ایمنسازی فرایند تبادل اطلاعات با سیستم مدیریت امنیت اطلاعات
شرکت پویه گام که به پیادهسازی راهکارهای امنیتی سازمانی در کشور شناخته میشود با توجه به افزایش تهدیدات سایبری در دنیا،ISMS را برای بهبود روند امنیتی کسبوکارها توصیه میکند.
کد خبر: ۱۰۴۵۱۷
به گزارش روابط عمومی شرکت پویه گام، این شرکت که میتوان آن را از جمله شرکتهایی دانست که توانسته سیستم مدیریت امنیت اطلاعات را بهصورت کاربردی در کشور پیادهسازی کند در راستای ارتقای امنیت کسبوکارها، بهکارگیری استاندارد ISMS(خانواده ایزو 27000) را توصیه میکند.
مهندس سروژ هاکوپیان، رئیس هیئت مدیره شرکت پویه گام، در این مورد میگوید: در عصر فناوری اطلاعات، استفاده از ابزارهایی که این بستر در اختیار قرار میدهد، بنا به تمهیداتی که سازمانها در این زمینه در نظر میگیرند میتواند تهدید باشد یا فرصت. درصورتیکه سازمان استراتژی امنیتی مناسبی در جهت مقابله با تهدیدات سایبری در نظر نگرفته باشد، میتواند تهدیداتی از قبیل سرقت طرحها، تخریب اطلاعات مالی و ... را در پی داشته باشد؛ بنابراین ایجاد سیستم مدیریت امنیت اطلاعات در جهت حفظ داراییهای دیجیتالی سازمان نقش حیاتی دارد. بهواسطه این تغییر و تحولات، نیاز است تا سیستم مدیریت امنیت اطلاعات و در نتیجه، استراتژیهای امنیتی، ابزارهای پایش خطرات سایبری و فرایندها و ابزارهای مدیریت ریسک و ... در سازمان تشکیل شود.
هاکوپیان با اشاره به اینکه سیستم مدیریت امنیت اطلاعات این توانایی را دارد تا استانداردهایی را برای ایمنسازی فضای تبادل اطلاعات پیادهسازی کند و بخش بزرگی از دغدغه مدیران را در مدیریت امنیت اطلاعات حل کند، ادامه داد: استقرار سیستم مدیریت امنیت اطلاعات در چهار فاز طراحی، پیادهسازی، ممیزی داخلی و تعریف پروژههای بهبود صورت میگیرد.
وی میافزاید: یکی از مهمترین قابلیتهای سیستمهای مدیریتی، توانایی عملکرد و وقف پذیری با شرایط بومی موجود است. سفارشیسازی استاندارد برای سازمان یا کسبوکار به این معنی است که استاندارد حداقلهای سیستم مدیریت امنیت را اعلام میکند ولی با مطالعه و نیازسنجی محیط داخلی سازمان، هویت کسبوکار و محیط خارجی، اولویتها و میزان درخواست از هر کنترل امنیتی برآورده شده تا حداقل استاندارد تعریف شده یا بیشتر از آن در سازمان اجرا شود.
هاکوپیان ادامه داد: شرکت پویه گام با بهرهگیری از متخصصان بهنام و توانای این عرصه میتواند سفارشیسازی استانداردها و چارچوبهای امنیتی ازجمله سیستم مدیریت امنیت اطلاعات را برای سازمانها انجام دهد. بهعنوان نمونه در پروژهای، فاز شناخت و نیازسنجی با توجه به ماهیت سازمان کارفرما در مدتزمان طولانیتری انجام شد تا به این ترتیب نقاط بهبود، نیازهای امنیتی کسبوکار و ذینفعان با دقت بیشتری تحت پوشش قرارگیرد تا به این ترتیب برنامه عملیاتی جهت برطرف کردن نقاط ضعف امنیتی تدوین شود و به این ترتیب با توجه به قابلیتها و هزینههای قابل پرداخت کارفرما، اولویتبندی و برنامهریزی صورت گیرد. در پایان چرخه اول پروژه، سیستم مدیریت امنیت اطلاعات با همکاری کارفرما، مختص به سازمان طراحی و مستقر شد؛ لذا کارشناسان و مدیران که نقش خود را در این فرایند، مؤثر و کارساز میدیدند با انگیزه مضاعف در نگهداری و توسعه سیستم کوشیدند. از همین رو بود که در پایان سال نخست استقرار با حضور مقامات وزارتخانه ذیربط از ابتکار شرکت پویه گام قدردانی شد.
گفتنی است شرکت پویه گام از طریق وبسایت pooyeco.net پاسخگوی علاقهمندان است.