مدیریت امنیت اطلاعات با سند افتا
نظام مدیریت امنیت اطلاعات در زمینه امنسازی فضای تولید و تبادل اطلاعات توسط سازمان فناوری اطلاعات و مرکز ماهر صورت گرفته و شامل فعالیتهایی مانند استانداردهای تخصصی امنیت، مدیریت، اعتباربخشی، صدور پروانه و نظارت بر عملکرد شرکتهای ارائهکننده خدمات در سطح کشور، رسیدگی و پاسخگویی مناسب به رخدادهای سایبری و فعالیتهای بینالمللی در حوزه امنیت می شود.
«سند راهبردی امنیت فضای تولید و تبادل اطلاعات» که به اختصار «سند افتا» نامیده میشود، سندی راهبردی ملی است که وظایفی را برای وزارتخانهها و نهادهای حاکمیتی کشور در زمینهی امنسازی «فضای تولید و تبادل اطلاعات»، مقرر کرده است.
یکی از نظامهای اصلی مورد اشاره در سند افتا، نظام مدیریت امنیت اطلاعات است که در این راستا سازمان فناوری اطلاعات ایران فعالیتهایی از قبیل تدوین استانداردهای افتا، خصوصا استانداردهای تخصصی امنیت، مدیریت، اعتباربخشی، صدور پروانه و نظارت بر عملکرد شرکتهای ارائهکننده خدمات افتا در سطح کشور و تعامل با مجامع بینالمللی تخصصی امنیت فضای تولید و تبادل اطلاعات را انجام میدهد.
دستاوردهای مرکز ماهر
همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیز دستاوردهایی در زمینه مدیریت امنیت اطلاعات دارد که از آن جمله میتوان به اطلاعرسانی و آگاهیبخشی موثر در حوزه امنیت، رسیدگی و پاسخگویی مناسب به رخدادهای سایبری، توسعه ظرفیتهای پژوهشی امنیت فناوری اطلاعات، راهاندازی و توسعه ۳۲ مرکز آپای استانی و فعالیت بینالمللی در حوزه امنیت اشاره کرد.
اطلاعرسانی و آگاهی بخشی موثر در حوزه امنیت در سطح کشور شامل تدوین مستندات مرجع در حوزه فتا با ارائه مستندات و راهنماییهای پیشگیری، شناسایی و رفع رخدادهای سایبری و همچنین فرهنگسازی و آموزش در حوزه افتا با اطلاعرسانی از طریق پورتال مرکز ماهر و سامانه امن تعاملی مرکز ماهر به سازمانها و نهادهای مرتبط و برگزاری همایشها و دورههای آموزشی میشود.
رسیدگی و پاسخگویی مناسب به رخدادهای سایبری در سطح کشور نیز از طریق کشف و شناسایی تهدیدات سایبری با راهاندازی سامانههای مختلف شناسایی تهدیدات، اعزام تیم تخصصی امداد و عملیات به سازمانها و مراکز حساس کشور و همچنین تحلیل و بررسی رخدادها و شناسایی عوامل آن و ارائه گزارشهای فنی و مدیریتی ممکن میشود.
توسعه ظرفیتهای پژوهشی امنیت فناوری اطلاعات و همچنین راهاندازی و توسعه ۳۲ مرکز آپا در دانشگاههای اصلی مراکز استانی سراسر کل کشور به عنوان بازوهای تخصصی و عملیاتی مرکز ماهر و به منظور تقویت ظرفیت ارائه خدمات امنیتی در کشور نیز از دیگر دستاوردهای مرکز ماهر است.
فعالیت بینالمللی در حوزه امنیت نیز شامل حضور فعال در مجامع بینالملل در راستای کسب جایگاه دراتحادیه و مجامع بینالمللی نظیر CERT – OIC (عضو)، ITU-IMPACT (عضو) و همچنین تعامل با CERTها و شرکتهای بینالمللی جهت رفع سریع و موثر رخدادهای سایبری میشود.