بازار دیجیتال- روز گذشته، طی مراسمی، پروانه فعالیت در نظام ملی مدیریت امنیت اطلاعات به چهار شرکت فعال در حوزه ارائه خدمات مشاوره امنیت اطلاعات اهدا شد. با اهدای این پروانه از این پس تمام سازمان‌ها و شرکت‌ها ضمن راه‌اندازی یک شبکه امنیت اطلاعات، تنها می‌توانند مشاوره و آموزش مورد نیاز خود در زمینه امنیت اطلاعات را از این شرکت‌های دارای پروانه دریافت کنند.

علی حکیم جوادی، معاون وزیر ارتباطات و فناوری اطلاعات و رییس سازمان فناوری اطلاعات در مراسم اعطای گواهینامه ارائه خدمات مشاوره و آموزش نظام ملی مدیریت امنیت اطلاعات (ISMS) گفت: در کشور ما توجه ویژه‌ای به حوزه فضای مجازی می‌شود؛ به عنوان نمونه نیز تشکیل شورای عالی فضای مجازی است. در همین راستا نیز مرکز «نما» (نظام ملی مدیریت امنیت اطلاعات) در راستای اقدام ۳ از راهبرد ۲ سند افتا (امنیت فضای تبادل اطلاعات) تشکیل شده است.

براساس اظهارات جوادی هم‌اکنون ۳ هزار و ۵۰۰ مجموعه دولتی باید در فرآیند ISMS و مدیریت امنیت اطلاعات، قرار گیرند و مدیریت امنیت اطلاعات را پیاده سازی کنند. وی در ادامه و در توضیح مراحل راه‌اندازی ISMS گفت: پس از اعطای گواهینامه، قدم بعدی، پیاده‌سازی ISMS در دستگاه‌ها است که فعلا قرار است این کار توسط هر یک از سازمان‌ها انجام شود.

همچنین پس از آماده شدن برای پیاده‌سازی ISMS، در نهایت دستگاه‌ها آماده ممیزی خواهند شد که ۴ شرکت نیز وظیفه ممیزی کردن را بر عهده خواهند داشت و پروانه این ۴ شرکت در آینده اعطا خواهد شد.

رییس سازمان فناوری اطلاعات در ادامه در پاسخ به این سوال که چه الزامی برای سازمان‌ها وجود دارد تا از خدمات شرکت‌های مورد نظر سازمان فناوری اطلاعات استفاده کنند، گفت: سازمان فناوری اطلاعات این قدرت را دارد که به هیچ شرکتی اجازه وارد شدن به این حوزه را ندهد و هر شرکت فعال در حوزه امنیت اطلاعات باید مجموعه مراحلی را زیر نظر ما طی کند تا موفق به دریافت پروانه فعالیت شود. بنابراین سازمان‌ها و شرکت‌ها برای راه‌اندازی بخش امنیت اطلاعات خود تنها می‌توانند به شرکت‌های مورد تایید ما اطمینان کنند. به گفته وی براساس دستورات ابلاغ شده از سوی دولت برای پیاده‌سازی مدیریت امنیت اطلاعات، بسیاری از سازمان‌ها و شرکت‌های دولتی از این سازمان درخواست کمک کرده و خواهان معرفی شرکت‌های فعال در بخش امنیت شده‌اند. بنابراین این سازمان نگرانی برای اجرای دستورات خود در حوزه برقراری امنیت اطلاعات در سازمان‌ها نخواهد داشت.

وی تاکید می‌کند که پیاده‌سازی شبکه مدیریت امنیت اطلاعات و درخواست مشاوره از شرکت‌های معرفی شده از سوی سازمان، در حال حاضر برای شرکت‌های خصوصی الزام‌آور نیست. اما در آینده پیاده‌سازی این شبکه برای شرکت‌های خصوصی که با دولت همکاری خواهند کرد الزام‌آور می‌شود.

روز گذشته در این مراسم به یک شرکت در حوزه ارائه خدمات آموزش نظام ملی مدیریت امنیت اطلاعات (ISMS) و ۴ شرکت در حوزه ارائه خدمات مشاوره نظام ملی مدیریت امنیت اطلاعات (ISMS) گواهینامه اعطا شد.