تعدد مراکز تصمیم گیر در مورد امنیت سایبری و الزامات مربوطه در ایران

امنیت فن آوری اطلاعات در کشور واقعا یکی از موارد راهبردی است که باید مورد توجه قرار گیرد. در این موضوع شکی نیست. با این وجود ما در حال حاضر شاهد نهاد های تصمیم گیر در این زمینه هستیم. این نهادها عبارتند از:

۱. افتا: مرکز افتا که در واقع مرکز مدیریت راهبردی افتای ریاست جمهوری نامیده می‌شود و نهادیه که مسئول سیاست‌گذاری، نظارت و ارزیابی امنیت فضای تولید و تبادل اطلاعات در ایران هست.

۲. سازمان فناوری اطلاعات ایران به نوعی در کنار افتا در حال فعالیت هست.

۳. سازمان پدافند غیرعامل کشور که زیر نظر ستاد کل نیروهای مسلح فعالیت می‌کند و مسئول برنامه‌ریزی، سیاست‌گذاری و نظارت بر اقدامات حفاظتی در بخش‌های حیاتی مانند فضای سایبری است.

۴. خود استاندارد ISO/IEC 27002 که یکی از مهم‌ترین استانداردهای بین‌المللی در حوزه امنیت اطلاعات است و در واقع شاکله امنیت سایبری در دنیا رو شکل می ده.

وجود این نهاد ها و الزامات آنها در شرایط فعلی سازمانها، بخصوص دولتی ها نیازمند بررسی دقیق تر موضوع و کاهش بار روی مراکز IT کشور هست.

به نظرم شورای عالی فضای مجازی به عنوان نهاد تصمیم گیر و هماهنگ کننده می تواند در همراستایی و تقویت امنیت سایبری این نهاد ها نقش بیشتری ایفا کند.

#ُISMS

#Cyber_Security

#IT_Governance