برگزاری جلسه تبیین اهداف  ممیزی داخلی سند مدیریت مخاطرات امن...

برگزاری جلسه تبیین اهداف ممیزی داخلی سند مدیریت مخاطرات امن...

بر اساس اقدام نخست از راهبرد اول سند افتا، مصوب ۱۳۸۷/۱۲/۷ هیات دولت جمهوری اسلامی ایران، تامین امنیت زیرساخت‌های حیاتی کشور الزامی می‌باشد، لذا امنیت فراسامانه هوشمند اندازه‌گیری ملی (فهام) به عنوان یک زیرساخت حیاتی باید تامین شود. یک از فعالیت‌های انجام شده در این خصوص، تدوین سند مدیریت مخاطرات امنیتی در راستای پیاده‌سازی ISMS (سیستم مدیریت امنیت اطلاعات) برای این فراسامانه می‌باشد.
به منظور تدوین سند مدیریت مخاطرات امنیتی با شناسایی دارایی‌ها، آسیب‌پذیری‌ها، تهدیدات و سناریوهای حمله، میزان ریسک و در نهایت راهکارهای اصلاحی به منظور کاهش سطح ریسک ارائه گردیده است. خروجی سند مدیریت مخاطرات حاوی الزامات امنیتی جهت پیاده‌‌سازی در کنتور، نرم‌‌افزارها و ارتباطات مربوطه می‌باشد که باید توسط پیمانکاران این طرح اجرا شود. همچنین شامل اقداماتی است که باید توسط شرکت‌های توزیع به منظور نظارت بر سامانه AMI و ایجاد سیاست‌‌ها و روال‌‌های مربوطه صورت گیرد. تاکنون در راستای اجرایی نمودن این اسناد، اقداماتی صورت پذیرفته است. یکی از فعالیت‌های موثر در این خصوص، انجام ممیزی امنیتی داخلی می‌باشد.
براین اساس طی روز‌های ۸ و ۹ بهمن ماه جلسه‌ای با هدف تبیین اهداف ممیزی داخلی امنیتی با حضور نمایندگان شش شرکت توزیع نیروی برق (بوشهر، زنجان، اهواز، تهران بزرگ، شهرستان مشهد و استان اصفهان)، شرکت‌های کنتورسازی، شرکت‌های سازنده نرم‌افزار مرکزی و پیمانکاران طرح در محل مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو برگزار شد. در این جلسه به ارائه مباحث عمومی و مدیریتی مرتبط با امنیت طرح فهام، مباحث تئوری و عملی نحوه‌ی ممیزی امنیتی داخلی پرداخته شد و مقرر شد فرم‌های مربوطه در اختیار شرکت‌کنندگان در دوره قرار گیرد تا طی مدت معینی به انجام ممیزی امنیتی داخلی طرح فهام در محدوده‌ی کاری خود بپردازند. فرم‌های تکمیل شده می‌تواند دید مناسبی از نحوه و میزان پیاده‌سازی این سند در اختیار دست‌اندرکاران مربوطه جهت اجرای کاملتر این سند در اختیار بگذارد.

لینک اصل خبر در سایت پژوهشگاه نیرو

    منبع خبر

    پژوهشگاه نیرو

    پژوهشگاه نیرو یک دانشگاه در شهر تهران می باشد

      نظرات