روز گذشته، طی مراسمی، پروانه فعالیت در نظام ملی مدیریت امنیت اطلاعات به چهار شرکت فعال در حوزه ارائه خدمات مشاوره امنیت اطلاعات اهدا شد.
با اهدای این پروانه از این پس تمام سازمانها و شرکتها ضمن راهاندازی یک شبکه امنیت اطلاعات، تنها میتوانند مشاوره و آموزش مورد نیاز خود در زمینه امنیت اطلاعات را از این شرکتهای دارای پروانه دریافت کنند.علی حکیم جوادی، معاون وزیر ارتباطات و فناوری اطلاعات و رییس سازمان فناوری اطلاعات در مراسم اعطای گواهینامه ارائه خدمات مشاوره و آموزش نظام ملی مدیریت امنیت اطلاعات (ISMS) گفت: در کشور ما توجه ویژهای به حوزه فضای مجازی میشود؛ به عنوان نمونه نیز تشکیل شورای عالی فضای مجازی است. در همین راستا نیز مرکز «نما» (نظام ملی مدیریت امنیت اطلاعات) در راستای اقدام 3 از راهبرد 2 سند افتا (امنیت فضای تبادل اطلاعات) تشکیل شده است.براساس اظهارات جوادی هماکنون 3 هزار و 500 مجموعه دولتی باید در فرآیند ISMS و مدیریت امنیت اطلاعات، قرار گیرند و مدیریت امنیت اطلاعات را پیاده سازی کنند. وی در ادامه و در توضیح مراحل راهاندازی ISMS گفت: پس از اعطای گواهینامه، قدم بعدی، پیادهسازی ISMS در دستگاهها است که فعلا قرار است این کار توسط هر یک از سازمانها انجام شود.همچنین پس از آماده شدن برای پیادهسازی ISMS، در نهایت دستگاهها آماده ممیزی خواهند شد که 4 شرکت نیز وظیفه ممیزی کردن را بر عهده خواهند داشت و پروانه این 4 شرکت در آینده اعطا خواهد شد.رییس سازمان فناوری اطلاعات در ادامه در پاسخ به این سوال که چه الزامی برای سازمانها وجود دارد تا از خدمات شرکتهای مورد نظر سازمان فناوری اطلاعات استفاده کنند، گفت: سازمان فناوری اطلاعات این قدرت را دارد که به هیچ شرکتی اجازه وارد شدن به این حوزه را ندهد و هر شرکت فعال در حوزه امنیت اطلاعات باید مجموعه مراحلی را زیر نظر ما طی کند تا موفق به دریافت پروانه فعالیت شود. بنابراین سازمانها و شرکتها برای راهاندازی بخش امنیت اطلاعات خود تنها میتوانند به شرکتهای مورد تایید ما اطمینان کنند. به گفته وی براساس دستورات ابلاغ شده از سوی دولت برای پیادهسازی مدیریت امنیت اطلاعات، بسیاری از سازمانها و شرکتهای دولتی از این سازمان درخواست کمک کرده و خواهان معرفی شرکتهای فعال در بخش امنیت شدهاند. بنابراین این سازمان نگرانی برای اجرای دستورات خود در حوزه برقراری امنیت اطلاعات در سازمانها نخواهد داشت. وی تاکید میکند که پیادهسازی شبکه مدیریت امنیت اطلاعات و درخواست مشاوره از شرکتهای معرفی شده از سوی سازمان، در حال حاضر برای شرکتهای خصوصی الزامآور نیست. اما در آینده پیادهسازی این شبکه برای شرکتهای خصوصی که با دولت همکاری خواهند کرد الزامآور میشود.روز گذشته در این مراسم به یک شرکت در حوزه ارائه خدمات آموزش نظام ملی مدیریت امنیت اطلاعات (ISMS) و 4 شرکت در حوزه ارائه خدمات مشاوره نظام ملی مدیریت امنیت اطلاعات (ISMS) گواهینامه اعطا شد.