کارگاه تخصصی دوره مقدماتی ISMS بر مبنای استاندارد ISO27001 در مرکز رشد علم و فناوری خلیج فارس برگزار شد.
به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان بوشهر، در این کارگاه که توسط سازمان فناوری اطلاعات ایران و با همکاری اداره کل ارتباطات وفناوری اطلاعات استان بوشهر برگزار شد، شرکتها و تیمهای حاضر با مفاهیمی چون «مقدمات امنیت اطلاعات»، «ISMS و استاندارد مرجع»، «روشهای پیادهسازی ISO27001:2005» و «مدیریت ریسک در حوزه امنیت اطلاعات» آشنا شدند.
میلاد یدالهی مشاور سازمان فناوری اطلاعات ایران در مورد این دوره بیان کرد: سیستم مدیریت مبتنیبر امنیت اطلاعات به یک سازمان این امکان را میدهد که مواردی چون بهبود فعالیتهای سازمان، تامین اهداف امنیت اطلاعات سازمان، تطابق با آییننامهها و قوانین مربوط به کار، مدیریت دارییهای اطلاعاتی و رضایت مشتریان و ذینفعان را برآورده کند.
یدالهی در حوزه ISMS با اشاره به اهمیت امنیت اطلاعات گفت: امروزه امنیت اطلاعات بزرگترین چالش در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در مقابل دسترسی غیرمجاز، تغییرات و خرابکاری امری ضروری و اجتنابناپذیر است.
در ادامه یدالهی از تصمیم این سازمان جهت توانمندسازی شرکتهای بومی برای اجرای پروژههای ISMS در استانها خبر داد و گفت: دلیل عدم تحقق این امر در بسیاری از استانها کمبود تواناییهای تخصصی لازم شرکتهای بومی در این حوزه میباشد و در این دوره که برای شرکتها و تیمهای فعال در زمینه فناوری اطلاعات برگزار شد، برخی شرکتهایی که پیش از این دوره برای دریافت مجوز در زمینههای آموزشی، مشاوره و ISMS اقدام کرده بودند، در مورد چالشها و مشکلات موجود در این مسیر صحبت کردند. آنها معتقد بودند که برای شرکتهای نوپای بومی میبایست در مورد برخی پیششرطهای لازم جهت اخذ مجوزها تغییراتی صورت گیرد.
در پایان این دوره آموزشی بر اساس فرمهای تکمیل شده توسط شرکتها، هر شرکت مورد تجزیه و تحلیل مدرس دوره قرار گرفت.