گزارش نخستين گردهمايی سامانه مديريت امنيت اطلاعات

IRCRE201102058
نخستين گردهمايي سامانهمديريت امنيت اطلاعات (ISMS)در دستگاههاي اجرايي كشور از سوي سازمان فناورياطلاعات، 12 بهمن ماه برگزار شد. در اين گردهمايي يك روزه كه در سالن شهيد قندي برگزار شد، متخصصان اين حوزه از سازمان فناوري اطلاعات به سخنراني پرداختند. اين همايش اهداف مختلفي را دنبال مي كرد كه مهمترين آنها به شرح زير است:

• ترغيب و تشويق سازمانهاي اجرايي مشمول ماده 5 قانون مديريت خدمات كشوري جهتپياده سازي سيستم مديريت امنيت اطلاعات در مجموعه خود و دستگاههاي زير مجموعه
• معرفي نظام ملي سامانه مديريت امنيت اطلاعات به منظور آشنايي دستگاهها با اجزاينظام و نقش هر يك از آنها در نظام مذكور
• معرفي سيستم مديريت امنيت اطلاعات با هدفآشنايي دستگاهها به لزوم پياده سازي سيستم مذكور در مجموعه خود
• ايجاد و توسعه فرهنگمديريت امنيت اطلاعات در سطح كشور

در ابتداي اين مراسم كه از ساعت 9 صبح آغاز به كار كرده بود، مهندس حكيم جوادي،معاون وزير و رئيس سازمان فناوري اطلاعات، به عنوان اولين سخنران در اين گردهمايي، به جايگاه ايران در حوزه مديريت امنيت اطلاعات بين كشورهاي دنيا و منطقه اشاره كرده و اظهار اميدواري كرد كه ايران بتواند با برنامه ريزي هاي انجام شده جايگاه مذكور را ارتقا دهد. وي در اين راستا گفت:
"در حال حاضر و بر اساساطلاعات سازمان‌هاي بين المللي، ايران در جايگاه 44 رتبه بندي هاي صورت گرفته درحوزه مديريت امنيت اطلاعات (ISMS)، قرار دارد كه اميدواريم به زودي و بابرنامه‌ريزي‌هاي صورت گرفته، جايگاه ايران در اين رتبه بندي بيش از پيش رشد خواهديافت."
وي اشاره كرد كه در حال حاضر بيش از شش هزار 900 پروانه ISMS در سطح دنيا صادرشده كه بيش از سه هزار و 600 پروانه از اين تعداد متعلق به كشور ژاپن است. مهندس حكيم جوادي در ادامه سخنانش گفت كه موضوعامنيت اطلاعات، يكي از كليدي‌ترين دارايي‌هاي سازمان‌هايي كه به صورت دانش محور اداره مي شوند، محسوب مي‌شود.
وي با بيان اين مطلب كه سازمان فناوري اطلاعات متولي پياده سازياين سامانه در كشور است، تصريح كرد:
"در حال حاضر، آموزش مميزين ارشد در اين حوزهآغاز شده و فعاليت‌هاي ديگر نظير ايجاد آزمايشگاه‌هاي تخصصي، فرهنگ‌سازي و نظارت بهصورت همزمان در حال پيگيري است. در حال حاضر نيز آموزش، فرهنگ سازي و نظارت در سرفصل كارهاي سازمان قرار دارد."
مهندس حكيم جوادي در پايان سخنانش از دستگاههاي اجرايي خواست تا هرچه سريعترمديريت فاواي خود را مشخص كنند و در بودجه سال1390 و نيز بودجه برنامه پنجماعتبارات لازم را در اين زمينه پيش بيني نمايند.
در ادامه همايش نيز دكتر محمود صالح، استاديار دانشگاه امام حسين و عضو هيئت مديره شركتفناوري اطلاعات در مورد سامانه ISMS توضيحات بيشتري را ارائه كرد و به تشريح كنترل ها و اقدامات لازم براي اجراي استاندارد ISO 27002:2005 پرداخت. وي در سخنراني خود به مفاهيم و چالش هاي امنيت اطلاعات اشاره كرده و به معرفي راهكارهاي مناسب براي تأمين امنيت اطلاعات پرداخت. دكتر صالح شركت كنندگان در همايش را با استانداردهاي امنيت اطلاعات، خانواده استاندارد 27000، آشنا كرده و سپس با جزئيات بيشتر به استاندارد 27002 پرداخت.
مهندس سيدمحمدرضا ميراسكندري از خدمات ارزش افزوده سازمان فناورياطلاعات نيز به تشريح سامانه ISMS پرداخت. وي از آنجايي كه ژاپن داراي بيشترين تعداد پروانه ISMS در دنيا است، به بررسي مدل تطبيقي ژاپن پرداخت. وي پس از آن توضيحاتي را در مورد سند راهبردي افتا مصوب سال 1387 و مدل مرجه ساختار Accreditation Body ارائه كرد. مهندس مير اسكندري بعد از تشريح تاريخچه استاندارد و توضيحاتي در مورد ديدگاه فرآيندگرا، مدل PDCA و چگونگي به كارگيري آن در مديريت امنيت اطلاعات را براي حضار شرح داد. وي در ادامه مطالب كاربرديي را جهت انتخاب مدير فاوا، افسر امنيت اطلاعات و كميته اجرايي مديريت امنيت اطلاعات ارائه كرد.
در پايان گردهمايي يك جلسه پرسش و پاسخ با حضور متخصصين فوق و چند تن ديگر از افراد متبحر در زمينه امنيت اطلاعات برگزار شد و سوالات و ابهامات حضار در اين مورد برطرف گرديد.