کسب گواهینامه مدیریت امنیت اطلاعات توسط شرکت گاز هرمزگان
گواهینامه IEC/ISO 27001:2013 (مدیریت امنیت اطلاعات) به شرکت گاز استان هرمزگان با حضور سرپرست مرکز راهبردی افتا ریاست جمهوری و مدیر کل ارتباطات و فناوری اطلاعات استان در اردیبهشت ماه سال جاری اعطاء شد.
به گزارش پایگاه خبری تفاهم آنلاین، جلسه ای به میزبانی مرکز راهبردی افتای ریاست جمهوری در اردیبهشت ماه سال جاری در بندرعباس برگزار و ضمن تجلیل از اقدامات صورت گرفته از شرکت گاز استان هرمزگان در زمینه امنیت اطلاعات و امن سازی زیرساخت های فضای مجازی، گواهینامه مدیریت امنیت اطلاعات مبتنی بر IEC/ISO27001:2013 برای پیاده سازی این استاندارد به این شرکت اعطاء گردید.
در ابتدای این جلسه عبداله عبدالهی، سرپرست مدیریت مرکز راهبردی افتا هرمزگان بر لزوم پرداخت هرچه بیشتر سازمان ها به مسئله امنیت تأکید کرد و افزود: با توجه به رهنمون های مقام معظم رهبری، موضوع امنیت سایبری مسئله ای مهم و حیاتی در کشور بوده و همه سازمان ها باید در خصوص امن سازی زیرساخت ها و دفاع سایبری از هیچ تلاشی فروگذار نباشند.
وی افزود: شرکت گاز استان هرمزگان از پیشروان امنیت سایبری در استان بوده که برای اولین بار در استان پس از پیاده سازی سیستم مدیریت امنیت اطلاعات ( ISMS) ، موفق به دریافت این گواهینامه از سازمان فناوری اطلاعات و مرکز راهبردی افتا شده است.
در ادامه احد قویدل، مدیر کل ارتباطات و فناوری اطلاعات استان هرمزگان نیز ضمن تقدیر و تشکر از همکاران شرکت گاز استان هرمزگان و تاکید بر لزوم ایجاد امنیت در زیرساخت های حیاتی بیان کرد: در سال های اخیر اقدامات مهم و ارزنده ای در خصوص امنیت در استان انجام شده و شرکت ها بیش از پیش راغب به دریافت گواهینامه های مرکز راهبردی افتا شده اند.
وی افزود: می بایست از ظرفیت های شرکت های دانش بنیان و نخبگان درون استانی استفاده و سازمان ها از آنها حمایت نمایند، وخوشبختانه در سال های اخیر این حمایت ها رشد فزاینده و چشمگیری داشته است.
حمیدرضا ناصری، رئیس فناوری اطلاعات و ارتباطات شرکت گاز استان هرمزگان نیز ضمن تشکر از حاضرین و مدیران سازمان فناوری اطلاعات و افتا بیان کرد: معتقدم اخذ این گواهینامه به معنای وجود مکانیزم های حداقلی در موضوع امنیت بوده و ما باید بکوشیم به طور مداوم به سمت بهبود و امن سازی بیش تر زیرساخت های حیاتی اقدام کنیم و به صورت مداوم خود را ممیزی و اصلاح کرده تا به رشد و تعالی هرچه بیشتر در حوزه ی امنیت اطلاعات، دست یابیم.
وی خاطر نشان کرد: پیشنهاد می شود باتوجه به وجود پتانسیل های قوی و نیرو های زبده و کارآمد در سطح استان و هم چنین سازمان های نظارتی و ذیصلاح اقدام به ایجاد تیم و کارگروه امن سازی زیرساخت های حیاتی در سطح استان و تیم CSIRTنموده تا ضمن حفظ و ارتقای امنیت زیرساخت های حیاتی استان، در هنگام وقوع بحران این تیم با بهره گیری از خرد جمعی و به کارگیری دانش و تجربه گروهی مانع از گسترش حملات سایبری و دفع نمودن این حملات نماید.
