطلاعات است که از تمام داراییهای اطلاعاتی اختصاصی سازمان محافظت میکند و مهم نیست که این داراییها مبتنی بر کاغذ، دیجیتالی یا مستقر در سرویسهای مبتنی بر ابر باشد، ضمن اینکه این داراییها ممکن است شامل اطلاعات شخصی، دادههای مالی و دادههای شهروندان باشد.
فردانی با بیان اینکه فراهم کردن امکان تداوم کسبوکار از دیگر فواید این سیستم است و زمانیکه سازمانها روی ISMS سرمایهگذاری میکنند، بهصورت خودکار میزان دفاع خود در برابر تهدیدها را تقویت میکند، ادامه داد: این موضوع منجر به کاهش اثرات امنیتی حملات سایبری و در نتیجه افزایش دسترسپذیری سرویسها میشود که این دو فاکتور در برقراری تداوم کسبوکار اهمیت بسیاری دارد.
دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان با اشاره به کاهش هزینهها و بهبود فرهنگ سازمانی بهعنوان مزایای دیگر این سیستم امنیت اطلاعاتی گفت: سیستم مدیریت امنیت اطلاعات ارزیابی جامعی از مخاطرات تمام داراییها ارائه میدهد که این اتفاق سازمانها را قادر میسازد تا داراییهایِ در معرض بیشترین خسر را اولویتبندی و در نتیجه از صرف هزینه نسنجیده برای اقدامات دفاعی غیرضروری جلوگیری کنند و به رویکردی متمرکز برای تأمین امنیت داراییها برسند.
فردانی خاطرنشان کرد: سیستم مدیریت امنیت اطلاعات، فقط به امنیت در حوزه IT محدود نمیشود، بنابراین این موضوع کارکنان را تشویق میکند تا مخاطرات مرتبط با داراییهای اطلاعاتی را درک کنند و بهترین شیوههای امنیتی را بهعنوان بخشی از کار روزمره خود در نظر بگیرند.
نظر شما