امنیت

جایگاه سازمان‌های ایرانی در دریافت گواهی نظام مدیریت اطلاعات صفر است

در حالی كه تاكنون یك هزار و سیصد و بیست و هفت سازمان از كشورهای مختلف گواهی مدیریت امنیت اطلاعات را كسب كرده اند، هیچ سازمان ایرانی موفق به دریافت این گواهینامه نشده است.


آخرین آمار منتشر شده در پایگاه اینترنتی ‪http://www.xisec.com‬ كه ارگان "گروه كاربران بین‌المللی مدیریت امنیت اطلاعات ‪ ICT‬یا ‪" IUG‬ است، تعداد سازمانهایی كه در جهان موفق به اخذ گواهی مدیریت امنیت اطلاعات شده‌اند به ‪۱۳۲۷‬سازمان رسیده است كه از این میان بیشترین تعداد سازمان دارای گواهی ‪ ISMS‬متعلق به كشور ژاپن است.


در واقع ‪ ۶۲۱‬سازمان از ‪ ۱۳۲۷‬سازمان دارای گواهی ‪ ISMS‬در دنیا متعلق به كشور ژاپن است. بعد از كشور ژاپن كشور انگلیس قرار دارد كه تعداد سازمانهای دارای گواهی مزبور در این كشور ‪ ۲۰۷‬سازمان است.


در حالی‌كه در آخرین امار منتشر شده از پایگاه اینترنتی معتبر ‪ IUG‬نام كشورهایی مانند قطر، مصر عربستان نیز به چشم می‌خورد، اما هنوز هیچ سازمانی در ایران موفق به اخذ گواهی ‪ ISMS‬نشده‌است.


با این حال اخیرا مناقصاتی در شركتهای تابعه وزارت ارتباطات و فن آوری اطلاعات مانند شركت داده، شركت ارتیاطات سیار و شركت مخابرات استان تهران در زمینه پیاده‌سازی ‪ISMS‬در حال اجراست كه امیدواریم استاندارد ‪BS۷۷۹۹‬ نیز حداقل در بخشی از شركتهای مرتبط با زیرساختهای فن‌آوری اطلاعات كشور جهت برقراری سطح قابل قبولی از امنیت اطلاعات در انها طراحی و پیاده‌سازی شود.


استاندارد شناخته شده جهانی برای نظام مدیریت امنیت اطلاعات (‪(ISMS‬ استاندارد ‪ ISO ۱۷۷۹۹‬و ‪ BS ۷۷۹۹‬است.


ابتدا در سال ‪۱۹۹۵‬موسسه استاندارد انگلیس، ‪ ،BSI‬بخش یك و در سال ‪۱۹۹۸‬بخش ‪ ۲‬استاندارد ‪ ISMS‬را منتشر كرد.


در سال ‪۲۰۰۰‬موسسه استاندارد جهانی ‪ISO‬بخش یك این استاندارد را به نام استاندارد جهانی پذیرفت و با نام ‪ ISO ۱۷۷۹۹‬منتشر كرد.


در سپتامبر سال ‪ BSI ،۲۰۰۲‬نسخه به روزشده بخش ‪ ۲‬استاندارد ‪BS ۷۷۹۹‬ را منتشر كرد. این نسخه به روز شده به نام ‪ ۲۰۰۲ BS ۷۷۹۹۲‬شناخته می‌شود.


تفاوت بخش یك و دو استاندارد ‪ BS ۷۷۹۹‬در این است كه بخش دو بر خلاف بخش یك، عملیاتی‌تر است و دارای ساخت و كاری برای دریافت گواهی است، در حالی كه بخش ‪ ۱‬بیششتر به مفاهیم، راهنمایی‌ها و نیازمندیهای ‪ ISMS‬پرداخته است.


استاندارد ‪ ISO ۱۷۷۹۹‬و ‪ BS ۷۷۹۹۱‬دارای ساخت و كار اعطاء گواهی نیست.


در كشورهای پیشرفته ارزیابی مدیریت امنیت بر اساس انطباق فرایند نظام مدیریت سازمان با استاندارد ‪ . BS ۷۷۹۹۲‬طی یك روالی به سازمانهای اجراء كننده ‪ ISMS‬گواهی اعطاء می‌كنند.


​​