صدور پروانه برای فعالیت امنیتی در فضای مجازی

محتوای جدول

اگنا-سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی به منظور حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور به ارزیابی و صدور پروانه فعالیت در حوزه افتا اقدام کرد.

 
 
مرکز امنیت فضای تولید و تبادل اطلاعات و ارتباطات (افتا) تنها نهاد نظارتی و تحلیل بر سامانه‌های فضای مجازی در کشور است که به جز این سازمان هیچ سازمان و نهادی توانایی و مجوز بررسی وب‌سایت‌ها و پرتال‌های فضای مجازی را ندارد. در همین مورد سایت سازمان فناوری اطلاعات ایران با انتشار جزئیاتی خدماتی که قابل ارائه به شرکت های توانمند در حوزه خدمات افتا هستند را در حوزه های خدمات مدیریتی، خدمات عملیاتی افتا، خدمات فنی و خدمات آموزشی افتا مشخص کرده است.
 
خدمات مدیریتی
 
نظام ملی مدیریت امنیت اطلاعات (نما)، عامل پیشران در توسعه ملی مدیریت امنیت اطلاعات، خلق کننده ارزش، فراهم کننده فرصت‌های عادلانه برای فعالان حوزه مدیریت امنیت اطلاعات، مرجع ترویج دانش مدیریت امنیت اطلاعات و مرجع اعتبار بخشی سامانه مدیریت امنیت اطلاعات در منطقه، جهت نیل به اهداف چشم انداز ۱۴۰۴ خواهد بود.
 
خدمات عملیاتی افتا
 
خدمات عملیات امنیت، خدماتی است که بیشتر بر مهارت‌های خاص و یا فنی پرسنل برای پیاده‌سازی و یا حصول اطمینان از عملکرد مناسب کنترل‌های پیاده‌سازی شده تاکید دارد. ارائه این  خدمات کلان در گروه های آزمون و ارزیابی امنیتی، پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیاده سازی امنیت فیزیکی و محیط پیرامونی، امن سازی و مقاوم سازی سامانه ها و زیرساخت ها و سرویس ها خواهد بود.
 
البته سازمان فناوری اطلاعات اعلام کرده است که تا اطلاع ثانوی درخواستی در گرایش راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد پذیرفته نمی شود. قبول درخواست در این گرایش منوط به فراخوان مجدد از طریق سایت سازمان فناوری اطلاعات است.
 
خدمات فنی
 
خدمات فنی افتا، شامل پیکربندی امن و پشتیبانی امنیتی محصول فتا است و متقاضیان در این حوزه باید برای محصول مورد نظر گواهی ارزیابی امنیتی دریافت کرده باشند. قابل ذکر است با توجه به درخواست متقاضی، عنوان محصول مورد تایید در پروانه فعالیت صادر شده در این گرایش هم ذکر می شود.
 
خدمات آموزشی افتا
 
این دسته خدمات شامل ارائه آموزش کلیه دوره‌های امنیتی در سطوح و موضوعات مختلف به متقاضیان دریافت این خدمات است. توجه به این نکته ضروریست که در قالب انواع ارائه سه دسته خدمات مدیریت، عملیات و فنی، انتقال دانش مرتبط با موضوع ارائه خدمات شامل خدمات آموزش نبوده و آموزش‌هایی که شامل صدور گواهینامه‌های ملی و بین‌المللی در زمینه دوره‌های آموزشی امنیت اطلاعات و ارتباطات است، در قلمرو خدمات آموزش قرار می‌گیرد.
 
خدمات مدیریت امنیت
 
خدماتی از جنس طراحی‌های کلان و ساختاری، طرح‌ریزی، برنامه‌ریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمان‌ها و یا نظام‌های فناوری اطلاعات و ارتباطات است. ارائه این خدمات کلان در گروه های خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات، خدمات ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات و طرح ریزی معماری و زیرساخت امنیت خواهد بود.

به گزارش اگنا، سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی، از جمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و قوانین مصوب در قالب برنامه‌های پنج‌ساله توسعه، به منظور حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور و برنامه­ ریزی در زمینه به‌کارگیری بهینه ظرفیت­های ملی و ساماندهی شرکت‌های توانمند در ارائه خدمات افتا، به ارزیابی و صدور پروانه فعالیت در حوزه افتا اقدام کرده است.

 
 
منبع: گرداب
 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سایر مطالب پیشنهادی به شما

سایر مطالب پیشنهادی به شما

تماس با ما

خواندن این مطالب را هم به شما پیشنهاد می‌کنیم: