فولاد مبارکه موفق به دریافت گواهینامه استاندارد مدیریت امنیت اطلاعات شد

معاون تکنولوژی فولاد مبارکه: اخذ این گواهینامه، نشان‌دهنده بلوغ و رشد فولاد مبارکه در حوزه امنیت اطلاعات است

به گزارش می‌متالز، محمد ناظمی‌هرندی، معاون تکنولوژی فولاد مبارکه، در جلسه اختتامیه ممیزی ISMS مبتنی بر ISO/IEC ۲۷۰۰۱ این شرکت اظهار کرد: اخذ این گواهینامه توسط فولاد مبارکه، به‌عنوان یکی از بزرگ‌ترین تولیدکنندگان فولاد در خاورمیانه، نشان‌دهنده بلوغ و رشد این شرکت در حوزه امنیت اطلاعات است.

وی در ادامه افزود: این گواهینامه به فولاد مبارکه کمک می‌کند تا در برابر حملات سایبری، نشت اطلاعات و سایر تهدیدات امنیتی مقاوم‌تر باشد. با توجه به نقش کلیدی فولاد مبارکه در اقتصاد کشور و حساسیت اطلاعات این شرکت، استقرار یک سیستم مدیریت امنیت اطلاعات قوی و کارآمد با لحاظ کردن کلان‌روند‌ها و ریسک‌های حاکم بر فضای کسب‌وکار صنعت فولاد، امری ضروری و حیاتی است.

معاون تکنولوژی شرکت فولاد مبارکه خاطرنشان کرد: با توجه به اینکه فولاد مبارکه از سال‌های گذشته در مسیر پیاده‌سازی صنعتی چهارم گام برداشته و استفاده از تکنولوژی‌های نوظهور برای این مجموعه مهم است، حجم، سرعت و امنیت اطلاعات در این حوزه برای فولاد مبارکه اهمیت زیادی دارد.

وی اذعان داشت: سیستم امنیت اطلاعات، محور اصلی صنعت هوشمند به حساب می‌آید و از این حیث نیز استقرار این استاندارد برای فولاد مبارکه بسیار مهم و ضروری است. اخذ این گواهینامه منجر به افزایش اعتماد مشتریان، سهام‌داران و نهاد‌های حاکمیتی می‌شود و اطمینان در توسعه زیرساخت‌ها و نرم‌افزار‌ها در حوزه فناوری اطلاعات را افزایش می‌دهد.

ناظمی ضمن قدردانی از دقت ممیزان و اشاره به نکات و یافته‌های دقیقی که در فرآیند ممیزی استاندارد امنیت اطلاعات به دست آمده است، تصریح کرد: اقدامات اصلاحی برای رفع مغایرت‌های کشف‌شده در اسرع وقت انجام می‌شود و نقاط قوت اعلام‌شده مدنظر قرار می‌گیرد و تقویت می‌شود.

وی در پایان ابراز امیدواری کرد با توسعه دامنه استقرار استاندارد فناوری اطلاعات در سایر حوزه‌های شرکت فولاد مبارکه نظیر فناوری عملیاتی (OT)، از افزایش رضایت ذی‌نفعان در همه حوزه‌ها اطمینان حاصل شود.

مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه: افزایش تاب‌آوری سایبری در فولاد مبارکه با پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)

امیر گودرزی، مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه نیز در این باره اظهار کرد: با تلاش‌های گسترده و همکاری مؤثر تمامی واحد‌های مرتبط، شرکت فولاد مبارکه در فرآیند پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)، موفق به دریافت توصیه برای اخذ گواهینامه این استاندارد شد.

وی در ادامه افزود: سیستم مدیریت امنیت اطلاعات (ISMS) مجموعه‌ای از سیاست‌ها، فرآیند‌ها و کنترل‌های سازمانی است که با هدف حفاظت از اطلاعات در برابر تهدیدات، کاهش ریسک‌های امنیتی و اطمینان از محرمانگی، یکپارچگی و دسترس‌پذیری داده‌ها پیاده‌سازی می‌شود. پیاده‌سازی این استاندارد در فولاد مبارکه گامی کلیدی در راستای افزایش تاب‌آوری سایبری، بهبود فرآیند‌های امنیتی و ارتقای سطح اطمینان در حفاظت از اطلاعات سازمانی است.

مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه خاطرنشان کرد: این دستاورد نتیجه تعهد و همت تمامی همکاران واحد سیستم‌ها و فناوری اطلاعات به‌ویژه تیم‌های امنیت سایبری، استراتژی و تعالی سازمانی، حراست، امور اداری، آموزش و سایر واحد‌های درگیر در این پروژه بوده است. از تمامی همکارانی که در این مسیر همراه بودند، قدردانی می‌کنیم و امیدواریم با تداوم این رویکرد، فولاد مبارکه همواره در مسیر بهبود و پیشرفت گام بردارد.

مدیر فناوری اطلاعات و ارتباطات: استاندارد ISO/IEC ۲۷۰۰۱، چارچوبی جامع برای مدیریت امنیت اطلاعات است

بابک سپاهی، مدیر فناوری اطلاعات و ارتباطات شرکت فولاد مبارکه نیز با اشاره به اینکه استاندارد ISO/IEC ۲۷۰۰۱، چارچوبی جامع برای مدیریت امنیت اطلاعات است، تصریح کرد: پیاده‌سازی این سیستم مدیریتی و فنی در فولاد مبارکه، گامی مهم در راستای بهبود امنیت اطلاعات، ارتقای فرآیند‌های کنترلی و تقویت اعتماد ذی‌نفعان محسوب می‌شود.

وی در ادامه عنوان داشت: رویکرد پیاده‌سازی ISMS از سال‌های گذشته با در نظر گرفتن استاندارد BS۷۷۹۹ در حوزه سیستم‌ها و فناوری اطلاعات آغاز شده بود که با همت همکاران، این مهم با دریافت گواهینامه به اثربخشی رسید. این موفقیت را که حاصل همکاری و تلاش تمامی واحد‌های درگیر در فرآیند پیاده‌سازی استاندارد است به همه ذی‌نفعان تبریک عرض می‌کنم.

رئیس امنیت سایبری شرکت فولاد مبارکه: ضرورت توسعه دامنه پیاده‌سازی ISO/IEC۲۷۰۰۱ واحد‌های مختلف فولاد مبارکه در سال‌های آینده

علیرضا قضاوی خوراسگانی، رئیس امنیت سایبری شرکت فولاد مبارکه نیز در این باره گفت: باعث افتخار است که شرکت فولاد مبارکه، پس از پیاده‌سازی نظام مدیریت امنیت اطلاعات و انجام ۱۷ روز ممیزی در دو مرحله موفق به توصیه دریافت گواهینامه استاندارد ISO/IEC۲۷۰۰۱ از سوی سازمان فناوری اطلاعات و با مجوز نهاد «افتا» شد.

وی افزود: با توجه به قرارگیری شرکت فولاد مبارکه در جمع سازمان‌های مهم و حساس، پیاده‌سازی این استاندارد از سوی نهاد‌های قانونی الزامی شده و با همت همه همکاران در محدوده سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه، این استاندارد پیاده‌سازی شد.

رئیس امنیت سایبری شرکت فولاد مبارکه عنوان کرد: با حمایت مدیران شرکت و همت کارکنان تلاش خواهیم کرد طی سال‌های آینده دامنه پیاده‌سازی در نواحی تولیدی و ستادی توسعه یابد تا در نهایت کل شرکت فولاد مبارکه طی ۵ سال آینده موفق به دریافت گواهینامه مربوطه گردد.

وی اذعان داشت: پیاده‌سازی ISMS فرآیند‌های امنیت اطلاعات فولاد مبارکه را از رویکردی واکنشی به یک مدل پیشگیرانه و مبتنی بر مدیریت ریسک تغییر داده است. این استاندارد با ایجاد رویکردی نظام‌مند برای شناسایی تهدیدات، کاهش آسیب‌پذیری‌ها و افزایش کنترل‌های امنیتی، فرآیند‌های امنیت سایبری سازمان را به سطح بالاتری از بلوغ و پایداری رسانده است.

قضاوی تأکید کرد: افزایش امنیت داده‌ها و کاهش ریسک نشت اطلاعات، بهبود فرآیند مدیریت دسترسی‌ها و کنترل مجوزها، ایجاد چارچوب مشخص برای مدیریت رخداد‌های امنیتی، ارتقای آمادگی سازمان در برابر تهدیدات سایبری و حملات پیشرفته، افزایش آگاهی کارکنان از اصول امنیت اطلاعات و انطباق با الزامات قانونی و مقرراتی، جزو مهم‌ترین تأثیرات این پیاده‌سازی است.

رئیس سیستم‌های سرآمدی شرکت فولاد مبارکه: اخذ گواهینامه امنیت اطلاعات توسط فولاد مبارکه گامی مهم در جهت تحقق اهداف این شرکت

علی کیانی، رئیس سیستم‌های سرآمدی شرکت فولاد مبارکه بیان کرد: فلسفه استقرار استاندارد‌های مدیریتی در شرکت فولاد مبارکه، ایجاد چارچوبی ساختارمند برای بهبود مستمر فرآیندها، افزایش اثربخشی و کارایی، کاهش ریسک‌ها و ارتقای رضایت ذی‌نفعان کلیدی مرتبط است.

وی در ادامه افزود: در حوزه امنیت اطلاعات، استاندارد ISO/IEC۲۷۰۰۱:۲۰۲۲ با ارائه یک رویکرد جامع و نظام‌مند به سازمان‌ها کمک می‌کند تا دارایی‌های اطلاعاتی خود را در برابر تهدیدات سایبری و خطرات امنیتی محافظت کنند.

رئیس سیستم‌های سرآمدی شرکت فولاد مبارکه خاطرنشان کرد: این استاندارد بر شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی تمرکز دارد و سازمان‌ها را ملزم به اجرای کنترل‌های امنیتی مؤثر می‌کند.

وی اذعان داشت: استقرار مفاهیم فوق توسط ممیزان شرکت آرین‌توف پاسارگاد (نماینده شرکت صدور گواهینامه MTIC در ایران)، به مدت ۱۲ نفر-روز از تاریخ ۲۸ تا ۳۰ بهمن‌ماه ۱۴۰۳، در قالب ۲۱ جلسه مورد ممیزی قرار گرفت که مطابق با گزارش ارائه‌شده در جلسه اختتامیه، شرکت فولاد مبارکه موفق به اخذ این استاندارد در دامنه کاربرد سیستم‌های فناوری اطلاعات شد.

کیانی اضافه کرد: این دستاورد نشان‌دهنده تعهد این شرکت به حفظ محرمانگی، تمامیت و دسترسی‌پذیری اطلاعات و استقرار یک سیستم مدیریت امنیت اطلاعات (ISMS) کارآمد و مطابق با استاندارد‌های جهانی است.

وی خاطرنشان کرد: این موفقیت گامی مهم در جهت تحقق اهداف فولاد مبارکه و الگویی مناسب برای سایر سازمان‌های ایرانی در زمینه استقرار استاندارد‌های مدیریتی و ارتقای امنیت اطلاعات محسوب می‌شود. هدف‌گذاری این گواهینامه در فولاد مبارکه برای نخستین بار از زمان راه‌اندازی تاکنون در حوزه IT صورت گرفته و دامنه استقرار این سیستم طی یک بازه پنج‌ساله در سیستم‌های کنترل صنعتی و کلیه نواحی تولیدی و ستادی فولاد مبارکه توسعه خواهد یافت.

سرممیز استاندارد ISO/IEC ۲۷۰۰۱: صحه‌گذاری اقدامات ارزشمند تیم امنیت سایبری و فناوری اطلاعات فولاد مبارکه

یاشار خداغدیر، سرممیز استاندارد ISO/IEC ۲۷۰۰۱ تصریح کرد: تیم ممیزی استاندارد بین‌المللی ISO/IEC ۲۷۰۰۱ و الزامات افتای ریاست‌ جمهوری چگونگی پیاده‌سازی و برآورده‌سازی الزامات این استاندارد بین‌المللی و نیازمندی‌های آن در فولاد مبارکه را در قالب یک برنامه تقریباً طولانی ارزیابی کردند.

وی ادامه داد: در بازه زمانی ممیزی، اقدامات ارزشمند و پرزحمت تیم امنیت سایبری و فناوری اطلاعات فولاد مبارکه صحه‌گذاری شد. خوشبختانه این ارزیابی از این منظر که نشان می‌دهد اقدامات زیادی در فولاد مبارکه در حوزه امنیت اطلاعات صورت گرفته، ارزیابی مثبتی بود و شایستگی فولاد مبارکه برای اخذ گواهینامه استاندارد امنیت اطلاعات به کمیته افتای ریاست‌ جمهوری معرفی و پس از بررسی، این گواهینامه به فولاد مبارکه اعطا خواهد شد.

ممیز سیستم مدیریت امنیت اطلاعات: فولاد مبارکه؛ پیشرو در پیاده‌سازی سیستم مدیریت امنیت اطلاعات در کشور

کوروش آذرنیا، ممیز سیستم مدیریت امنیت اطلاعات نیز خاطرنشان ساخت: ممیزی مرحله دوم برای ثبت صدور گواهینامه استاندارد بین‌المللی ISO/IEC۲۷۰۰۱ ویرایش سال ۲۰۲۲ مطابق با الزامات مرکز مدیریت راهبردی افتای ریاست‌ جمهوری در فولاد مبارکه انجام شد.

وی با بیان اینکه معدود فولادسازانی در کشور هستند که مانند فولاد مبارکه در این ابعاد و گستردگی توانسته باشند اقداماتی در حوزه امنیت اطلاعات انجام دهند، گفت: فولاد مبارکه یکی از پیشروترین سازمان‌ها در تمامی موارد ممیزی ازجمله در حوزه امنیت اطلاعات در کشور است که توانسته سیستم مدیریت امنیت اطلاعات را پیاده‌سازی کند.

ممیز سیستم مدیریت امنیت اطلاعات بیان داشت: نتیجه ارزیابی ما از فولاد مبارکه طی این مدت، نشان‌دهنده این بود که فعالیت‌های بسیار گسترده‌ای در زمینه امنیت اطلاعات انجام گرفته است.

گفتنی است شرکت فولاد مبارکه، پس از اجرای موفقیت‌آمیز الزامات سیستم مدیریت امنیت اطلاعات (ISMS) و انجام ممیزی‌های مربوطه، به دریافت گواهینامه استاندارد ISO/IEC ۲۷۰۰۱:۲۰۲۲ توصیه شد.

کارشناس عملیات امنیت شرکت فولاد مبارکه: مدیریت بهتر ریسک‌های امنیتی و کاهش آسیب‌پذیری‌ها در فولاد مبارکه

شبنم قادری، کارشناس عملیات امنیت شرکت فولاد مبارکه و مسوول پروژه استقرار ISMS اظهار کرد: افزایش امنیت و کاهش تهدیدات سایبری، مدیریت بهتر ریسک‌های امنیتی، کاهش آسیب‌پذیری‌ها، افزایش اعتماد ذی‌نفعان به امنیت اطلاعات سازمان، ارتقای آمادگی سازمان در برابر حملات سایبری و بحران‌های امنیتی، از مزایای پیاده‌سازی ISMS در فولاد مبارکه است.

وی در ادامه افزود: پیاده‌سازی ISMS ازآنجا‌که حجم کار نگهداری و توسعه خدمات سیستم‌ها و خدمات فناوری اطلاعات را بیشتر خواهد کرد، مسیری پرچالش، اما در نهایت همراه با دستاوردی ارزشمند برای سازمان خواهد بود، دستاوردی که نشان از رویکردی تحول‌طلبانه و بهبود مستمر در تمامی کارکنان بوده و روحیه کار تیمی همکاران در این مسیر منجر به بهبود تجربیات و دانش امنیت اطلاعات می‌گردد.

کارشناس عملیات امنیت شرکت فولاد مبارکه خاطرنشان کرد: تحلیل ریسک و ارزیابی امنیتی دارایی‌های اطلاعاتی، تدوین و اجرای سیاست‌ها و رویه‌های امنیت اطلاعات، پیاده‌سازی کنترل‌های امنیتی فنی و مدیریتی، مدیریت رخداد‌های امنیتی، طرح‌ریزی نظام بازیابی از بحران و افزایش آگاهی و آموزش امنیت اطلاعات از مهم‌ترین اجزای پیاده‌سازی‌شده در ISMS فولاد مبارکه است.

وی اذعان داشت: از تمامی همکارانی که در این مسیر ما را یاری کردند، سپاسگزاریم و امیدواریم با تداوم این رویکرد، فولاد مبارکه همچنان در مسیر ارتقای امنیت اطلاعات و تاب‌آوری سایبری پیشگام باشد.

منبع: فولاد مبارکه اصفهان