مرکز افتای ریاست جمهوری سازمانهای دولتی و حاکمیتی دارای زیرساختهای حیاتی کشور را ملزم کرد که از توان بخش خصوصی فعال در حوزه مدیریت امنیت اطلاعات استفاده کنند.
به گزارش پایگاه خبری تحلیلی فناوری و نوآوری، به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در نشست مدیران و مسئولان شرکتهای خصوصی فعال و دارای پروانه فعالیت در حوزه استقرار و ممیزی سیستم مدیریت امنیت اطلاعات در مرکز افتا، زیرساختهای حیاتی کشور موظف شدند برای اجرای طرح امن سازی از توانمندی این شرکتها در دو بخش مشاوره و ممیزی استفاده کنند.
معاون توسعه و ارزیابی صنعت افتای مرکز راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، گفت: برای اجرای طرح امن سازی، سازمانهای دولتی و حاکمیتی موظفند تا در زمینه های فنی، امنیتی و بخش امنیت اطلاعات از مشاوره بخش خصوصی دارای مجوزها و گواهیهای لازم، استفاده کنند .
وی گفت: هدف اصلی طرح امن سازی، تامین امنیت فضای تولید و تبادل اطلاعات در زیرساختهای حیاتی کشور است و تعیین سطح بلوغ امنیتی موجود و مطلوب برای زیرساختهای حیاتی کشور، از جمله مراحل مهم اجرای طرح امن سازی زیرساختهای حیاتی کشور است که در مدت زمان مشخص شده، همه آنها در سطوح ۵ گانهای طبقه بندی خواهند شد و شرکتهای خصوصی باید در بهبود سطح بلوغ امنیت زیرساخت ها، تمام ظرفیت خود را بهکار گیرند.
در این راستا شرکتهای بخش خصوصی فعال در حوزه استقرار و ممیزی سیستم مدیریت امنیت اطلاعات میتوانند بهعنوان مشاور در تعیین سطح بلوغ، تدوین برنامه عملیاتی، تکمیل سند پروژههای مورد نیاز برای اجرای طرح امن سازی با زیرساختهای حیاتی کشور همکاری و مشارکت کنند.
به گزارش مهر، مدیریت مخاطرات در طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیریهای موجود در یک سازمان شناسایی و ارزیابی می شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
