به گزارش گروه استان های باشگاه خبرنگاران جوان از مشهد؛ قاسم طاهری گفت این سیستم براساس استاندارد ISO 27001: 2013 و به منظور ارزیابی ریسک‌ها و کنترل مناسب برای حفظ اسرار، انسجام و در دسترس بودن سرمایه‌های اطلاعاتی، پیاده‌سازی شده است. 

وی افزود: هدف اصلی این سیستم، جلوگیری از دسترسی اطلاعات برای افراد متفرقه است.

طاهری در خصوص مزایای کلیدی این سیستم تصریح کرد: گروه‌ بندی و شناسایی دارایی‌های اطلاعاتی، مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر، اطمینان دادن به مشتریان و تامین کنندگان در حفاظت جدی اطلاعات، کمک به مدیریت در تبعیت از قانون و الزامات قانونی، کمک به تهیه برنامه عملیاتی امنیت فضای تبادل اطلاعات، تامین کننده همه نوع امنیت اطلاعات اعم از پرسنلی، فیزیکی و ارتباطی و رویکرد پیشگیرانه، آموزش و... از جمله مزایای این سیستم است.

وی افزود: در سطح کشور تاکنون کمتر از 10 شرکت موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعات، ویرایش 2013 شده‌اند.
طاهری صادر کننده این گواهینامه را iCS ACS-کانادا عنوان کرد و گفت: اعتبار این گواهینامه یک سال است که پس از آن بازبینی و قابلیت تمدید و صدور مجوز جدید را دارد.

انتهای پیام/ی