اجرای ممیزی داخلی استقرار سیستم مدیریت امنیت اطلاعات در پالایشگاه گاز ایلام
سه شنبه 19 آذر 1398 - 14:51:56
|
|
اخبار محرمانه - فرآیند ممیزی داخلی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 در واحد فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام به پایان رسید.
به گزارش شانا به نقل از شرکت ملی گاز ایران، ممیزی یادشده از سوی شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستمهای مدیریتی و دریافت گواهینامه انجام شده است. این پروژه در سه فاز طراحی، پیادهسازی و استقرار، پایش و بازنگری انجام شده است. خط مشی و هدف این پروژه، تهیه اسناد پایه، شناسایی داراییهای اطلاعاتی، تهدیدها و آسیبپذیریهای حوزه فناوری اطلاعات و ارزشگذاری آنها، محاسبه ریسک و برگزاری دورههای آموزشی مرتبط با آن است. با توجه به روند رو به رشد تهدیدها و حملات سایبری، حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز برای همه سازمانها ضروری، اجتنابناپذیر و حیاتی به شمار میآید که مستلزم مدیریتی تاثیرگذار است. استفاده از سیستم مدیریت امنیت اطلاعات مناسب، شامل مجموعهای از خط مشیها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی اعم از داراییهای نرمافزاری و سختافزاری سازمان الزامی است. سیستم مدیریت امنیت اطلاعات با بهکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترسپذیری اطلاعات محافظت میکند و به طرفهای ذینفع این اطمینان را میدهد که مخاطرات، مدیریت و کنترل میشوند. در دو دهه اخیر، استانداردهای مفیدی در حوزه امنیت اطلاعات تدوین شده که استاندارد ISO/ IEC 27001 یکی از مهمترین و پرکاربردترین استانداردهای جهانی در این باره است و هدف از تهیه آن، ارائه الگویی برای ایجاد، اجرا، بهرهبرداری، پایش، بهبود و ارتقای سامانه مدیریت امنیت اطلاعات است.
http://www.SecretNews.ir/fa/News/202790/اجرای-ممیزی-داخلی-استقرار-سیستم-مدیریت-امنیت-اطلاعات-در-پالایشگاه-گاز-ایلام
|