تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا
در اولین همایش آشنایی با ویرایش جدید استاندارد ISO27001 انجام شد
دبیر همایش آشنایی با ویرایش جدید استاندارد ISMS با بیان اینکه حفظ صحت، محرمانگی و دسترسپذیری اطلاعات در سازمانها و مقابله با مخاطرات از موارد مورد تاکید استاندارد ISO27001 به شمار میرود، به تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا پرداخت./ در سال 1995 استاندارد BS7799 و در سال 2005 نیز نسخه جهانی آن منتشر شد، و در سال 2013 بار دیگر این استاندارد به روز رسانی و تغییرات بنیادی در متن استاندارد اعمال شد.
به گزارش پایگاه خبری بانکداری الکترونیک،نخستین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات ISO27001:2013 توسط گروه شرکتهای کهکشان در یک روز سرد زمستانی که دمای هوا به منفی 10 درجه نیز رسید، با استقبال چشمگیر شرکتکنندگان برگزار شد.
همایش آشنایی با ویرایش جدید استاندارد ISMS با حضور آزاده داننده رئیس نظام صنفی رایانهای تهران، کاظم آیتاللهی رئیس نظام صنفی رایانهای کشور، محمد یوسفیان دبیر نصر تهران، حمیدرضا قمی دبیر نظام صنفی رایانهای کشور به همراه محمدرضا میراسکندری مدیرکل خدمات ارزش افزوده سازمان فناوری اطلاعات و جمع کثیری از متخصصین و کارشناسان و علاقمندان این حوزه برگزار شد.
در ابتدای این همایش رئیس سازمان نظام صنفی رایانهای تهران به سخنرانی پرداخت و بر لزوم بهرهبرداری از استانداردها در کسب و کار تاکید کرد و گفت: به طور کلی استانداردها مقدمه و پیشنیاز تفاهمها و توافقها محسوب میشوند، بنابراین میتوان استانداردها را زیرساخت هر کسب و کاری دانست.
داننده با اشاره به اینکه برخلاف تصور موجود استانداردها حداقلها را در تحقق کیفیت محصول یا خدمت محقق میکنند، افزود: به طور معمول در کشورهای در حال توسعه هنگامیکه صحبت از لزوم پیادهسازی استانداردها میشود مقاومت کرده و موضعگیری میکنند و آن را مقولهای هزینهبر و اتلاف وقت تلقی میکنند در حالیکه این استانداردها قرار نیست ما را به حداکثر کیفیت برساند بلکه تدوین شدهاند تا تحقق حداقلها را تضمین کنند و این تفکر به دلیل عدم وجود دانش کافیست.
پس از سخنرانی رئیس نظام صنفی رایانهای تهران، ارائهها رنگ و بوی تخصصیتری به خود گرفت و فضای سالن همایشهای هتل سیمرغ به کانون بررسی موشکافانه ویرایش 2013 استاندارد ISO27001 تبدیل شد.
بهناز آریا قائم مقام کهکشان و علی عباسنژاد مدیرعامل گروه شرکتهای کهکشان به ترتیب در پنلهای تخصصی به معرفی استاندارد ISO27001:2013 و تغییرات ویرایش جدید استاندارد ISO27001:2013 و چالشهای پیادهسازی این استاندارد پرداختند.
آریا قائم مقام کهکشان و دبیر همایش به تشریح اهداف و ضرورت برگزاری همایش ISMS پرداخت و گفت: خوشبختانه مسئولان در کشور ما با ایجاد نظام ملی امنیت اطلاعات (نما) نشان دادهاند که به اهمیت این استاندارد پیبردهاند و گروه شرکتهای کهکشان نیز با هدف معرفی و پیادهسازی موثر آخرین ویرایش استاندارد سیستم مدیریت امنیت اطلاعات اقدام به برگزاری این همایش کرده است.
آریا با بیان اینکه حفظ صحت، محرمانگی و دسترسپذیری اطلاعات در سازمانها و مقابله با مخاطرات از موارد مورد تاکید استاندارد ISO27001 به شمار میرود، افزود: رویکرد این همایش علاوه بر آگاهیرسانی، به اشتراکگذاری دانش ISMS و بررسی چالشها و نحوه پیادهسازی آن در کشور است.
وی سپس به تشریح ساختار نسل جدید استانداردهای سیستم مدیریت در دنیا پرداخت و ادامه بندهای ده گانه استاندارد ISO27001:2013 را که بر مبنای همین ساختار جدید و با رویکردی هم راستا با استراتژیهای سازمان تدوین شده است مورد بررسی قرار داد.
ارائه خانم آریا را اینجا ببنید
عباس نژاد نیز در ادامه به تشریح تغییرات بندهای دهگانه ویرایش جدید استاندارد ISMS پرداخت و چالشها و دیدگاههای جدید پیادهسازی این استاندارد را برای شرکتکنندگان برشمرد.ارائه وی را اینجا ببنید
بنابراین گزارش در حین همایش گروه شرکتهای کهکشان کتاب ISO27001:2013 را ترجمه و همزمان با برگزاری همایش منتشر کرد و در اختیار شرکتکنندگان قرار داد و به این ترتیب حاضران در همایش قادر بودند همراه با توضیحات سخنرانان، متن قانون را مشاهده کنند.
مدیرعامل گروه شرکتهای کهکشان ضمن بیان تغییرات استاندارد ISO27001:2013، به تاریخچه شکلگیری این استاندارد اشاره کرد و گفت: پس از آن که در سال 1995 استاندارد BS7799 و در سال 2005 نیز نسخه جهانی آن منتشر شد، به مدت هشت سال به آن استناد میشد تا اینکه در سال 2013 بار دیگر این استاندارد به روز رسانی و تغییرات بنیادی در متن استاندارد اعمال شد. بخشهایی حذف و بخشهایی با شاخ و برگ بیشتری مطرح شدند. برای مثال محتوای بند چهار نسخه 2005 به بند 6 در ویرایش 2013 منتقل شده است.
پس از سخنرانی عباس نژاد مدیرعامل شرکت اینفو امن، فرید بهبهانی، در خصوص جایگاه مدیریت تداوم کسب و کار در استاندارد ISO 27001:2013 سخنرانی کرد و شاهپور دولتشاهی وکیل جرایم رایانهای نیز به نقش قوانین و مقررات در پیاده سازی اثربخش آن پرداخت و علی سوزنگر رئیس هیات مدیره شرکت اینفوامن نیز پیرامون ضرورت و نقش استفاده از ابزار در پیاده سازی و نگهداری ISMS توضیحاتی بیان کرد. در بخش پایانی نیز آرش اسلامی مدیراجرایی همایش و عباس نژاد در ارائهای مشترک اهمیت طرحریزی راهبردی امنیت را بررسی کردند.
همایش آشنایی با نسخه 2013 استاندارد سیستم مدیریت امنیت اطلاعات توسط گروه شرکتهای کهکشان و با حمایت شرکتهای رایتل، QMS ایتالیا، اینفوامن، پویه و آبشار و همینطور پشتیبانی سازمان نظام صنفی رایانهای تهران در محل سالن همایشهای هتل سیمرغ برگزار شد.
همینطور گروه شرکتهای کهکشان با همکاری شرکت QMS ایتالیا برای حاضران در همایش گواهینامه الکترونیکی صادر کرد.
مدیریت امنیت اطلاعات، حاکمیت امنیت اطلاعات و طرح ریزی راهبردی امنیت اطلاعات سه محور کلی همایش یک روزه آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات بود که در چهاردهم بهمن ماه سال جاری توسط گروه شرکتهای کهکشان برگزار شد.
این همایش از این پس به صورت سالیانه برگزار شده و به موضوعات مرتبط با سیستم مدیریت امنیت اطلاعات خواهد پرداخت. بدین منظور پایگاه دانشی در وبسایت www.iso27001.ir ایجاد شده و ارائههای همایش در این سایت و سایت www.kahkeshan.com و اینجا قابل دانلود است.
اهمیت طرح ریزی راهبردهای امنیت اطلاعات را اینجا دانلود کنید
جایگاه مدیریت کسب و کار در استاندار ISO27001:2013 را اینجا کلیک کنید