بومی‌سازی نرم‌افزار مدیریت امنیت اطلاعات مطابق با استانداردهای بین‌المللی

تهران- ایرنا- یک شرکت دانش‌بنیان داخلی موفق به تولید نرم‌افزار مدیریت امنیت اطلاعات مطابق بااستانداردهای بین‌المللی شد که می‌تواند نقش موثری در ارتقای امنیت اطلاعات سازمان‌ها داشته باشد.

به گزارش روز دوشنبه معاونت علمی و فناوری ریاست جمهوری، «امنیت اطلاعات» به ویژه در سازمان‌ها، دغدغه همه کشورهاست و به طور حتم کشورمان ایران نیز از این قاعده مستثنی نیست.

برای این که بتوان راه را بر نفوذ بست، نیاز است که از نسخه‌های بومی، ایمن و سازگار با ویژگی‌ها و شرایط کشور استفاده شود. این مهم البته وجود فناوری‌های بومی و پیشرفته را طلب می‌کند که به کمک شرکت‌های دانش‌بنیان و فناور داخلی، رنگ و بوی واقعیت گرفته است.

یک شرکت دانش‌بنیان توانسته است با تولید «بادبان» نرم‌افزاری با همین نام و سازگار با استانداردهای بین‌المللی، در ارتقای امنیت اطلاعات سازمان‌های داخلی نقش‌آفرینی کند.

مدیرعامل یک شرکت دانش بنیان فعال در حوزه داده پردازی درخصوص محصول این شرکت و اهمیت آن گفت: به عنوان یک شرکت دانش‌بنیان در حوزه فناوری اطلاعات توانسته‌ایم در خصوص مدیریت امنیت اطلاعات منطبق بر استانداردهای بین‌المللی فرایندی را در سازمان‌ها با ابزار نرم‌افزاری پیاده‌سازی کنیم.

سید علیرضا مهدوی اردستانی افزود: یکی از چالش‌های اصلی کشور بحث امنیت اطلاعات و فناوری اطلاعات در سازمان‌هاست بنابراین محصول تولیدی ما برای حفظ امنیت اطلاعات و فناوری اطلاعات سازمان‌های داخلی کشور است. 

وی با بیان اینکه استانداردهایی در دنیا برای رفع این مشکل طراحی شده که یکی از آنها، استاندارد ایزو ۲۷۰۰۱ است، افزود: نرم‌افزار تولیدی ما نیز برای پیاده‌سازی این استاندارد طراحی شده است و با توجه به اهمیت امنیت اطلاعات در کشور، این محصول می‌تواند نقش موثری در ارتقای امنیت اطلاعات سازمان‌ها داشته باشد.

مهدوی در ادامه گفت: طبق مطالعاتی که در ۱۵ سال گذشته انجام دادیم این محصول مشابه خارجی دارد ولی هیچ کدام به کامل بودن محصول تولیدی شرکت ما نیست، آنها هر کدام بخش‌هایی از فرایند استاندارد ۲۷۰۰۱ را پوشش می‌دهند، ما تلاش کردیم فرایندهای بیشتری را پوشش دهیم و از طرف دیگر محصول داخلی علاوه بر امنیت آن  از نظر قیمتی هم خیلی پایین‌تر است.

وی در توضیح فرایندهای استاندارد ۲۷۰۰۱ گفت: برای این که مدیران سازمان های دولتی و خصوصی کشور از بابت امنیت اطلاعات مطمئن باشند باید فرایندهایی را در سازمان خود پیاده کنند که آن فرایندها مدیریت درست امنیت اطلاعات تضمین کند، بنابراین برای این فرایندها چارچوب‌ها و استانداردهای مختلف وجود دارد که یکی از آنها استاندارد ایزو ۲۷۰۰۱ و مورد تایید همه مراجع معتبر بین‌المللی است.

این فعال فناور ادامه داد: وقتی صحبت از امنیت اطلاعات می‌شود منظور حفظ و تضمین پارامترهای محرمانگی، صحت و دسترس‌پذیری است . این سه پارامتر که در باب اطلاعات باید در سازمان حفظ شود برای ضمانت حفظ امنیت اطلاعات استفاده می‌شود که محصول شرکت ما از این قابلیت برخوردار است.

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
8 + 2 =