فولاد مبارکه موفق به دریافت گواهینامه استاندارد مدیریت امنیت اطلاعات شد

| بازار | عمومی

۱۴۰۳/۱۲/۰۵

۱۶:۲۰:۴۰

| کد خبر: ۲۱۹۴۳۵۷

فولاد مبارکه موفق به دریافت گواهینامه استاندارد مدیریت امنیت اطلاعات شد

به گزارش خبرنگار فولاد، جلسه اختتامیه ممیزی ISMS مبتنی بر ISO/IEC ۲۷۰۰۱، روز سه‌شنبه ۳۰ بهمن‌ماه ۱۴۰۳، با حضور محمد ناظمی هرندی، معاون تکنولوژی فولاد مبارکه برگزار و با تأیید تیم ممیزی سیستم مدیریت امنیت اطلاعات، این شرکت برای نخستین بار موفق به دریافت گواهینامه استاندارد مدیریت امنیت اطلاعات شد.

اخذ این گواهینامه، نشان‌دهنده بلوغ و رشد فولاد مبارکه در حوزه امنیت اطلاعات است

محمد ناظمی هرندی، معاون تکنولوژی فولاد مبارکه، در جلسه اختتامیه ممیزی ISMS مبتنی بر ISO/IEC 27001 این شرکت، در گفت‌وگو با خبرنگار فولاد اظهار کرد: اخذ این گواهینامه توسط فولاد مبارکه، به‌عنوان یکی از بزرگ‌ترین تولیدکنندگان فولاد در خاورمیانه، نشان‌دهنده بلوغ و رشد این شرکت در حوزه امنیت اطلاعات است.

وی در ادامه افزود: این گواهینامه به فولاد مبارکه کمک می‌کند تا در برابر حملات سایبری، نشت اطلاعات و سایر تهدیدات امنیتی مقاوم‌تر باشد. با توجه به نقش کلیدی فولاد مبارکه در اقتصاد کشور و حساسیت اطلاعات این شرکت، استقرار یک سیستم مدیریت امنیت اطلاعات قوی و کارآمد با لحاظ کردن کلان‌روندها و ریسک‌های حاکم بر فضای کسب‌وکار صنعت فولاد، امری ضروری و حیاتی است.

معاون تکنولوژی شرکت فولاد مبارکه خاطرنشان کرد: با توجه به اینکه فولاد مبارکه از سال‌های گذشته در مسیر پیاده‌سازی صنعتی چهارم گام برداشته و استفاده از تکنولوژی‌های نوظهور برای این مجموعه مهم است، حجم، سرعت و امنیت اطلاعات در این حوزه برای فولاد مبارکه اهمیت زیادی دارد.

وی اذعان داشت: سیستم امنیت اطلاعات، محور اصلی صنعت هوشمند به حساب می‌آید و از این حیث نیز استقرار این استاندارد برای فولاد مبارکه بسیار مهم و ضروری است. اخذ این گواهینامه منجر به افزایش اعتماد مشتریان، سهام‌داران و نهادهای حاکمیتی می‌شود و اطمینان در توسعه زیرساخت‌ها و نرم‌افزارها در حوزه فناوری اطلاعات را افزایش می‌دهد.

ناظمی ضمن قدردانی از دقت ممیزان و اشاره به نکات و یافته‌های دقیقی که در فرایند ممیزی استاندارد امنیت اطلاعات به دست آمده است، تصریح کرد: اقدامات اصلاحی برای رفع مغایرت‌های کشف‌شده در اسرع وقت انجام می‌شود و نقاط قوت اعلام‌شده مدنظر قرار می‌گیرد و تقویت می‌شود.

وی در پایان ابراز امیدواری کرد با توسعه دامنه استقرار استاندارد فناوری اطلاعات در سایر حوزه‌های شرکت فولاد مبارکه نظیر فناوری عملیاتی (OT)، از افزایش رضایت ذی‌نفعان در همه حوزه‌ها اطمینان حاصل شود.

مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه:

افزایش تاب‌آوری سایبری در فولاد مبارکه با پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)

امیر گودرزی، مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه نیز در این باره اظهار کرد: با تلاش‌های گسترده و همکاری مؤثر تمامی واحدهای مرتبط، شرکت فولاد مبارکه در فرایند پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)، موفق به دریافت توصیه برای اخذ گواهینامه این استاندارد شد.

وی در ادامه افزود: سیستم مدیریت امنیت اطلاعات (ISMS) مجموعه‌ای از سیاست‌ها، فرایندها و کنترل‌های سازمانی است که با هدف حفاظت از اطلاعات در برابر تهدیدات، کاهش ریسک‌های امنیتی و اطمینان از محرمانگی، یکپارچگی و دسترس‌پذیری داده‌ها پیاده‌سازی می‌شود. پیاده‌سازی این استاندارد در فولاد مبارکه گامی کلیدی در راستای افزایش تاب‌آوری سایبری، بهبود فرایندهای امنیتی و ارتقای سطح اطمینان در حفاظت از اطلاعات سازمانی است.

مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه خاطرنشان کرد: این دستاورد نتیجه تعهد و همت تمامی همکاران واحد سیستم‌ها و فناوری اطلاعات به‌ویژه تیم‌های امنیت سایبری، استراتژی و تعالی سازمانی، حراست، امور اداری، آموزش و سایر واحدهای درگیر در این پروژه بوده است. از تمامی همکارانی که در این مسیر همراه بودند، قدردانی می‌کنیم و امیدواریم با تداوم این رویکرد، فولاد مبارکه همواره در مسیر بهبود و پیشرفت گام بردارد.

مدیر فناوری اطلاعات و ارتباطات:

استاندارد ISO/IEC 27001، چارچوبی جامع برای مدیریت امنیت اطلاعات است

بابک سپاهی، مدیر فناوری اطلاعات و ارتباطات شرکت فولاد مبارکه نیز در مصاحبه با خبرنگار فولاد، با اشاره به اینکه استاندارد ISO/IEC 27001، چارچوبی جامع برای مدیریت امنیت اطلاعات است، تصریح کرد: پیاده‌سازی این سیستم مدیریتی و فنی در فولاد مبارکه، گامی مهم در راستای بهبود امنیت اطلاعات، ارتقای فرایندهای کنترلی و تقویت اعتماد ذی‌نفعان محسوب می‌شود.

وی در ادامه عنوان داشت: رویکرد پیاده‌سازی ISMS از سال‌های گذشته با در نظر گرفتن استاندارد BS7799 در حوزه سیستم‌ها و فناوری اطلاعات آغاز شده بود که با همت همکاران، این مهم با دریافت گواهینامه به اثربخشی رسید. این موفقیت را که حاصل همکاری و تلاش تمامی واحدهای درگیر در فرایند پیاده‌سازی استاندارد است به همه ذی‌نفعان تبریک عرض می‌کنم.

رئیس امنیت سایبری شرکت فولاد مبارکه:

ضرورت توسعه دامنه پیاده‌سازی ISO/IEC27001 واحدهای مختلف فولاد مبارکه در سال‌های آینده

علیرضا قضاوی خوراسگانی، رئیس امنیت سایبری شرکت فولاد مبارکه نیز در این باره گفت: باعث افتخار است که شرکت فولاد مبارکه، پس از پیاده‌سازی نظام مدیریت امنیت اطلاعات و انجام 17 روز ممیزی در دو مرحله موفق به توصیه دریافت گواهینامه استاندارد ISO/IEC27001 از سوی سازمان فناوری اطلاعات و با مجوز نهاد «افتا» شد.

وی افزود: با توجه به قرارگیری شرکت فولاد مبارکه در جمع سازمان‌های مهم و حساس، پیاده‌سازی این استاندارد از سوی نهادهای قانونی الزامی شده و با همت همه همکاران در محدوده سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه، این استاندارد پیاده‌سازی شد.

رئیس امنیت سایبری شرکت فولاد مبارکه عنوان کرد: با حمایت مدیران شرکت و همت کارکنان تلاش خواهیم کرد طی سال‌های آینده دامنه پیاده‌سازی در نواحی تولیدی و ستادی توسعه یابد تا در نهایت کل شرکت فولاد مبارکه طی 5 سال آینده موفق به دریافت گواهینامه مربوطه گردد.

وی اذعان داشت: پیاده‌سازی ISMS فرایندهای امنیت اطلاعات فولاد مبارکه را از رویکردی واکنشی به یک مدل پیشگیرانه و مبتنی بر مدیریت ریسک تغییر داده است. این استاندارد با ایجاد رویکردی نظام‌مند برای شناسایی تهدیدات، کاهش آسیب‌پذیری‌ها و افزایش کنترل‌های امنیتی، فرایندهای امنیت سایبری سازمان را به سطح بالاتری از بلوغ و پایداری رسانده است.

قضاوی تأکید کرد: افزایش امنیت داده‌ها و کاهش ریسک نشت اطلاعات، بهبود فرایند مدیریت دسترسی‌ها و کنترل مجوزها، ایجاد چارچوب مشخص برای مدیریت رخدادهای امنیتی، ارتقای آمادگی سازمان در برابر تهدیدات سایبری و حملات پیشرفته، افزایش آگاهی کارکنان از اصول امنیت اطلاعات و انطباق با الزامات قانونی و مقرراتی، جزو مهم‌ترین تأثیرات این پیاده‌سازی است.

آیا این خبر مفید بود؟

ارسال به دیگران