لزوم پیاده سازی استاندارد ISO/27001:2013 در بانک ها / تنها یک بانک گواهی استاندارد بین المللی دارد
دبیر همایش آشنایی با استاندارد ISO/IEC27001:2013 عنوان کرد:
اتفاقاتی که سال گذشته در حوزه بانکداری الکترونیک رخ داد وعلاوه بر این آمار پلیس فتا مبنی بر اینکه 50 درصد جرایم اینترنتی در حوزه بانکداری الکترونیک اتفاق می افتد ، نشانگرالزام پیاده سازی استاندارد ISO/27001:2013 در بانک هاست./ همایش آشنایی با استاندارد ISO/IEC27001:2013 با هدف ارتقا فرهنگ امنیت اطلاعات ، معرفی آخرین استانداردها وتغییرات اعمال شده در ویرایش 2013 و تبیین اهمیت طرح ریزی راهبردی امنیت اطلاعات برگزار می شود .
به گزارش پایگاه خبری بانکداری الکترونیک،دکتر عباس نژاد ، مدیر عامل موسسه کهکشان نور و ریاست علمی همایش آشنایی با استاندارد ISO/IEC27001:2013 (سیستم امنیت اطلاعات واهمیت طرح ریزی راهبردی در سازمان) در یک نشست خبری با اشاره به اهداف این همایش افزود: هدف این است که با برگزاری چنین سمینارهایی اهمیت امنیت اطلاعات در سازمان ها ایجاد شود.
وی با بیان اینکه در ایران تا کنون 18 سازمان موفق به کسب این استاندارد شده اند ،خاطر نشان ساخت: این در حالی است که در دنیا حدود 8000 گواهی صادر شده وکشور ژاپن 50 درصد یعنی بیشترین سهم تعداد گواهینامه را داراست زیرا ارزش اطلاعات در این کشورنسبت به ارزش سایر دارایی ها بیشتر است و این امر بیانگر آن است که ایران سهم اندکی در این زمینه دارد.
وی افزود:از آنجا که از سال 2005 تا 2013 تغییرات زیادی در این استاندارد ایجاد شده است یکی از اهداف سمینار پرداختن به این تغییرات است.
عباس نژاد اظهار داشت : استادارد 2013 قابلیت انطباق با سایر استاندارد ها را دارد ، بنابراین سازمان هایی که استاندارد های دیگری را پیاده سازی کرده اند به راحتی می توانند این انتقال را انجام دهند.
مدیر عامل موسسه کهکشان نور ضمن تاکید بر اهمیت پیاده سازی این استاندارد گفت:اگر چه سازمان فناوری اطلاعات استاندارد بومی سازی شده را ارایه کرده است اما این امر نیاز ما به استاندارد های بین المللی را از بین نمی برد و اطلاع رسانی در خصوص این استاندارد برای شرکت هایی که می خواهند پیشرو باشند مناسب است.
در ادامه عباس نژاد عنوان کرد: از میان بانک ها ی خصوصی و دولتی در ایران تنها بانک ملت موفق به کسب این استاندارد شده است.
وی تاکید کرد: سازمان ملی اطلاعات (نما) در دو سال اخیر گواهینامه جدید صادر نکرده است زیرا چندان آمادگی صدور گواهینامه را ندارد و به شرکت های امنیت اطلاعات و فناوری نیز برای صدور گواهینامه مجوز داده نشده است که البته بومی شدن اسناندارد در سازمان فناوری اطلاعات نیز در کندی روند کار بی تاثیر نبوده است.
وی درخصوص اهمیت والزام پیاده سازی استاندارد ISO/IEC27001:2013 در بانک ها تصریح کرد:با توجه به رشد روز افزون بانکداری الکترونیک در ایران پیاده سازی این استاندارد در ایران به حصول اطمینان در مشتریان کمک بسزایی خواهد داشت.
به گفته وی اتفاقاتی که سال گذشته در حوزه بانکداری الکترونیک رخ داد وعلاوه بر این آمار پلیس فتا مبنی بر اینکه 50 درصد جرایم اینترنتی در حوزه بانکداری الکترونیک اتفاق می افتد نشانگرالزام پیاده سازی این استاندارد در بانک هاست.
وی تصریح کرد : اینکه بانک ها به سمت پیاده سازی استاندارد بومی حرکت کنند یا استاندارد های بین المللی را پیاده کنند به تصمیم بانک مربوط می شود.
محورهای همایش
مهندس اسلامی ، مدیر اجرایی همایش آشنایی با استاندارد ISO/IEC27001:2013 (سیستم امنیت اطلاعات واهمیت طرح ریزی راهبردی در سازمان) با اشاره به ویژگی های ویرایش جدید استاندارد ISO27001 عنوان کرد: با ویرا یشی که در این استاندارد انجام شده نیازهای طرف های ذینفع و سهامداران و سایر بازیگران شناسایی شده است.
وی با بیان اینکه اهداف اصلی کسب و کار باید با اهداف فناوری اطلاعات هماهنگ باشد، تاکید کرد : حاکمیت فناوری اطلاعات باید در کنار حاکمیت امنیت اطلاعات باشد زیرا فناوری بدون امنیت معنایی نخواهد داشت.
وی به تشریح محورهای اصلی سمینار پرداخت و عنوان کرد: حاکمیت امنیت ، طرح ریزی راهبردی و مدیریت امنیت اطلاعات از محورهای اصلی همایش محسوب می شود .
وی افزود:در بحث حاکمیت ، نحوه هماهنگ کردن امنیت اطلاعات با کسب و کار مطرح می شود و بحث دیگر برنامه های استراتژیک است که با ورود فناوری به سازمانها باید برنامه ای استراتزیک جهت امنیت اطلاعات در سازمان اجرا گردد.
اسلامی تصریح کرد : در محور طرح ریزی راهبردهای امنیت اطلاعات باید این آگاهی سازی انجام گیرد که چگونه می توان یک سند راهبردی امنیت اطلاعات ایجاد کرد و پس از طرح ریزی راهبردی امنیت اطلاعات نیازبه ساختار برای مدیریت این اهداف داریم .
به گفته وی ، استاندارد سیستم مدیریت امنیت اطلاعات می تواند راهبردها را برای امنیت کلان سازمان مدیریت کند.
بهناز آریا ، قایم مقام موسسه کهکشان نورو دبیر علمی همایش، با اشاره به اینکه در حوزه امنیت بحث ISO27001 یا استاندارد سیستم مدیریت امنیت اطلاعات از اهمیت فراوانی بر خوردار است افزود: این استاندارد در ابتدا در سال 1990 در انگلستان پایه گذار ی شد و سپس اولین نسخه آن در سال 2005 به جامعه جهانی ارایه گردیدو اولین ویرایش آن در 2013 انجام شد.
وی افزود: در دنیای امروز در دو حوزه تضمین بازار و حاکمیت امنیت اطلاعات به این استاندارد نگریسته می شود زیرا امروزه تنها بحث مدیریت امنیت اطلاعات مطرح نیست بلکه به عنوان یک استراتژی در لایه های مختلف سازمان باید ایجاد شود.
به گفته وی پیاده سازی این استاندارد با برون سپاری باید انجام شود زیرا استاندارد ISO/IEC27001 نگاه ویژه ای به این مقوله دارد.
گفتی است، همایش آشنایی با استاندارد ISO/IEC27001:2013 با هدف ارتقا فرهنگ امنیت اطلاعات ، معرفی آخرین استانداردها وتغییرات اعمال شده در ویرایش 2013 و تبیین اهمیت طرح ریزی راهبردی امنیت اطلاعات در 14 بهمن سال جاری از سوی شرکت کهکشان نور در هتل سیمرغ تهران برگزار می شود .