رئیس کمیسیون افتای سازمان نظام صنفی رایانه ای تهران، عدم فرهنگ سازی و بودجه کم بخش امنیت را دو دلیل غفلت بسیاری از سازمان‌های دولتی از اجرای پروژه‌های امنیتی عنوان کرد و متذکر شد: همواره از جای آسیب پذیر صدمه می‌خوریم.

به گزارش قم خبر ، بهناز آریا در گفت وگو با فارس درباره مهم‌ترین دغدغه‌های فعالان حوزه افتا (امنیت فضای تبادل اطلاعات) کشور، اظهار داشت: در ایران بیش از ۳۶۰۰ سازمان دولتی وجود دارد که در برنامه توسعه پنجم و سند افتا به آنها توصیه‌های امنیتی شده است.

رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای تهران افزود: این توصیه‌ها شامل راه اندازی مرکز عملیات امنیت (SOC)، مرکز واکنش هماهنگی و رخدادها (CERT) و پیاده سازی استاندارد مدیریت امنیت اطلاعات (ISMS) است که برای تامین امنیت سازمان های دولتی جز اهم واجبات است.

وی ادامه داد: همچنان که بزرگترین پروژه های امنیتی کشور مانند CERT ملی و SOC شرکت ارتباطات زیرساخت و SOC وزارت ارتباطات توسط بخش خصوصی ایرانی اجرا شده است.

آریا تصریح کرد: انتظار داشتیم با الزامات دولتی و قانونی، سازمان‌های دولتی سریع و چابک‌تر به سمت پیاده سازی موارد امنیتی حرکت کنند و بازار افتا در کشور بازتر شود اما آن طور که انتظار می‌رفت این مهم محقق نشد.

این کارشناس امنیت اطلاعات و شبکه ادامه داد: اگر چه بسیاری از سازمان‌ها پروژه‌ها را تعریف کرده‌اند و وارد اجرا نیز شده‌اند، اما بسیاری از سازمان‌ها نیز هنوز هیچ کاری انجام نداده اند و مهم این است که همیشه از جای آسیب پذیر صدمه می خوریم.

این مدیر موسسه آموزشی ICT و امنیت کهکشان از جمله دلایل عدم اجرای پروژه های امنیتی در سازمان ها را، نوپا بودن مبحث امنیت، عدم شناخت کافی از ضرورت موضوع امنیت و عدم تخصیص بودجه کافی در این زمینه عنوان کرد.

آریا با تاکید بر دو ضرورت فرهنگ سازی و افزایش بودجه امنیت در سازمان‌ها، گفت: در پروژه های امنیت موضوع بودجه جدی است؛ با بودجه کم نمی‌توان به سطح امنیتی مطلوب رسید. در نتیجه نیازمند فرهنگ سازی در این باره هستیم تا ابتدا سازمان‌ها اهمیت امنیت را متوجه شوند و سپس با تخصیص بودجه کافی، پروژه های امنیتی را آغاز کنند.

ارسال نظر

مهمترین اخبار

تازه های خبری