کار طراحي و پياده سازي سيستم مديريت امنيت اطلاعات (ISMS) در شرکت برق منطقه اي خوزستان آغاز شد.
مديرعامل شرکت برق منطقه اي خوزستان گفت: سيستم مديريت امنيت اطلاعات يا ISMS يک سيستم بر مبناي استاندارد ايزو 27 هزار مي باشد که ابزاري فراهم مي آورد تا با شناسايي و ارزيابي داشته هاي فناوري اطلاعات، خطرات و تهديدات نسبت به آنها را به حداقل برسانيم.
محمود دشت بزرگ ادامه داد: با توجه به اهميت موضوع که در اسناد استراتژيک به شرکت ابلاغ شده و لزوم تدوين رويههاي مرتبط با حفاظت از اطلاعات، کار طراحي سيستم مديريت اطلاعات در شرکت برق منطقه اي خوزستان در 12 گام برنامهريزي شده که در اين گام ها ابتدا به تدوين ساختار و سياست هاي کلي، شناسايي و ارزشگذاري دارايي هاي فناوري اطلاعات مي پردازيم، سپس با آزمون هاي لازم کمبودها و خطرات شناسايي شده و تاثيرات آنها ارزيابي خواهند گرديد. در نهايت پس از تدوين سند خطمشي امنيت اطلاعات شرکت، طرح هاي پيشگيرانه و مشخصات فني جهت پياده سازي سيستم ISMS تهيه و اجرا خواهند شد.
وي افزود : استفاده از استاندارد سيسستم امنيت اطلاعات نه تنها داده ها و اطلاعات كامپيوتري بلكه كليه افراد و دانش سازمان را در بر مي گيرد و ما بايد مجموعهاي از اقدامات پيشگيرانه و تدافعي را به صورت مداوم در چرخه بهبود مديريت امنيت انجام دهيم.
وي تصريح کرد: برقراري بستري براي اطمينان از دسترس پذيري افراد مجاز، حفظ محرمانگي اطلاعات ، حفظ دقت و صحت اطلاعات و ممانعت از اختلال در آن توسط عوامل غير مجاز از مهمترين دستاوردهاي پياده سازي سيستم مديريت امنيت اطلاعات مي باشد .
