تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا

در اولین همایش آشنایی با ویرایش جدید استاندارد ISO27001 انجام شد

کسب‌وکار
کد خبر: ۷۴۶۹۱
0

دبیر همایش آشنایی با ویرایش جدید استاندارد ISMS با بیان اینکه حفظ صحت، محرمانگی و دسترس‌پذیری اطلاعات در سازمان‌ها و مقابله با مخاطرات از موارد مورد تاکید استاندارد ISO27001 به شمار می‌رود، به تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا پرداخت./ در سال 1995 استاندارد BS7799 و در سال 2005 نیز نسخه جهانی آن منتشر شد، و در سال 2013 بار دیگر این استاندارد به روز رسانی و تغییرات بنیادی در متن استاندارد اعمال شد.

تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا

به گزارش پایگاه خبری بانکداری الکترونیک،نخستین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات ISO27001:2013 توسط گروه شرکت‌های کهکشان در یک روز سرد زمستانی که دمای هوا به منفی 10 درجه نیز رسید، با استقبال چشمگیر شرکت‌کنندگان برگزار شد.

 همایش آشنایی با ویرایش جدید استاندارد ISMS با حضور آزاده داننده رئیس نظام صنفی رایانه‌ای تهران، کاظم آیت‌اللهی رئیس نظام صنفی رایانه‌ای کشور، محمد یوسفیان دبیر نصر تهران، حمیدرضا قمی دبیر نظام صنفی رایانه‌ای کشور به همراه محمدرضا میراسکندری مدیرکل خدمات ارزش افزوده سازمان فناوری اطلاعات و جمع کثیری از متخصصین و کارشناسان و علاقمندان این حوزه برگزار شد.

در ابتدای این همایش رئیس سازمان نظام صنفی رایانه‌ای تهران به سخنرانی پرداخت و بر لزوم بهره‌برداری از استانداردها در کسب و کار تاکید کرد و گفت: به طور کلی استانداردها مقدمه و پیش‌نیاز تفاهم‌ها و توافق‌ها محسوب می‌شوند، بنابراین می‌توان استانداردها را زیرساخت هر کسب و کاری دانست.

داننده با اشاره به اینکه برخلاف تصور موجود استانداردها حداقل‌ها را در تحقق کیفیت محصول یا خدمت محقق می‌کنند، افزود: به طور معمول در کشورهای در حال توسعه هنگامیکه صحبت از لزوم پیاده‌سازی استانداردها می‌شود مقاومت کرده و موضع‌گیری می‌کنند و آن را مقوله‌ای هزینه‌بر و اتلاف وقت تلقی می‌کنند در حالیکه این استانداردها قرار نیست ما را به حداکثر کیفیت برساند بلکه تدوین شده‌اند تا تحقق حداقل‌ها را تضمین کنند و این تفکر به دلیل عدم وجود دانش کافیست.

پس از سخنرانی رئیس نظام صنفی رایانه‌ای تهران، ارائه‌ها رنگ و بوی تخصصی‌تری به خود گرفت و فضای سالن همایش‌های هتل سیمرغ به کانون بررسی موشکافانه ویرایش 2013 استاندارد ISO27001 تبدیل شد.

بهناز آریا قائم مقام کهکشان و علی عباس‌نژاد مدیرعامل گروه شرکت‌های کهکشان به ترتیب در پنل‌های تخصصی به معرفی استاندارد ISO27001:2013 و تغییرات ویرایش جدید استاندارد  ISO27001:2013 و چالش‌های پیاده‌سازی این استاندارد پرداختند.

آریا قائم مقام کهکشان و دبیر همایش به تشریح اهداف و ضرورت برگزاری همایش ISMS پرداخت و گفت: خوشبختانه مسئولان در کشور ما با ایجاد نظام ملی امنیت اطلاعات (نما) نشان داده‌اند که به اهمیت این استاندارد پی‌برده‌اند و گروه شرکت‌های کهکشان نیز با هدف معرفی و پیاده‌سازی موثر آخرین ویرایش استاندارد سیستم مدیریت امنیت اطلاعات اقدام به برگزاری این همایش کرده است.

آریا با بیان اینکه حفظ صحت، محرمانگی و دسترس‌پذیری اطلاعات در سازمان‌ها و مقابله با مخاطرات از موارد مورد تاکید استاندارد ISO27001 به شمار می‌رود، افزود: رویکرد این همایش علاوه بر آگاهی‌رسانی، به اشتراک‌گذاری دانش ISMS و بررسی چالش‌ها و نحوه پیاده‌سازی آن در کشور است.

وی سپس به تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا پرداخت و ادامه بندهای ده گانه استاندارد ISO27001:2013 را که بر مبنای همین ساختار جدید و با رویکردی هم راستا با استراتژی‌های سازمان تدوین شده است مورد بررسی قرار داد.

ارائه خانم آریا را اینجا ببنید

عباس نژاد نیز در ادامه به تشریح تغییرات بندهای دهگانه ویرایش جدید استاندارد ISMS پرداخت و چالش‌ها و دیدگاه‌های جدید پیاده‌سازی این استاندارد را برای شرکت‌کنندگان برشمرد.ارائه وی را اینجا ببنید

بنابراین گزارش در حین همایش  گروه شرکت‌های کهکشان کتاب ISO27001:2013   را ترجمه و همزمان با برگزاری همایش منتشر کرد و در اختیار شرکت‌کنندگان قرار داد و به این ترتیب حاضران در همایش قادر بودند همراه با توضیحات سخنرانان، متن قانون را مشاهده کنند.

مدیرعامل گروه شرکت‌های کهکشان ضمن بیان تغییرات استاندارد ISO27001:2013، به تاریخچه شکل‌گیری این استاندارد اشاره کرد و گفت: پس از آن که در سال  1995 استاندارد BS7799 و در سال  2005 نیز نسخه جهانی آن منتشر شد، به مدت هشت سال به آن استناد می‌شد تا اینکه در سال 2013 بار دیگر این استاندارد به روز رسانی و تغییرات بنیادی در متن استاندارد اعمال شد. بخش‌هایی حذف و بخش‌هایی با شاخ و برگ بیشتری مطرح شدند. برای مثال محتوای بند چهار نسخه 2005 به بند 6 در ویرایش 2013 منتقل شده است.

پس از سخنرانی عباس نژاد مدیرعامل شرکت اینفو امن، فرید بهبهانی، در خصوص جایگاه مدیریت تداوم کسب و کار در استاندارد ISO 27001:2013 سخنرانی کرد و شاهپور دولتشاهی وکیل جرایم رایانه‌ای نیز به  نقش قوانین و مقررات در پیاده سازی اثربخش آن پرداخت و علی سوزنگر رئیس هیات مدیره شرکت اینفوامن نیز پیرامون ضرورت و نقش استفاده از ابزار در پیاده سازی و نگهداری ISMS توضیحاتی بیان کرد. در بخش پایانی نیز آرش اسلامی مدیراجرایی همایش و عباس نژاد در ارائه‌ای مشترک اهمیت طرح‌ریزی راهبردی امنیت را بررسی کردند.

همایش آشنایی با نسخه 2013 استاندارد سیستم مدیریت امنیت اطلاعات توسط گروه شرکت‌های کهکشان و با حمایت شرکت‌های رایتل، QMS ایتالیا، اینفوامن، پویه و آبشار و همینطور پشتیبانی سازمان نظام صنفی رایانه‌ای تهران در محل سالن همایش‌های هتل سیمرغ برگزار شد.

همینطور گروه شرکت‌های کهکشان با همکاری شرکت  QMS ایتالیا برای حاضران در همایش گواهینامه الکترونیکی صادر کرد.

مدیریت امنیت اطلاعات، حاکمیت امنیت اطلاعات و طرح ریزی راهبردی امنیت اطلاعات سه محور کلی همایش یک روزه آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات بود که در چهاردهم بهمن ماه سال جاری توسط گروه شرکت‌های کهکشان برگزار شد.

این همایش از این پس به صورت سالیانه برگزار شده و به موضوعات مرتبط با سیستم مدیریت امنیت اطلاعات خواهد پرداخت. بدین منظور پایگاه دانشی در وب‌سایت www.iso27001.ir ایجاد شده و ارائه‌های همایش در این سایت و سایت www.kahkeshan.com  و اینجا قابل دانلود است.

اهمیت طرح ریزی راهبردهای امنیت اطلاعات را اینجا دانلود کنید
جایگاه مدیریت کسب و کار در استاندار ISO27001:2013 را اینجا کلیک کنید

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
اسلایدشو

فینولیگ؛ بزرگترین مسابقه متخصصان هوش مصنوعی برگزار می‌شود

بانکداری

نقش انجمن علمی هوش مصنوعی در کاربردی سازی برای کاربران

کسب‌وکار

رونمایی از یادواره شانزدهمین رویداد صنعت مالی ایران با حضور رئیس کمیسیون اقتصادی مجلس

اسلایدشو

لزوم حرکت به سمت کاربردی سازی هوش مصنوعی در صنعت بانکداری

ارسال یک پاسخ

  ×  7  =  21