براساس مصوبه اسفندماه سال 88 هیات وزیران تمامی دستگاههای مشمول ماده پنج قانون مدیریت خدمات کشوری باید نسبت به پیاده سازی استاندارد سیستم مدیریت امنیت اطلاعات در دستگاه خود اقدام کنند که برآوردها نشان می دهد نزدیک به 3500 دستگاه اجرایی تا پایان سال 94 موظف به اجرای این مصوبه هستند.
از آنجایی که ورود به عرصه فناوری اطلاعات مخاطرات امنیتی بسیاری به دنبال دارد سازمانها ناگزیر از حرکت به سمت حاکمیت امنیت اطلاعات هستند و در این راستا تدوین طرح ریزی راهبردی امنیت اطلاعات در دستور کار قرار گرفته است.
با وجود انتشار نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات - استاندارد ایزو 27001 ورژن 2013 – دستگاههای اجرایی و شرکتهای خصوصی متقاضی باید به این ویرایش جدید مجهز شوند و از این رو این نسخه در حال بومی سازی توسط سازمان فناوری اطلاعات ایران است.
سازمان فناوری اطلاعات ایران قصد دارد با بومی سازی استاندارد ISMS و تدوین نظام ملی امنیت اطلاعات ( نما)، برای دستگاههای اجرایی که این سیستم را پیاده سازی می کنند گواهینامه امنیت صادر کند.
در این راستا همایش آشنایی با جدیدترین ویرایش استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) با هدف آگاهی رسانی و فرهنگ سازی در حوزه امنیت فناوری اطلاعات در کشور با حمایت سازمان فناوری اطلاعات ایران و سازمان نظام صنفی رایانهای استان تهران برگزار می شود.
در این همایش که در چهاردهم بهمن ماه سال جاری توسط گروه آموزشی کهکشان نور در تهران برگزار می شود سعی خواهد شد با توجه به بروزرسانی نسخه جدید استاندارد مدیریت امنیت اطلاعات، آخرین دستاوردهای این نسخه و راهکارهای مربوط به توسعه و ترویج فرهنگ امنیت اطلاعات در سازمانها معرفی شود.
جدیدترین ویرایش استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) در سه محور کلی حاکمیت امنیت اطلاعات، طرح ریزی راهبردی امنیت اطلاعات و مدیریت امنیت اطلاعات به سازمانهای حاضر در این همایش معرفی خواهد شد تا در فرصت دو ساله باقی مانده از اجرای برنامه توسعه پنجم کشور، سازمانها پیاده سازی این طرح را در دستور کار قرار دهند.