مرکز مدیریت راهبردی افتا اعلام کرد: زیرساختهای حیاتی کشور موظف شدهاند برای اجرای طرح امنسازی از شرکتهای بخشخصوصی فعال در حوزه استقرار و ممیزی سیستم مدیریت امنیت اطلاعات در دو بخش مشاوره و ممیزی استفاده کنند.
آیتیمن- نشست مدیران عامل و مسوولان شرکتهای خصوصی فعال در حوزه استقرار و ممیزی سیستم مدیریت امنیت اطلاعات در مرکز افتا امروز برگزار شد.
براساس خبری که مرکز افتا از این جلسه منتشر کرده است، در این جلسه اعلام شد: برای اجرای طرح امن سازی، سازمانهای دولتی و حاکمیتی موظف شدهاند تا در زمینههای فنی، امنیتی و بخش امنیت اطلاعات از مشاوره بخش خصوصی دارای مجوزها و گواهیهای لازم، استفاده کنند.
تعیین سطح بلوغ امنیتی موجود و مطلوب برای زیرساختهای حیاتی کشور، از جمله اهداف اجرای طرح امنسازی زیرساختهای حیاتی کشور است که در مدت زمان مشخص شده، همه آنها در سطوح پنج گانهای طبقه بندی خواهند شد که شرکتهای خصوصی باید در این باره مشاوره لازم را به دستگاههای زیرساخت ارائه دهند.
در این جلسه همچنین اعلام شد که شرکتهای بخش خصوصی فعال در حوزه استقرار و ممیزی سیستم مدیریت امنیت اطلاعات میتوانند بهعنوان مشاور در تعیین سطح بلوغ، تدوین برنامه عملیاتی، تکمیل سند پروژههای مورد نیاز برای اجرای طرح امن سازی با زیرساختهای کشور همکاری و مشارکت کنند.
به گفته معاون توسعه و ارزیابی صنعت افتای مرکز افتا، هدف اصلی این مرکز و طرح امن سازی، تامین امنیت فضای تولید و تبادل اطلاعات در زیرساختهای حیاتی کشور است.
وی گفت: مدیریت مخاطرات در طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیریهای موجود در یک سازمان شناسایی و ارزیابی میشوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
دریافت لینک صفحه با کد QR