دوره آموزشی دو روزه با عنوان "مبانی مدیریت امنیت اطلاعات ISMS و مرکز عملیات امنیت SOC " در تهران و با حضور روسای فناوری اطلاعات و ارتباطات ادارات کل راه و شهرسازی ، کارشناسان فناوری اطلاعات و ارتباطات ادارات کل راه و شهرسازی برگزار گردید.

به گزارش روابط عمومی سازمان ملی زمین و مسکن ، این دوره آموزشی توسط دفتر فناوری اطلاعات و ارتباطات سازمان و با هدف آشنائی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات،( ISMS)و مفاهیم مرتبط با مرکز عملیات امنیت SOCبرگزار گردیده است .  

میرسجاد سید اشرفی سرپرست دفتر فناوری اطلاعات و ارتباطات سازمان ملی زمین و مسکن در مراسم افتتاح این دوره آموزشی ضمن خیر مقدم به حضار و شرکت کنندگان مقوله امنیت اطلاعات را یک امر مهم و اساسی در مدیریت فناوری اطلاعات و ارتباطات دانست که جدی نگرفتن آن یک تهدید بزرگ برای هر سازمان بشمار می رود.

سید اشرفی با بیان اینکه سرعت گسترش و توسعه در حوزه فناوری اطلاعات و ارتباطات فراتر از تمهیدات امنیت در این حوزه شده است تاکید کرد و گفت : سیستم های امنیتی در گذشته در حد چند نرم افزار یبوده ولی امروزه امنیت اطلاعات در فضای جامعه خصوصا این سازمان با ایجاد سامانه جامع یکپارچه مدیریت اراضی و مستغلات وارد مرحله جدیدی از توسعه فناوری اطلاعات و ارتباطات شده است که توجه جدی به مقوله امنیت اطلاعات ضروری است.

سرپرست دفتر فناوری اطلاعات و ارتباطات با اشاره به اینکه سرمایه ها و دارائی های هر سازمان فقط منوط به منابع انسانی یا مالی و فیزیکی نیست گفت : امروزه اطلاعات مهمترین منابع و دارائی های هر سازمان بشمار می رود که می بایست با مدیریت صحیح از آن حراست و حفاظت شود.

وی خاطر نشان شد: اگر در این مقوله فکر و برنامه ریزی نشود تبدیل به یک چارچوپ و سیستم ناهماهنگ خواهد شد.

وی در ادامه امنیت را بستر هر گونه توسعه پایدار بیان نمود و به نکات مهمی در تبیین صحیح مقوله امنیت اطلاعات در سازمانها به چند نکته کلیدی اشاره نمود که اهم آنها عبارتند از :

نگاه به مقوله مدیریت امنیت اطلاعات به عنوان یک موضوع سیستمی امری ضروری است و باید از نگاه صرف به اجزاء در این موضوع پرهیز نمود .

رویکرد صحیح در حوزه ی فناوری اطلاعات و ارتباطات به ویژه مقوله امنیت رویکردی مبتنی بر تلفیق نگاه فنی به نگاه مدیریتی است و از نگاه صرفاً فنی به موضوع باید پرهیز نمود .

تعریف صحیح امنیت اطلاعات مبتنی بر شرایط هر سازمان امری ضروری است چرا که ممکن است در اثر سیاستگذاری اشتباه امیت اطلاعات تبدیل به مانعی برای توسعه مبتنی بر فناوری اطلاعات و ارتباطات باشد .

سیستم مدیریت امنیت اطلاعات ISMS در سازمانها نیاز به نگهداری و پشتیبانی و بروزآوری دارد و می بایست نگاه پویا و زنده به مقوله امنیت داشته باشیم و از نگاه مقطعی و روزمره پرهیز نمائیم.

دارا بودن یک نظام و برنامه مشخص در حوزه ی امنیت اطلاعات امری ضروری است تا از اقدامات مقطعی و مبتنی بر رخداد که باعث اتلاف منابع سازمانی می شود پرهیز گردد.

دو مولفه اصلی در سیستم مدیریت امنیت اطلاعات عبارتند از آسیب شناسی ها،  دارائی های اطلاعاتی و تهدیدات. نقطه شروع برنامه ریزی در حوزه ی امنیت اطلاعات باید نگاه به درون سیستم و مبتنی برشناسائی آسیب پذیری شکل گیرد.

سید اشرفی در ادامه خاطر نشان کرد : سازمان ملی زمین و مسکن در حال حاضر پس از بررسی های بعمل آمده در این زمینه آموزش نیروی انسانی و اطلاع رسانی را هدف اصلی خود قرار داده است و از این رو این دوره آموزشی را با هدف ارتقاء سطح دانش همکاران استانی در این بخش برگزار نموده ایم.

سرپرست دفتر فناوری اطلاعات و ارتباطات سازمان امنیت را یک امر پویا و مستمر معرفی نمود و متذکر شد : با توجه به تنوع و پیچیدگی روزافزون محیطی در حوزه فناوری اطلاعات و ارتباطات سیستم مدیریت امنیت اطلاعات می بایست یک سیستم کاملاً پویا باشد و ایستا بودن آن برای رفع مشکلات و تهدیدات کارائی ندارد.

وی در بخش دیگری ازصحبتهای  خود ضمن بیان ضرورت حرکت نظام مند و روبه جلو سازمانها در مقوله امنیت اطلاعات متذکر شدند: راه اندازی مرکز عملیات امنیت SOC گامی است که باید پس از تدوین یم برنامه ی مشخص و استقرار سیستم مدیریت امنیت اطلاعات در دستور کار قرار گیرد . رخدادنگاری و تحلیل وقایع و ایجاد پایگاه دانش مناسب زمینه را برای هوشمندی در حوزه امنیت اطلاعات فراهم می نماید .

در پایان سرپرست دفتر فناوری اطلاعات و ارتباطات سازمان از روسای ادارات فناوری اطلاعات و ارتباطات خواستند با توجه به نقش مهم عوامل انسانی در حفظ و ارتقاء امنیت اطلاعات موضوع آموزش ، اطلاع رسانی و افزایش دانش فنی و مدیریتی مدیران ادارات کل راه  وشهرسازی و کلیه همکاران را بصورت جدی در دستور کار خود قرار دهند.

گفتنی است در این دوره آموزشی دو روزه مباحث؛ شناخت سیستم مدیریت امنیت اطلاعات، شناخت کنترلها و اهداف کنترلی، فرایند استقرار سیستم، مفاهیم اولیه و شناخت SOC، اجزاء SOC و کارکرد آنها و آشنائی با فرایند حفاظت اراضی مطرح و مورد بررسی قرار گرفت.