اهواز،
پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در خوزستان
کار طراحي و پياده سازي سيستم مديريت امنيت اطلاعات (ISMS) در شرکت برق منطقه اي خوزستان آغاز شد.
به گزارش خبرنگار گروه استان های باشگاه خبرنگاران جوان از اهواز، مديرعامل شرکت برق منطقه اي خوزستان گفت: اين سيستم بر مبناي استاندارد ايزو 27 هزار مي باشد که ابزاري فراهم مي آورد تا با شناسايي و ارزيابي داشته هاي فناوري اطلاعات، خطرات و تهديدات نسبت به آنها را به حداقل برسانيم.
محمود دشت بزرگ با توجه به اهميت طراحي سيستم مديريت امنيت اطلاعات (ISMS) و لزوم تدوين رويههاي مرتبط با حفاظت از اطلاعات افزود : کار طراحي اين سيستم در شرکت برق منطقه اي خوزستان در 12 گام برنامهريزي شده است که در اين گام ها ابتدا به تدوين ساختار و سياست هاي کلي، شناسايي و ارزشگذاري دارايي هاي فناوري اطلاعات پرداخته ، سپس با آزمون هاي لازم کمبودها و خطرات شناسايي شده و تاثيرات آنها ارزيابي خواهند شد.
وي گفت در نهايت پس از تدوين سند خط مشي امنيت اطلاعات شرکت، طرح هاي پيشگيرانه و مشخصات فني جهت پياده سازي اين سيستم تهيه و اجرا خواهد شد.
مديرعامل شرکت برق منطقه اي خوزستان افزود : استفاده از استاندارد سيسستم امنيت اطلاعات نه تنها داده ها و اطلاعات رايانه اي ، بلكه كليه افراد و دانش سازمان را در بر مي گيرد و ما بايد مجموعهاي از اقدامات پيشگيرانه و تدافعي را به صورت مداوم در چرخه بهبود مديريت امنيت انجام دهيم.
وي تصريح کرد: برقراري بستري براي اطمينان از دسترس پذيري افراد مجاز، حفظ محرمانه ماندن اطلاعات ، حفظ دقت و صحت اطلاعات و ممانعت از اختلال در آن توسط عوامل غير مجاز از مهمترين دستاوردهاي پياده سازي سيستم مديريت امنيت اطلاعات مي باشد.
انتهای پیام/ح
محمود دشت بزرگ با توجه به اهميت طراحي سيستم مديريت امنيت اطلاعات (ISMS) و لزوم تدوين رويههاي مرتبط با حفاظت از اطلاعات افزود : کار طراحي اين سيستم در شرکت برق منطقه اي خوزستان در 12 گام برنامهريزي شده است که در اين گام ها ابتدا به تدوين ساختار و سياست هاي کلي، شناسايي و ارزشگذاري دارايي هاي فناوري اطلاعات پرداخته ، سپس با آزمون هاي لازم کمبودها و خطرات شناسايي شده و تاثيرات آنها ارزيابي خواهند شد.
وي گفت در نهايت پس از تدوين سند خط مشي امنيت اطلاعات شرکت، طرح هاي پيشگيرانه و مشخصات فني جهت پياده سازي اين سيستم تهيه و اجرا خواهد شد.
مديرعامل شرکت برق منطقه اي خوزستان افزود : استفاده از استاندارد سيسستم امنيت اطلاعات نه تنها داده ها و اطلاعات رايانه اي ، بلكه كليه افراد و دانش سازمان را در بر مي گيرد و ما بايد مجموعهاي از اقدامات پيشگيرانه و تدافعي را به صورت مداوم در چرخه بهبود مديريت امنيت انجام دهيم.
وي تصريح کرد: برقراري بستري براي اطمينان از دسترس پذيري افراد مجاز، حفظ محرمانه ماندن اطلاعات ، حفظ دقت و صحت اطلاعات و ممانعت از اختلال در آن توسط عوامل غير مجاز از مهمترين دستاوردهاي پياده سازي سيستم مديريت امنيت اطلاعات مي باشد.
انتهای پیام/ح
