خبیر‌نیوز | خلاصه خبر

یکشنبه، 28 اردیبهشت 1404
سامانه هوشمند خبیر‌نیوز با استفاده از آخرین فناوری‌های هوش مصنوعی، اخبار را برای شما خلاصه می‌نماید. وقت شما برای ما گران‌بهاست.

نیرو گرفته از موتور جستجوی دانش‌بنیان شریف (اولین موتور جستجوی مفهومی ایران):

اجرای سیستم مدیریت امنیت اطلاعات در پالایشگاه گاز ایلام

ایسنا | استان‌ها | شنبه، 16 آذر 1398 - 14:14
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام از اجرایی شدن ممیزی داخلی استقرار سیستم مدیریت امنیت اطلاعات در این شرکت خبر داد وگفت: فرآیند ممیزی داخلی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 در واحد فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام به پایان رسیده است.
اطلاعات،سيستم،مديريت،شركت،امنيت،فناوري،ارتباطات،مميزي،پالايش ...

ایسنا/ایلام سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام از اجرایی شدن ممیزی داخلی استقرار سیستم مدیریت امنیت اطلاعات در این شرکت خبر داد وگفت: فرآیند ممیزی داخلی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 در واحد فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام به پایان رسیده است.
مهندس«کسری علیشیری» اظهار کرد: این ممیزی توسط شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستم های مدیریتی این شرکت و دریافت گواهینامه فوق انجام شده است.
وی گفت: با توجه به الزامات نهادهای بالادستی و بخشنامه های دولتی در الزام به پیاده‌سازی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001 ، واحد فناوری اطلاعات وارتباطات شرکت در یکسال گذشته اقدام به طراحی و استقرار سیستم مذکور نموده است.
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام با اشاره به اینکه این پروژه در سه فاز طراحی، پیاده سازی و استقرار، پایش و بازنگری انجام شده است، گفت :در این پروژه تدوین خط مشی و اهدف ، تهیه اسناد پایه، شناسایی دارایی های اطلاعاتی، تهدیدات و آسیب پذیری های حوزه فناوری و اطلاعات و ارزش گذاری آنها، محاسبه ریسک و برگزاری دوره های آموزشی مرتبط با آن است و در طی فرآیند پیاده سازی این استاندارد 85 وظیفه قالب سند اقدامات تعیین و اجرا شده است.
وی تصریح کرد: امروزه با توجه به روند رو به رشد تهدیدات و حملات سایبری، حفاظت از اطلاعات در برابر دسترسی‏های غیرمجاز، تغییرات و افشا برای تمامی سازمان‏ها امری ضروری، اجتناب ناپذیر و حیاتی بوده و مستلزم یک مدیریت تاثیر گذار می باشد.
سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام گفت: استفاده از سیستم مدیریت امنیت اطلاعات مناسب شامل مجموعه‏ای از خط مشی ها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی اعم از دارایی های نرم افزاری و سخت افزاری سازمان الزامی است.
علیشیری گفت: سیستم مدیریت امنیت اطلاعات با بکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترس پذیری اطلاعات محافظت می کند و به طرف‏های ذی نفع این اطمینان را می دهد که مخاطرات، مدیریت و کنترل می‏شوند.
وی ادامه داد: در دو دهه اخیر، استانداردهای مفیدی در حوزه امنیت اطلاعات تدوین شده است که استاندارد ISO/ IEC 27001 یکی از مهمترین و پرکاربردترین استانداردهای بین المللی در این خصوص است و هدف از تهیه آن، ارائه مدلی جهت ایجاد، اجرا، بهره برداری، پایش، بهبود و ارتقای سیستم مدیریت امنیت اطلاعات است.
انتهای پیام


اطلاعات،سيستم،مديريت،شركت،امنيت،فناوري،ارتباطات،مميزي،پالايش ...