امنیت

" گواهینامه امنیت اطلاعات " تاكنون در ایران صادر نشده است

 


یك كارشناس گواهینامه‌های مدیریتی گفت:تاكنون در ایران هیچ سازمان و شركت دولتی یا خصوصی موفق به دریافت گواهینامه " استانداردهای امنیت اطلاعات " نشده است.


"شهرام قائم"روز سه‌شنبه در گفت و گو با ایرنا در اصفهان افزود: بااینكه از دو سال قبل بحث استانداردهای امنیت اطلاعات در ایران مطرح شده اما هنوز هیچ شركتی موفق به اخذ گواهینامه‌های بین‌المللی آن نشده است.


به گفته وی،كمتر از پنج درصد شركتها و سازمانهای ایرانی بخصوص در حوزه فناوری اطلاعات و ارتباطات درخواست خود مبنی بر پیاده‌سازی استانداردهای امنیت اطلاعات را مطرح كرده‌اند.


وی تصریح كرد:درحوزه فناوری اطلاعات و ارتباطات برغم‌اهمیت امنیت اطلاعات، كمترین فعالیت در جهت اخذ گواهینامه‌های آن صورت گرفته است.


وی گفت:برخی ازاین استانداردها توسط سازمان جهانی استاندارد مورد تایید است و گواهینامه آن به صورت ایزو، توسط سازمانهای غیرانتفاعی استاندارد صادر می‌شود.


وی تاكید كرد: امروزه رعایت استانداردهای كیفیت، محیط زیست، حقوق بشر، بهداشت و ایمنی در تمام امور با سودآوری همراه شده و بتازگی مباحث مدیریت كسب و كار و امنیت اطلاعات نیز به آنها اضافه شده است.


وی برخی از مزیتهای پیاده‌سازی استاندارد امنیت اطلاعات را آگاهی داخلی سازمان از بحث امنیت،شناسایی نقاط ضعف،اطمینان داخلی، افزایش دانش مجموعه درباره امنیت اطلاعات در سطح مدیریتی و محافظت از دانایی و دانش سازمان دانست.


قائم، درباره مراحل دریافت گواهینامه امنیت اطلاعات گفت: ابتدا شركتها باید تصمیم‌گیری راهبردی برای اجرای آن اتخاذ كنند و سپس وارد مذاكره با مراكز مشاوره برای پیاده‌سازی آن شوند.


وی ادامه داد: در مرحله بعد، با بازبینی و ممیزی داخلی اگر فرایندهای شركت با استاندارد موردنظر مغایرتی نداشت موفق به‌دریافت گواهینامه می‌شود.


وی مدت زمان اعتبار برای استانداردهای امنیت اطلاعات از جمله "‪ "BS7799‬را سه سال دانست و گفت: ممیزهای دوره‌یی برای این استانداردها بین شش تا ‪۱۲‬ ماه است.


این كارشناس یادآورشد: در ایران شركتهایی به عنوان مشاوره یا صادركننده استانداردهای امنیت اطلاعات آغاز به كار كرده‌اند.


​​