18 آذر 1402 10:22

نشست تخصصی «الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو» با حضور مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو در پژوهشگاه نیرو برگزار شد.
به گزارش پایگاه خبری پژوهشگاه نیرو، "آزرم دهستانی‌منفرد" مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو در این نشست که روز چهارشنبه در حاشیه سیزدهمین کنفرانس شبکه هوشمند برگزار شد، گفت: در چارچوب تدوین سند راهبردی و نقشه راه ارتقای امنیت سایبری در صنعت آب و برق، «الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو»، بر مبنای ابلاغیه‌های بالادستی و استانداردها و به‌روش‌ها، تدوین شد.
در این نشست، برنامه‌های وزارت نیرو در چارچوب ارتقای امنیت سایبری در صنعت آب و برق، ضرورت تدوین سند الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو، نحوه تدوین این سند، تشریح مراجع داخلی (ابلاغیه‌های بالادستی) و مراجع بین‌المللی (استانداردها و به‌روش‌ها) استفاده شده در تهیه این سند، جزئیات سند تدوین شده و نحوه رصد یک شرکت زیرمجموعه با استفاده از این سند الزامات مورد بررسی قرار گرفت و به بحث و تبادل نظر گذاشته شد.
همچنین "مرضیه محب" مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی شرکت برق منطقه‌ای فارس گفت: با توجه به تنوع ابلاغیه‌های مراجع بالادستی اعم از سازمان پدافند غیرعامل کشور، مرکز مدیریت راهبردی افتا، حراست کل کشور، مرکز ملی فضای مجازی و ... ، همچنین انواع استانداردها و مراجع بین‌المللی در حوزه امنیت فضای تبادل اطلاعات و ارتباطات شاملISO/IEC27001 ، NIST CSF، CIS، C2M2 و ....، طبق درخواست مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو، تدوین «سند الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو»، در شرایط انطباق با تمامی کنترل‏‌ها، اقدامات و شاخص‌‏های تعیین شده در ابلاغیه‌های بالادستی، استانداردها و به‌روش‌ها در دستور کار قرار گرفت.
وی توضیح داد: این سند شامل الزامات و اقدامات اساسی حوزه امنیت سایبری وزارت نیرو، نگاشت الزامات و کنترل‏‌های تجمیع شده در قالب الزامات امنیتی وزارت نیرو، مدل ارزیابی امنیتی جامع با قابلیت اولویت‌بندی الزامات و تعیین سطح بلوغ شرکت در مورد هر الزام، داشبورد اطلاعاتی به منظور تعیین و نمایش سطح بلوغ شرکت‌ها، به تفکیک استانداردها و اسناد استفاده شده (افتا، پدافند، CSF و غیره) و سند RTP برای هر مورد ارزیابی شده بر اساس سطح بلوغ به دست آمده است.
همچنین "تینا تعویذی" مجری پروژه نیز جزئیات سند تدوین شده، داشبوردهای قابل ارائه و قابلیت‌های فوق‌الذکر را با جزئیات توضیح داد.
در این نشست، "دولت جمشیدی" رئیس مرکز تخصصی فناوری اطلاعات، ارتباطات و امنیت سایبری پژوهشگاه نیرو گفت: مطابق مسئولیت واگذار شده به پژوهشگاه نیرو در نظامنامه امنیت سایبری وزارت نیرو، در قالب تامین منابع مالی توسط شرکت‌های مادر تخصصی، بخشی از مجموعه مستندات (خط‌مشی، روش اجرایی و دستورالعمل) امنیت سایبری توسط پژوهشگاه نیرو تدوین و پس از تایید در کارگروه تخصصی امنیت سایبری وزارت نیرو به کلیه شرکت‌های زیرمجموعه ابلاغ شده است.