آغاز فرایند دریافت گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات در شهرداری اصفهان

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان از آغاز فرایند دریافت گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات در شهرداری اصفهان خبر داد.

به گزارش  خبرنگار رؤیا مردانی و به نقل از اداره ارتباطات رسانه ای شهرداری اصفهان، سعید فردانی با بیان اینکه آی.اس.ام.اس مخفف عبارت
Information Security Management System
یا سیستم مدیریت امنیت اطلاعات است، اظهار کرد: سیستم مدیریت امنیت اطلاعات، مجموعه‌ای از سیاست‌ها، اهداف و استراتژی‌ها است که متناسب با اندازه و زمینه کاری سازمان طراحی و پیاده‌سازی می‌شود و هدف آن محافظت از سازمان در برابر حملات سایبری است.

وی با اشاره به اینکه سیستم مدیریت امنیت اطلاعات، وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارد، افزود: این سیستم سیاست‌های امنیتی را برای ایمن‌سازی فضای تبادل اطلاعات در سازمان‌ها ارائه می‌دهد و مبتنی بر استاندارد بین‌المللی
iso 27001:2022
ست که این استاندارد مجموعه‌ای از الزامات را شامل می‌شود تا فضای تبادل اطلاعات یک سازمان را با اجرای الزامات ایمن کند.
دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان تصریح کرد: در واقع این سیستم یک چارچوب امنیتی کلی و یک سری تکنیک‌های تخصصی برای پیاده‌سازی «امنیت» را فراهم و رویکردی جامع را برای مدیریت سیستم‌های اطلاعاتی سازمان ارائه می‌کند.

وی ادامه داد: محافظت از داده‌های حساس یکی از مزیت‌های سیستم مدیریت امنیت اطلاعات است که از تمام دارایی‌های اطلاعاتی اختصاصی سازمان محافظت می‌کند و مهم نیست که این دارایی‌ها مبتنی بر کاغذ، دیجیتالی یا مستقر در سرویس‌های مبتنی بر ابر باشد، ضمن اینکه این دارایی‌ها ممکن است شامل اطلاعات شخصی، داده‌های مالی و داده‌های شهروندان باشد.
فردانی با بیان اینکه فراهم کردن امکان تداوم کسب‌وکار از دیگر فواید این سیستم است و زمانی‌که سازمان‌ها بر روی آن سرمایه‌گذاری می‌کنند، به‌صورت خودکار میزان دفاع خود در برابر تهدیدها را تقویت می‌کند، ادامه داد: این موضوع منجر به کاهش اثرات امنیتی حملات سایبری و در نتیجه افزایش دسترس‌پذیری سرویس‌ها می‌شود که این دو فاکتور در برقراری تداوم کسب‌وکار اهمیت بسیاری دارد.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان با اشاره به کاهش هزینه‌ها و بهبود فرهنگ سازمانی به‌عنوان مزایای دیگر این سیستم امنیت اطلاعاتی گفت: سیستم مدیریت امنیت اطلاعات، ارزیابی جامعی از مخاطرات تمام دارایی‌ها ارائه می‌دهد که این اتفاق سازمان‌ها را قادر می‌سازد تا دارایی‌هایِ در معرض بیشترین خسارت را اولویت‌بندی و در نتیجه از صرف هزینه نسنجیده برای اقدامات دفاعی غیرضروری جلوگیری کنند و به رویکردی متمرکز برای تأمین امنیت دارایی‌ها برسند.

وی خاطرنشان کرد: سیستم مدیریت امنیت اطلاعات، فقط به امنیت در حوزه آی.تی محدود نمی‌شود، بنابراین این موضوع کارکنان را تشویق می‌کند تا مخاطرات مرتبط با دارایی‌های اطلاعاتی را درک کنند و بهترین شیوه‌های امنیتی را به‌عنوان بخشی از کار روزمره خود در نظر بگیرند.

Print