آغاز فرایند دریافت گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات در شهرداری اصفهان

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان از آغاز به‌کار فرایند پیاده‌سازی و دریافت گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات در شهرداری این کلان‌شهر خبر داد و گفت: ISMS رویکردی نظام‌مند وجامع برای مدیریت امنیت اطلاعات سازمان فراهم می‌کند.

سعید فردانی در گفت‌وگو با خبرنگار ایمنا با بیان اینکه ISMS مخفف عبارت Information Security Management System یا سیستم مدیریت امنیت اطلاعات است، اظهار کرد: سیستم مدیریت امنیت اطلاعات، مجموعه‌ای از سیاست‌ها، اهداف و استراتژی‌ها است که متناسب با اندازه و زمینه کاری سازمان طراحی و پیاده‌سازی می‌شود و هدف آن محافظت از سازمان در برابر حملات سایبری است.

وی با اشاره به اینکه سیستم مدیریت امنیت اطلاعات، وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارد، افزود: این سیستم سیاست‌های امنیتی را برای ایمن‌سازی فضای تبادل اطلاعات در سازمان‌ها ارائه می‌دهد و مبتنی بر استاندارد بین‌المللی iso 27001:2022 است که این استاندارد مجموعه‌ای از الزامات را شامل می‌شود تا فضای تبادل اطلاعات یک سازمان را با اجرای الزامات ایمن کند.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان تصریح کرد: در واقع این سیستم یک چارچوب امنیتی کلی و یک سری تکنیک‌های تخصصی برای پیاده‌سازی «امنیت» در فراهم می‌کند.

فردانی با اشاره به مزایای سیستم مدیریت امنیت اطلاعات گفت: ISMS رویکردی جامع را برای مدیریت سیستم‌های اطلاعاتی سازمان ارائه می‌کند و این موضوع مزایای زیادی دارد.

وی ادامه داد: محافظت از داده‌های حساس یکی از مزیت‌های سیستم مدیریت امنیت اطلاعات است که از تمام دارایی‌های اطلاعاتی اختصاصی سازمان محافظت می‌کند و مهم نیست که این دارایی‌ها مبتنی بر کاغذ، دیجیتالی یا مستقر در سرویس‌های مبتنی بر ابر باشد، ضمن اینکه این دارایی‌ها ممکن است شامل اطلاعات شخصی، داده‌های مالی و داده‌های شهروندان باشد.

فردانی با بیان اینکه فراهم کردن امکان تداوم کسب‌وکار از دیگر فواید این سیستم است و زمانی‌که سازمان‌ها روی ISMS سرمایه‌گذاری می‌کنند، به‌صورت خودکار میزان دفاع خود در برابر تهدیدها را تقویت می‌کند، ادامه داد: این موضوع منجر به کاهش اثرات امنیتی حملات سایبری و در نتیجه افزایش دسترس‌پذیری سرویس‌ها می‌شود که این دو فاکتور در برقراری تداوم کسب‌وکار اهمیت بسیاری دارد.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان با اشاره به کاهش هزینه‌ها و بهبود فرهنگ سازمانی به‌عنوان مزایای دیگر این سیستم امنیت اطلاعاتی گفت: سیستم مدیریت امنیت اطلاعات ارزیابی جامعی از مخاطرات تمام دارایی‌ها ارائه می‌دهد که این اتفاق سازمان‌ها را قادر می‌سازد تا دارایی‌هایِ در معرض بیشترین خسر را اولویت‌بندی و در نتیجه از صرف هزینه نسنجیده برای اقدامات دفاعی غیرضروری جلوگیری کنند و به رویکردی متمرکز برای تأمین امنیت دارایی‌ها برسند.

فردانی خاطرنشان کرد: سیستم مدیریت امنیت اطلاعات، فقط به امنیت در حوزه IT محدود نمی‌شود، بنابراین این موضوع کارکنان را تشویق می‌کند تا مخاطرات مرتبط با دارایی‌های اطلاعاتی را درک کنند و بهترین شیوه‌های امنیتی را به‌عنوان بخشی از کار روزمره خود در نظر بگیرند.

کد خبر 780324

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.