الزام دستگاه‌های حساس اقتصادی به اخذ گواهی‌ امنیت

فارس- نایب‌رییس سازمان فناوری اطلاعات ایران گفت‌: در ۲ سال نخست برنامه پنج ساله پنجم، دستگاه‌های حیاتی، حساس و مالی کشور باید گواهینامه ISMS (نظام مدیریت امنیت اطلاعات) را اخذ کنند. سعید مهدیون اظهار کرد: مطابق مصوبه دولت، تمام ۳ هزار و ۶۰۰ دستگاه اجرایی ماده ۵ کشور، باید گواهینامه ISMS (نظام مدیریت امنیت اطلاعات) خود را کسب کنند.

مدیرعامل سازمان فناوری اطلاعات ایران توضیح داد: در قانون ماده پنجم، اخذ ISMS توسط دستگاه‌ها زمان‌بندی شده است.

وی ادامه داد: به این صورت که در طول ۲ سال نخست برنامه پنجم، دستگاه‌های حیاتی، حساس و مالی کشور، باید گواهینامه ISMS را اخذ کنند و سایر دستگاه‌ها نیز تا پایان برنامه پنج ساله پنجم، حداقل یک بار باید این گواهی را اخذ کنند، یعنی حداقل یک بار ممیزی شوند.

نایب رییس سازمان فناوری اطلاعات ایران خاطر نشان کرد: البته گواهی به این شکل نیست که یک بار اخذ شود و برای همیشه کفایت کند؛ بلکه باید هر چند وقت یک بار تمدید شود.