وزارت نیرو،پژوهشگاه نیرو,فناوری اطلاعات
شنبه 03 آذر 1403

با حضور مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو؛

نشست تخصصی «الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو» در پژوهشگاه نیرو برگزار شد  

با حضور مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو؛
18 آذر 1402 10:22

نشست تخصصی «الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو» با حضور مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو در پژوهشگاه نیرو برگزار شد.
به گزارش پایگاه خبری پژوهشگاه نیرو، "آزرم دهستانی‌منفرد" مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو در این نشست که روز چهارشنبه در حاشیه سیزدهمین کنفرانس شبکه هوشمند برگزار شد، گفت: در چارچوب تدوین سند راهبردی و نقشه راه ارتقای امنیت سایبری در صنعت آب و برق، «الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو»، بر مبنای ابلاغیه‌های بالادستی و استانداردها و به‌روش‌ها، تدوین شد.
در این نشست، برنامه‌های وزارت نیرو در چارچوب ارتقای امنیت سایبری در صنعت آب و برق، ضرورت تدوین سند الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو، نحوه تدوین این سند، تشریح مراجع داخلی (ابلاغیه‌های بالادستی) و مراجع بین‌المللی (استانداردها و به‌روش‌ها) استفاده شده در تهیه این سند، جزئیات سند تدوین شده و نحوه رصد یک شرکت زیرمجموعه با استفاده از این سند الزامات مورد بررسی قرار گرفت و به بحث و تبادل نظر گذاشته شد.
همچنین "مرضیه محب" مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی شرکت برق منطقه‌ای فارس گفت: با توجه به تنوع ابلاغیه‌های مراجع بالادستی اعم از سازمان پدافند غیرعامل کشور، مرکز مدیریت راهبردی افتا، حراست کل کشور، مرکز ملی فضای مجازی و ... ، همچنین انواع استانداردها و مراجع بین‌المللی در حوزه امنیت فضای تبادل اطلاعات و ارتباطات شاملISO/IEC27001 ، NIST CSF، CIS، C2M2 و ....، طبق درخواست مدیرکل دفتر فناوری اطلاعات و امنیت فضای مجازی وزارت نیرو، تدوین «سند الزامات و اقدامات اساسی امنیت سایبری و چارچوب ارزیابی امنیتی وزارت نیرو»، در شرایط انطباق با تمامی کنترل‏‌ها، اقدامات و شاخص‌‏های تعیین شده در ابلاغیه‌های بالادستی، استانداردها و به‌روش‌ها در دستور کار قرار گرفت.
وی توضیح داد: این سند شامل الزامات و اقدامات اساسی حوزه امنیت سایبری وزارت نیرو، نگاشت الزامات و کنترل‏‌های تجمیع شده در قالب الزامات امنیتی وزارت نیرو، مدل ارزیابی امنیتی جامع با قابلیت اولویت‌بندی الزامات و تعیین سطح بلوغ شرکت در مورد هر الزام، داشبورد اطلاعاتی به منظور تعیین و نمایش سطح بلوغ شرکت‌ها، به تفکیک استانداردها و اسناد استفاده شده (افتا، پدافند، CSF و غیره) و سند RTP برای هر مورد ارزیابی شده بر اساس سطح بلوغ به دست آمده است.
همچنین "تینا تعویذی" مجری پروژه نیز جزئیات سند تدوین شده، داشبوردهای قابل ارائه و قابلیت‌های فوق‌الذکر را با جزئیات توضیح داد.
در این نشست، "دولت جمشیدی" رئیس مرکز تخصصی فناوری اطلاعات، ارتباطات و امنیت سایبری پژوهشگاه نیرو گفت: مطابق مسئولیت واگذار شده به پژوهشگاه نیرو در نظامنامه امنیت سایبری وزارت نیرو، در قالب تامین منابع مالی توسط شرکت‌های مادر تخصصی، بخشی از مجموعه مستندات (خط‌مشی، روش اجرایی و دستورالعمل) امنیت سایبری توسط پژوهشگاه نیرو تدوین و پس از تایید در کارگروه تخصصی امنیت سایبری وزارت نیرو به کلیه شرکت‌های زیرمجموعه ابلاغ شده است.

نظرات ارسال شده

هم اکنون هیچ نظری ارسال نشده است. شما می توانید اولین نظردهنده باشد.

ارسال نظر جدید

تنها کاربران ثبت نام کرده مجاز به ارسال نظر می باشند.