پنجشنبه ۲۲ آذر ۱۴۰۳ - 2024 December 12 - ۹ جمادی الثانی ۱۴۴۶
۲۸ فروردين ۱۳۹۵ - ۱۳:۳۰

ایمن‌سازی فرایند تبادل اطلاعات با سیستم مدیریت امنیت اطلاعات

شرکت پویه گام که به پیاده‌سازی راهکارهای امنیتی سازمانی در کشور شناخته می‌شود با توجه به افزایش تهدیدات سایبری در دنیا،ISMS را برای بهبود روند امنیتی کسب‌وکارها توصیه می‌کند.
کد خبر: ۱۰۴۵۱۷
به گزارش روابط عمومی شرکت پویه گام، این شرکت که می‌توان آن را از جمله شرکت‌هایی دانست که توانسته سیستم مدیریت امنیت اطلاعات را به‌صورت کاربردی در کشور پیاده‌سازی کند در راستای ارتقای امنیت کسب‌وکارها، به‌کارگیری استاندارد  ISMS(خانواده ایزو 27000) را  توصیه می‌کند.
مهندس سروژ هاکوپیان، رئیس هیئت مدیره شرکت پویه گام، در این مورد می‌گوید: در عصر فناوری اطلاعات، استفاده از ابزارهایی که این بستر در اختیار قرار می‌دهد، بنا به تمهیداتی که سازمان‌ها در این زمینه در نظر می‌گیرند می‌تواند تهدید باشد یا فرصت. درصورتی‌که سازمان استراتژی امنیتی مناسبی در جهت مقابله با تهدیدات سایبری در نظر نگرفته باشد، می‌تواند تهدیداتی از قبیل سرقت طرح‌ها، تخریب اطلاعات مالی و ... را در پی داشته باشد؛ بنابراین ایجاد سیستم مدیریت امنیت اطلاعات در جهت حفظ دارایی‌های دیجیتالی سازمان نقش حیاتی دارد. به‌واسطه این تغییر و تحولات، نیاز است تا سیستم مدیریت امنیت اطلاعات و در نتیجه، استراتژی‌های امنیتی، ابزارهای پایش خطرات سایبری و فرایندها و ابزارهای مدیریت ریسک و ... در سازمان تشکیل شود. 
هاکوپیان با اشاره به اینکه سیستم مدیریت امنیت اطلاعات این توانایی را دارد تا استانداردهایی را برای ایمن‌سازی فضای تبادل اطلاعات پیاده‌سازی کند و بخش بزرگی از دغدغه مدیران را در مدیریت امنیت اطلاعات حل کند، ادامه داد: استقرار سیستم مدیریت امنیت اطلاعات در چهار فاز طراحی، پیاده‌سازی، ممیزی داخلی و تعریف پروژه‌های بهبود صورت می‌گیرد.
وی می‌افزاید: یکی از مهم‌ترین قابلیت‌های سیستم‌های مدیریتی، توانایی عملکرد و وقف پذیری با شرایط بومی موجود است. سفارشی‌سازی استاندارد برای سازمان یا کسب‌وکار به این معنی است که استاندارد حداقل‌های سیستم مدیریت امنیت را اعلام می‌کند ولی با مطالعه و نیازسنجی محیط داخلی سازمان، هویت کسب‌وکار و محیط خارجی، اولویت‌ها و میزان درخواست از هر کنترل امنیتی برآورده شده تا حداقل استاندارد تعریف شده یا بیشتر از آن در سازمان اجرا شود. 
هاکوپیان ادامه داد: شرکت پویه گام با بهره‌گیری از متخصصان به‌نام و توانای این عرصه می‌تواند سفارشی‌سازی استانداردها و چارچوب‌های امنیتی ازجمله سیستم مدیریت امنیت اطلاعات را برای سازمان‌ها انجام دهد. به‌عنوان نمونه در پروژه‌ای، فاز شناخت و نیازسنجی با توجه به ماهیت سازمان کارفرما در مدت‌زمان طولانی‌تری انجام شد تا به این ترتیب نقاط بهبود، نیازهای امنیتی کسب‌وکار و ذی‌نفعان با دقت بیشتری تحت پوشش قرارگیرد تا به این ترتیب برنامه عملیاتی جهت برطرف کردن نقاط ضعف امنیتی تدوین شود و به این ترتیب با توجه به قابلیت‌ها و هزینه‌های قابل پرداخت کارفرما، اولویت‌بندی و برنامه‌ریزی صورت گیرد. در پایان چرخه اول پروژه، سیستم مدیریت امنیت اطلاعات با همکاری کارفرما، مختص به سازمان طراحی و مستقر شد؛ لذا کارشناسان و مدیران که نقش خود را در این فرایند، مؤثر و کارساز می‌دیدند با انگیزه مضاعف در نگهداری و توسعه سیستم کوشیدند. از همین رو بود که در پایان سال نخست استقرار با حضور مقامات وزارت‌خانه ذی‌ربط از ابتکار شرکت پویه گام قدردانی شد.
گفتنی است شرکت پویه گام از طریق وب‌سایت pooyeco.net پاسخگوی علاقه‌مندان است.

آخرین اخبار