طراحی سیستم مدیریت امنیت اطلاعات در برق منطقه ای خوزستان
کار طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت برق منطقه ای خوزستان آغاز شد.
به گزارش برق نیوز، مدیرعامل شرکت برق منطقه ای خوزستان گفت: این سیستم بر مبنای استاندارد ایزو 27 هزار می باشد که ابزاری فراهم می آورد تا با شناسایی و ارزیابی داشته های فناوری اطلاعات، خطرات و تهدیدات نسبت به آنها را به حداقل برسانیم.
محمود دشت بزرگ با توجه به اهمیت طراحی سیستم مدیریت امنیت اطلاعات (ISMS) و لزوم تدوین رویههای مرتبط با حفاظت از اطلاعات افزود : کار طراحی این سیستم در شرکت برق منطقه ای خوزستان در 12 گام برنامهریزی شده است که در این گام ها ابتدا به تدوین ساختار و سیاست های کلی، شناسایی و ارزشگذاری دارایی های فناوری اطلاعات پرداخته ، سپس با آزمون های لازم کمبودها و خطرات شناسایی شده و تاثیرات آنها ارزیابی خواهند شد.
وی گفت در نهایت پس از تدوین سند خط مشی امنیت اطلاعات شرکت، طرح های پیشگیرانه و مشخصات فنی جهت پیاده سازی این سیستم تهیه و اجرا خواهد شد.
مدیرعامل شرکت برق منطقه ای خوزستان افزود : استفاده از استاندارد سیسستم امنیت اطلاعات نه تنها داده ها و اطلاعات رایانه ای، بلکه کلیه افراد و دانش سازمان را در بر می گیرد و ما باید مجموعهای از اقدامات پیشگیرانه و تدافعی را به صورت مداوم در چرخه بهبود مدیریت امنیت انجام دهیم.
وی تصریح کرد: برقراری بستری برای اطمینان از دسترس پذیری افراد مجاز، حفظ محرمانه ماندن اطلاعات، حفظ دقت و صحت اطلاعات و ممانعت از اختلال در آن توسط عوامل غیر مجاز از مهمترین دستاوردهای پیاده سازی سیستم مدیریت امنیت اطلاعات می باشد .
منبع: خبرگزاری صدا و سیما
محمود دشت بزرگ با توجه به اهمیت طراحی سیستم مدیریت امنیت اطلاعات (ISMS) و لزوم تدوین رویههای مرتبط با حفاظت از اطلاعات افزود : کار طراحی این سیستم در شرکت برق منطقه ای خوزستان در 12 گام برنامهریزی شده است که در این گام ها ابتدا به تدوین ساختار و سیاست های کلی، شناسایی و ارزشگذاری دارایی های فناوری اطلاعات پرداخته ، سپس با آزمون های لازم کمبودها و خطرات شناسایی شده و تاثیرات آنها ارزیابی خواهند شد.
وی گفت در نهایت پس از تدوین سند خط مشی امنیت اطلاعات شرکت، طرح های پیشگیرانه و مشخصات فنی جهت پیاده سازی این سیستم تهیه و اجرا خواهد شد.
مدیرعامل شرکت برق منطقه ای خوزستان افزود : استفاده از استاندارد سیسستم امنیت اطلاعات نه تنها داده ها و اطلاعات رایانه ای، بلکه کلیه افراد و دانش سازمان را در بر می گیرد و ما باید مجموعهای از اقدامات پیشگیرانه و تدافعی را به صورت مداوم در چرخه بهبود مدیریت امنیت انجام دهیم.
وی تصریح کرد: برقراری بستری برای اطمینان از دسترس پذیری افراد مجاز، حفظ محرمانه ماندن اطلاعات، حفظ دقت و صحت اطلاعات و ممانعت از اختلال در آن توسط عوامل غیر مجاز از مهمترین دستاوردهای پیاده سازی سیستم مدیریت امنیت اطلاعات می باشد .
منبع: خبرگزاری صدا و سیما
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.