فولاد مبارکه موفق به دریافت گواهینامه استاندارد مدیریت امنیت اطلاعات شد

lang="fa">>اخذ این گواهینامه، نشان‌دهنده بلوغ و رشد فولاد مبارکه در حوزه امنیت اطلاعات است

lang="fa">>محمد ناظمی هرندی، معاون تکنولوژی فولاد مبارکه، در جلسه اختتامیه ممیزی ISMS lang="fa">>مبتنی بر ISO/IEC 27001 lang="fa">>این شرکت، در گفت‌وگو با خبرنگار فولاد اظهار کرد: اخذ این گواهینامه توسط فولاد مبارکه، به‌عنوان یکی از بزرگ‌ترین تولیدکنندگان فولاد در خاورمیانه، نشان‌دهنده بلوغ و رشد این شرکت در حوزه امنیت اطلاعات است.

lang="fa">>وی در ادامه افزود: این گواهینامه به فولاد مبارکه کمک می‌کند تا در برابر حملات سایبری، نشت اطلاعات و سایر تهدیدات امنیتی مقاوم‌تر باشد. با توجه به نقش کلیدی فولاد مبارکه در اقتصاد کشور و حساسیت اطلاعات این شرکت، استقرار یک سیستم مدیریت امنیت اطلاعات قوی و کارآمد با لحاظ کردن کلان‌روندها و ریسک‌های حاکم بر فضای کسب‌وکار صنعت فولاد، امری ضروری و حیاتی است.

lang="fa">>معاون تکنولوژی شرکت فولاد مبارکه خاطرنشان کرد: با توجه به اینکه فولاد مبارکه از سال‌های گذشته در مسیر پیاده‌سازی صنعتی چهارم گام برداشته و استفاده از تکنولوژی‌های نوظهور برای این مجموعه مهم است، حجم، سرعت و امنیت اطلاعات در این حوزه برای فولاد مبارکه اهمیت زیادی دارد.

lang="fa">>وی اذعان داشت: سیستم امنیت اطلاعات، محور اصلی صنعت هوشمند به حساب می‌آید و از این حیث نیز استقرار این استاندارد برای فولاد مبارکه بسیار مهم و ضروری است. اخذ این گواهینامه منجر به افزایش اعتماد مشتریان، سهام‌داران و نهادهای حاکمیتی می‌شود و اطمینان در توسعه زیرساخت‌ها و نرم‌افزارها در حوزه فناوری اطلاعات را افزایش می‌دهد.

lang="fa">>ناظمی ضمن قدردانی از دقت ممیزان و اشاره به نکات و یافته‌های دقیقی که در فرایند ممیزی استاندارد امنیت اطلاعات به دست آمده است، تصریح کرد: اقدامات اصلاحی برای رفع مغایرت‌های کشف‌شده در اسرع وقت انجام می‌شود و نقاط قوت اعلام‌شده مدنظر قرار می‌گیرد و تقویت می‌شود.

lang="fa">>وی در پایان ابراز امیدواری کرد با توسعه دامنه استقرار استاندارد فناوری اطلاعات در سایر حوزه‌های شرکت فولاد مبارکه نظیر فناوری عملیاتی (OT) lang="fa">>، از افزایش رضایت ذی‌نفعان در همه حوزه‌ها اطمینان حاصل شود.

lang="fa">>مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه:

lang="fa">>افزایش تاب‌آوری سایبری در فولاد مبارکه با پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)

lang="fa">>امیر گودرزی، مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه نیز در این باره اظهار کرد: با تلاش‌های گسترده و همکاری مؤثر تمامی واحدهای مرتبط، شرکت فولاد مبارکه در فرایند پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) lang="fa">>، موفق به دریافت توصیه برای اخذ گواهینامه این استاندارد شد.

lang="fa">>وی در ادامه افزود: سیستم مدیریت امنیت اطلاعات (ISMS) lang="fa">>مجموعه‌ای از سیاست‌ها، فرایندها و کنترل‌های سازمانی است که با هدف حفاظت از اطلاعات در برابر تهدیدات، کاهش ریسک‌های امنیتی و اطمینان از محرمانگی، یکپارچگی و دسترس‌پذیری داده‌ها پیاده‌سازی می‌شود. پیاده‌سازی این استاندارد در فولاد مبارکه گامی کلیدی در راستای افزایش تاب‌آوری سایبری، بهبود فرایندهای امنیتی و ارتقای سطح اطمینان در حفاظت از اطلاعات سازمانی است.

lang="fa">>مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه خاطرنشان کرد: این دستاورد نتیجه تعهد و همت تمامی همکاران واحد سیستم‌ها و فناوری اطلاعات به‌ویژه تیم‌های امنیت سایبری، استراتژی و تعالی سازمانی، حراست، امور اداری، آموزش و سایر واحدهای درگیر در این پروژه بوده است. از تمامی همکارانی که در این مسیر همراه بودند، قدردانی می‌کنیم و امیدواریم با تداوم این رویکرد، فولاد مبارکه همواره در مسیر بهبود و پیشرفت گام بردارد.

lang="fa">>مدیر فناوری اطلاعات و ارتباطات:

lang="fa">>استاندارد ISO/IEC 27001 lang="fa">>، چارچوبی جامع برای مدیریت امنیت اطلاعات است

lang="fa">>بابک سپاهی، مدیر فناوری اطلاعات و ارتباطات شرکت فولاد مبارکه نیز در مصاحبه با خبرنگار فولاد، با اشاره به اینکه استاندارد ISO/IEC 27001 lang="fa">>، چارچوبی جامع برای مدیریت امنیت اطلاعات است، تصریح کرد: پیاده‌سازی این سیستم مدیریتی و فنی در فولاد مبارکه، گامی مهم در راستای بهبود امنیت اطلاعات، ارتقای فرایندهای کنترلی و تقویت اعتماد ذی‌نفعان محسوب می‌شود.

lang="fa">>وی در ادامه عنوان داشت: رویکرد پیاده‌سازی ISMS lang="fa">>از سال‌های گذشته با در نظر گرفتن استاندارد BS7799 lang="fa">>در حوزه سیستم‌ها و فناوری اطلاعات آغاز شده بود که با همت همکاران، این مهم با دریافت گواهینامه به اثربخشی رسید. این موفقیت را که حاصل همکاری و تلاش تمامی واحدهای درگیر در فرایند پیاده‌سازی استاندارد است به همه ذی‌نفعان تبریک عرض می‌کنم.

lang="fa">>رئیس امنیت سایبری شرکت فولاد مبارکه:

lang="fa">>ضرورت توسعه دامنه پیاده‌سازی ISO/IEC27001 lang="fa">>واحدهای مختلف فولاد مبارکه در سال‌های آینده

lang="fa">>علیرضا قضاوی خوراسگانی، رئیس امنیت سایبری شرکت فولاد مبارکه نیز در این باره گفت: باعث افتخار است که شرکت فولاد مبارکه، پس از پیاده‌سازی نظام مدیریت امنیت اطلاعات و انجام 17 روز ممیزی در دو مرحله موفق به توصیه دریافت گواهینامه استاندارد ISO/IEC27001 lang="fa">>از سوی سازمان فناوری اطلاعات و با مجوز نهاد «افتا» شد.

lang="fa">>وی افزود: با توجه به قرارگیری شرکت فولاد مبارکه در جمع سازمان‌های مهم و حساس، پیاده‌سازی این استاندارد از سوی نهادهای قانونی الزامی شده و با همت همه همکاران در محدوده سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه، این استاندارد پیاده‌سازی شد.

lang="fa">>رئیس امنیت سایبری شرکت فولاد مبارکه عنوان کرد: با حمایت مدیران شرکت و همت کارکنان تلاش خواهیم کرد طی سال‌های آینده دامنه پیاده‌سازی در نواحی تولیدی و ستادی توسعه یابد تا در نهایت کل شرکت فولاد مبارکه طی 5 سال آینده موفق به دریافت گواهینامه مربوطه گردد.

lang="fa">>وی اذعان داشت: پیاده‌سازی ISMS lang="fa">>فرایندهای امنیت اطلاعات فولاد مبارکه را از رویکردی واکنشی به یک مدل پیشگیرانه و مبتنی بر مدیریت ریسک تغییر داده است. این استاندارد با ایجاد رویکردی نظام‌مند برای شناسایی تهدیدات، کاهش آسیب‌پذیری‌ها و افزایش کنترل‌های امنیتی، فرایندهای امنیت سایبری سازمان را به سطح بالاتری از بلوغ و پایداری رسانده است.

lang="fa">>قضاوی تأکید کرد: افزایش امنیت داده‌ها و کاهش ریسک نشت اطلاعات، بهبود فرایند مدیریت دسترسی‌ها و کنترل مجوزها، ایجاد چارچوب مشخص برای مدیریت رخدادهای امنیتی، ارتقای آمادگی سازمان در برابر تهدیدات سایبری و حملات پیشرفته، افزایش آگاهی کارکنان از اصول امنیت اطلاعات و انطباق با الزامات قانونی و مقرراتی، جزو مهم‌ترین تأثیرات این پیاده‌سازی است.