برگزاری جلسه تبیین اهداف ممیزی داخلی سند مدیریت مخاطرات امن...
بر اساس اقدام نخست از راهبرد اول سند افتا، مصوب ۱۳۸۷/۱۲/۷ هیات دولت جمهوری اسلامی ایران، تامین امنیت زیرساختهای حیاتی کشور الزامی میباشد، لذا امنیت فراسامانه هوشمند اندازهگیری ملی (فهام) به عنوان یک زیرساخت حیاتی باید تامین شود. یک از فعالیتهای انجام شده در این خصوص، تدوین سند مدیریت مخاطرات امنیتی در راستای پیادهسازی ISMS (سیستم مدیریت امنیت اطلاعات) برای این فراسامانه میباشد.
به منظور تدوین سند مدیریت مخاطرات امنیتی با شناسایی داراییها، آسیبپذیریها، تهدیدات و سناریوهای حمله، میزان ریسک و در نهایت راهکارهای اصلاحی به منظور کاهش سطح ریسک ارائه گردیده است. خروجی سند مدیریت مخاطرات حاوی الزامات امنیتی جهت پیادهسازی در کنتور، نرمافزارها و ارتباطات مربوطه میباشد که باید توسط پیمانکاران این طرح اجرا شود. همچنین شامل اقداماتی است که باید توسط شرکتهای توزیع به منظور نظارت بر سامانه AMI و ایجاد سیاستها و روالهای مربوطه صورت گیرد. تاکنون در راستای اجرایی نمودن این اسناد، اقداماتی صورت پذیرفته است. یکی از فعالیتهای موثر در این خصوص، انجام ممیزی امنیتی داخلی میباشد.
براین اساس طی روزهای ۸ و ۹ بهمن ماه جلسهای با هدف تبیین اهداف ممیزی داخلی امنیتی با حضور نمایندگان شش شرکت توزیع نیروی برق (بوشهر، زنجان، اهواز، تهران بزرگ، شهرستان مشهد و استان اصفهان)، شرکتهای کنتورسازی، شرکتهای سازنده نرمافزار مرکزی و پیمانکاران طرح در محل مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو برگزار شد. در این جلسه به ارائه مباحث عمومی و مدیریتی مرتبط با امنیت طرح فهام، مباحث تئوری و عملی نحوهی ممیزی امنیتی داخلی پرداخته شد و مقرر شد فرمهای مربوطه در اختیار شرکتکنندگان در دوره قرار گیرد تا طی مدت معینی به انجام ممیزی امنیتی داخلی طرح فهام در محدودهی کاری خود بپردازند. فرمهای تکمیل شده میتواند دید مناسبی از نحوه و میزان پیادهسازی این سند در اختیار دستاندرکاران مربوطه جهت اجرای کاملتر این سند در اختیار بگذارد.
نظرات