اعطای گواهی‌نامۀ ISMS به شرکت مهندسی و توسعۀ نفت

■ به گزارش پایگاه خبری نفت‌رسانه و به نقل از روابط عمومی شرکت مهندسی و توسعه نفت (متن)، در راستای اجرای الزامات بالادستی امنیت سایبری و حفاظت از دارایی‌های اطلاعاتی سازمانی، شرکت مهندسی و توسعه نفت (متن) موفق به دریافت گواهی‌نامه سیستم مدیریت امنیت اطلاعات (ISIRI-ISO/IEC ۲۷۰۰۱) شد.

طی جلسه‌ای رسمی با حضور مدیران ارشد شرکت مهندسی و توسعه نفت، نماینده شرکت مشاور و نماینده مرکز مدیریت راهبردی افتای ریاست‌جمهوری، گواهی‌نامه سیستم مدیریت امنیت اطلاعات (ISMS) به این شرکت اعطا شد.

شرکت متن در چارچوب سیاست‌های کلان دولت جمهوری اسلامی ایران مبنی بر تقویت زیرساخت‌های امنیت سایبری و صیانت از دارایی‌های اطلاعاتی سازمان‌ها، موفق شد با استقرار الزامات ISMS، این گواهی‌نامه معتبر را دریافت کند.

در این مسیر، اداره سیستم‌های اطلاعات مدیریت و خدمات رایانه‌ای شرکت مهندسی و توسعه نفت (متن) نقشی محوری ایفا کرده است. پوریا پرویزی، رئیس این اداره طی اظهاراتی، مراحل اجرای طرح، الزامات و اقدامات پیشِ‌رو را برشمرد.

پرویزی در ابتدای سخنان خود با تأکید بر اهمیت امنیت اطلاعات، اظهار داشت: دغدغه‌های امنیتی، چه در راستای حفظ محرمانگی و یکپارچگی داده‌ها و چه برای پاسخ به الزامات نهادهای بالادستی و نظارتی، ما را به‌سوی استقرار ISMS سوق داد. دریافت این گواهی‌نامه، گواهی بر پای‌بندی ما به اصول بنیادین امنیت اطلاعات «CIA» یعنی محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) است.

پرویزی، تحلیل و مدیریت ریسک را یکی از ارکان اصلی ISMS دانست و گفت: با بهره‌گیری از مدل‌های شناخته‌شده تحلیل ریسک، تهدیدات متنوع شناسایی شدند و متناسب با هر تهدید، راهکارهای منطبق با استاندارد طراحی و در حال اجرا هستند.

وی با قدردانی از حمایت مدیریت ارشد سازمان، تأکید کرد: بدون همراهی مدیریت در سطوح بالا، این پروژه مسیر موفقیت را طی نمی‌کرد. البته اخذ گواهی‌نامه ISMS صرفاً یک موفقیت درون‌سازمانی نیست؛ بلکه نشان‌دهنده تعهد سازمان به حفظ امنیت اطلاعات شرکای تجاری، نهادهای حاکمیتی و سایر ذی‌نفعان است. ما این مسیر را با همراهی یک شرکت مشاور معتبر و با نظارت مرکز مدیریت راهبردی افتای ریاست‌جمهوری با موفقیت طی کردیم.

گفتنی است؛ با توجه به رشد روزافزون تهدیدات سایبری و اهمیت اطلاعات در تصمیم‌سازی‌های کلان، استقرار سیستم مدیریت امنیت اطلاعات، گامی راهبردی برای پایداری، استمرار خدمت‌رسانی و ارتقاء اعتماد عمومی به شرکت متن محسوب می‌شود.