سلام خوزستان
انتشار اخبار سیاسی- اقتصادی و اجتماعی و فرهنگی خوزستانسلام خوزستان
انتشار اخبار سیاسی- اقتصادی و اجتماعی و فرهنگی خوزستانهشدار امنیتی - رایانه ای
هشداردربارهغفلتسازمانها ازامنیت اطلاعات
تاریخ انتشار : جمعه ۴ مهر ۱۳۹۳ ساعت ۰۹:۲۲
رئیس کمیسیون افتای سازمان نظام صنفی رایانه ای تهران، عدم فرهنگ سازی و بودجه کم بخش امنیت را دو دلیل غفلت بسیاری از سازمانهای دولتی از اجرای پروژههای امنیتی عنوان کرد و متذکر شد: همواره از جای آسیب پذیر صدمه میخوریم.
به گزارش جهان، بهناز آریا در گفت وگو با فارس درباره مهمترین دغدغههای فعالان حوزه افتا (امنیت فضای تبادل اطلاعات) کشور، اظهار داشت: در ایران بیش از ۳۶۰۰ سازمان دولتی وجود دارد که در برنامه توسعه پنجم و سند افتا به آنها توصیههای امنیتی شده است.
رئیس کمیسیون افتای سازمان نظام صنفی رایانهای تهران افزود: این توصیهها شامل راه اندازی مرکز عملیات امنیت (SOC)، مرکز واکنش هماهنگی و رخدادها (CERT) و پیاده سازی استاندارد مدیریت امنیت اطلاعات (ISMS) است که برای تامین امنیت سازمان های دولتی جز اهم واجبات است.
وی ادامه داد: همچنان که بزرگترین پروژه های امنیتی کشور مانند CERT ملی و SOC شرکت ارتباطات زیرساخت و SOC وزارت ارتباطات توسط بخش خصوصی ایرانی اجرا شده است.
آریا تصریح کرد: انتظار داشتیم با الزامات دولتی و قانونی، سازمانهای دولتی سریع و چابکتر به سمت پیاده سازی موارد امنیتی حرکت کنند و بازار افتا در کشور بازتر شود اما آن طور که انتظار میرفت این مهم محقق نشد.
این کارشناس امنیت اطلاعات و شبکه ادامه داد: اگر چه بسیاری از سازمانها پروژهها را تعریف کردهاند و وارد اجرا نیز شدهاند، اما بسیاری از سازمانها نیز هنوز هیچ کاری انجام نداده اند و مهم این است که همیشه از جای آسیب پذیر صدمه می خوریم.
این مدیر موسسه آموزشی ICT و امنیت کهکشان از جمله دلایل عدم اجرای پروژه های امنیتی در سازمان ها را، نوپا بودن مبحث امنیت، عدم شناخت کافی از ضرورت موضوع امنیت و عدم تخصیص بودجه کافی در این زمینه عنوان کرد.
آریا با تاکید بر دو ضرورت فرهنگ سازی و افزایش بودجه امنیت در سازمانها، گفت: در پروژه های امنیت موضوع بودجه جدی است؛ با بودجه کم نمیتوان به سطح امنیتی مطلوب رسید. در نتیجه نیازمند فرهنگ سازی در این باره هستیم تا ابتدا سازمانها اهمیت امنیت را متوجه شوند و سپس با تخصیص بودجه کافی، پروژه های امنیتی را آغاز کنند.
رئیس کمیسیون افتای سازمان نظام صنفی رایانهای تهران افزود: این توصیهها شامل راه اندازی مرکز عملیات امنیت (SOC)، مرکز واکنش هماهنگی و رخدادها (CERT) و پیاده سازی استاندارد مدیریت امنیت اطلاعات (ISMS) است که برای تامین امنیت سازمان های دولتی جز اهم واجبات است.
وی ادامه داد: همچنان که بزرگترین پروژه های امنیتی کشور مانند CERT ملی و SOC شرکت ارتباطات زیرساخت و SOC وزارت ارتباطات توسط بخش خصوصی ایرانی اجرا شده است.
آریا تصریح کرد: انتظار داشتیم با الزامات دولتی و قانونی، سازمانهای دولتی سریع و چابکتر به سمت پیاده سازی موارد امنیتی حرکت کنند و بازار افتا در کشور بازتر شود اما آن طور که انتظار میرفت این مهم محقق نشد.
این کارشناس امنیت اطلاعات و شبکه ادامه داد: اگر چه بسیاری از سازمانها پروژهها را تعریف کردهاند و وارد اجرا نیز شدهاند، اما بسیاری از سازمانها نیز هنوز هیچ کاری انجام نداده اند و مهم این است که همیشه از جای آسیب پذیر صدمه می خوریم.
این مدیر موسسه آموزشی ICT و امنیت کهکشان از جمله دلایل عدم اجرای پروژه های امنیتی در سازمان ها را، نوپا بودن مبحث امنیت، عدم شناخت کافی از ضرورت موضوع امنیت و عدم تخصیص بودجه کافی در این زمینه عنوان کرد.
آریا با تاکید بر دو ضرورت فرهنگ سازی و افزایش بودجه امنیت در سازمانها، گفت: در پروژه های امنیت موضوع بودجه جدی است؛ با بودجه کم نمیتوان به سطح امنیتی مطلوب رسید. در نتیجه نیازمند فرهنگ سازی در این باره هستیم تا ابتدا سازمانها اهمیت امنیت را متوجه شوند و سپس با تخصیص بودجه کافی، پروژه های امنیتی را آغاز کنند.
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد