محافظت از داده‌های حساس مزیت‌ سیستم مدیریت امنیت اطلاعات

به گزارش سپاهان خبر، محافظت از داده‌های حساس یکی از مزیت‌های سیستم مدیریت امنیت اطلاعات است که از تمام دارایی‌های اطلاعاتی اختصاصی سازمان محافظت می‌کند و مهم نیست که این دارایی‌ها مبتنی بر کاغذ، دیجیتالی یا مستقر در سرویس‌های مبتنی بر ابر باشد، ضمن اینکه این دارایی‌ها ممکن است شامل اطلاعات شخصی، داده‌های مالی و داده‌های شهروندان باشد.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان از آغاز فرایند دریافت گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات در شهرداری اصفهان خبر داد.

سعید فردانی با بیان اینکه آی.اس.ام.اس ، سیستم مدیریت امنیت اطلاعات است، اظهار کرد: سیستم مدیریت امنیت اطلاعات، مجموعه‌ای از سیاست‌ها، اهداف و استراتژی‌ها است که متناسب با اندازه و زمینه کاری سازمان طراحی و پیاده‌سازی می‌شود و هدف آن محافظت از سازمان در برابر حملات سایبری است.

وی با اشاره به اینکه سیستم مدیریت امنیت اطلاعات، وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارد، افزود: این سیستم سیاست‌های امنیتی را برای ایمن‌سازی فضای تبادل اطلاعات در سازمان‌ها ارائه می‌دهد و مبتنی بر استاندارد بین‌المللی است که این استاندارد مجموعه‌ای از الزامات را شامل می‌شود تا فضای تبادل اطلاعات یک سازمان را با اجرای الزامات ایمن کند.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان تصریح کرد: در واقع این سیستم یک چارچوب امنیتی کلی و یک سری تکنیک‌های تخصصی برای پیاده‌سازی «امنیت» را فراهم و رویکردی جامع را برای مدیریت سیستم‌های اطلاعاتی سازمان ارائه می‌کند.

فردانی با بیان اینکه فراهم کردن امکان تداوم کسب‌وکار از دیگر فواید این سیستم است و زمانی‌که سازمان‌ها بر روی آن سرمایه‌گذاری می‌کنند، به‌صورت خودکار میزان دفاع خود در برابر تهدیدها را تقویت می‌کند، ادامه داد: این موضوع منجر به کاهش اثرات امنیتی حملات سایبری و در نتیجه افزایش دسترس‌پذیری سرویس‌ها می‌شود که این دو فاکتور در برقراری تداوم کسب‌وکار اهمیت بسیاری دارد.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان با اشاره به کاهش هزینه‌ها و بهبود فرهنگ سازمانی به‌عنوان مزایای دیگر این سیستم امنیت اطلاعاتی گفت: سیستم مدیریت امنیت اطلاعات، ارزیابی جامعی از مخاطرات تمام دارایی‌ها ارائه می‌دهد که این اتفاق سازمان‌ها را قادر می‌سازد تا دارایی‌هایِ در معرض بیشترین خسارت را اولویت‌بندی و در نتیجه از صرف هزینه نسنجیده برای اقدامات دفاعی غیرضروری جلوگیری کنند و به رویکردی متمرکز برای تأمین امنیت دارایی‌ها برسند.

وی خاطرنشان کرد: سیستم مدیریت امنیت اطلاعات، فقط به امنیت در حوزه آی.تی محدود نمی‌شود، بنابراین این موضوع کارکنان را تشویق می‌کند تا مخاطرات مرتبط با دارایی‌های اطلاعاتی را درک کنند و بهترین شیوه‌های امنیتی را به‌عنوان بخشی از کار روزمره خود در نظر بگیرند.