جلسه اختتامیه ممیزی ISMS مبتنی برISO/IEC 27001، روز سه‌شنبه ۳۰ بهمن‌ماه ۱۴۰۳، با حضور محمد ناظمی هرندی، معاون تکنولوژی فولاد مبارکه برگزار و با تأیید تیم ممیزی سیستم مدیریت امنیت اطلاعات، این شرکت برای نخستین بار موفق به دریافت گواهینامه استاندارد مدیریت امنیت اطلاعات شد.

معاون تکنولوژی فولاد مبارکه:

اخذ این گواهینامه، نشان‌دهنده بلوغ و رشد فولاد مبارکه در حوزه امنیت اطلاعات است

محمد ناظمی هرندی، معاون تکنولوژی فولاد مبارکه، در جلسه اختتامیه ممیزی ISMS مبتنی بر ISO/IEC 27001 این شرکت، در گفت‌وگو با خبرنگار فولاد اظهار کرد: اخذ این گواهینامه توسط فولاد مبارکه، به‌عنوان یکی از بزرگ‌ترین تولیدکنندگان فولاد در خاورمیانه، نشان‌دهنده بلوغ و رشد این شرکت در حوزه امنیت اطلاعات است.

وی در ادامه افزود: این گواهینامه به فولاد مبارکه کمک می‌کند تا در برابر حملات سایبری، نشت اطلاعات و سایر تهدیدات امنیتی مقاوم‌تر باشد. با توجه به نقش کلیدی فولاد مبارکه در اقتصاد کشور و حساسیت اطلاعات این شرکت، استقرار یک سیستم مدیریت امنیت اطلاعات قوی و کارآمد با لحاظ کردن کلان‌روندها و ریسک‌های حاکم بر فضای کسب‌وکار صنعت فولاد، امری ضروری و حیاتی است.

معاون تکنولوژی شرکت فولاد مبارکه خاطرنشان کرد: با توجه به اینکه فولاد مبارکه از سال‌های گذشته در مسیر پیاده‌سازی صنعتی چهارم گام برداشته و استفاده از تکنولوژی‌های نوظهور برای این مجموعه مهم است، حجم، سرعت و امنیت اطلاعات در این حوزه برای فولاد مبارکه اهمیت زیادی دارد.

وی اذعان داشت: سیستم امنیت اطلاعات، محور اصلی صنعت هوشمند به حساب می‌آید و از این حیث نیز استقرار این استاندارد برای فولاد مبارکه بسیار مهم و ضروری است. اخذ این گواهینامه منجر به افزایش اعتماد مشتریان، سهام‌داران و نهادهای حاکمیتی می‌شود و اطمینان در توسعه زیرساخت‌ها و نرم‌افزارها در حوزه فناوری اطلاعات را افزایش می‌دهد.

ناظمی ضمن قدردانی از دقت ممیزان و اشاره به نکات و یافته‌های دقیقی که در فرایند ممیزی استاندارد امنیت اطلاعات به دست آمده است، تصریح کرد: اقدامات اصلاحی برای رفع مغایرت‌های کشف‌شده در اسرع وقت انجام می‌شود و نقاط قوت اعلام‌شده مدنظر قرار می‌گیرد و تقویت می‌شود.

وی در پایان ابراز امیدواری کرد با توسعه دامنه استقرار استاندارد فناوری اطلاعات در سایر حوزه‌های شرکت فولاد مبارکه نظیر فناوری عملیاتی (OT)، از افزایش رضایت ذی‌نفعان در همه حوزه‌ها اطمینان حاصل شود.

مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه:

افزایش تاب‌آوری سایبری در فولاد مبارکه با پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)

امیر گودرزی، مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه نیز در این باره در گفت‌وگو با خبرنگار فولاد اظهار کرد: با تلاش‌های گسترده و همکاری مؤثر تمامی واحدهای مرتبط، شرکت فولاد مبارکه در فرایند پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)، موفق به دریافت توصیه برای اخذ گواهینامه این استاندارد شد.

وی در ادامه افزود: سیستم مدیریت امنیت اطلاعات (ISMS) مجموعه‌ای از سیاست‌ها، فرایندها و کنترل‌های سازمانی است که با هدف حفاظت از اطلاعات در برابر تهدیدات، کاهش ریسک‌های امنیتی و اطمینان از محرمانگی، یکپارچگی و دسترس‌پذیری داده‌ها پیاده‌سازی می‌شود. پیاده‌سازی این استاندارد در فولاد مبارکه گامی کلیدی در راستای افزایش تاب‌آوری سایبری، بهبود فرایندهای امنیتی و ارتقای سطح اطمینان در حفاظت از اطلاعات سازمانی است.

مدیر سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه خاطرنشان کرد: این دستاورد نتیجه تعهد و همت تمامی همکاران واحد سیستم‌ها و فناوری اطلاعات به‌ویژه تیم‌های امنیت سایبری، استراتژی و تعالی سازمانی، حراست، امور اداری، آموزش و سایر واحدهای درگیر در این پروژه بوده است. از تمامی همکارانی که در این مسیر همراه بودند، قدردانی می‌کنیم و امیدواریم با تداوم این رویکرد، فولاد مبارکه همواره در مسیر بهبود و پیشرفت گام بردارد.

مدیر فناوری اطلاعات و ارتباطات:

استاندارد ISO/IEC 27001، چارچوبی جامع برای مدیریت امنیت اطلاعات است

بابک سپاهی، مدیر فناوری اطلاعات و ارتباطات شرکت فولاد مبارکه نیز در مصاحبه با خبرنگار فولاد، با اشاره به اینکه استاندارد ISO/IEC 27001، چارچوبی جامع برای مدیریت امنیت اطلاعات است، تصریح کرد: پیاده‌سازی این سیستم مدیریتی و فنی در فولاد مبارکه، گامی مهم در راستای بهبود امنیت اطلاعات، ارتقای فرایندهای کنترلی و تقویت اعتماد ذی‌نفعان محسوب می‌شود.

وی در ادامه عنوان داشت: رویکرد پیاده‌سازی ISMS از سال‌های گذشته با در نظر گرفتن استاندارد BS7799 در حوزه سیستم‌ها و فناوری اطلاعات آغاز شده بود که با همت همکاران، این مهم با دریافت گواهینامه به اثربخشی رسید. این موفقیت را که حاصل همکاری و تلاش تمامی واحدهای درگیر در فرایند پیاده‌سازی استاندارد است به همه ذی‌نفعان تبریک عرض می‌کنم.

رئیس امنیت سایبری شرکت فولاد مبارکه:

ضرورت توسعه دامنه پیاده‌سازی ISO/IEC27001 واحدهای مختلف فولاد مبارکه در سال‌های آینده

علیرضا قضاوی خوراسگانی، رئیس امنیت سایبری شرکت فولاد مبارکه نیز در این باره گفت: باعث افتخار است که شرکت فولاد مبارکه، پس از پیاده‌سازی نظام مدیریت امنیت اطلاعات و انجام ۱۷ روز ممیزی در دو مرحله موفق به توصیه دریافت گواهینامه استاندارد ISO/IEC27001 از سوی سازمان فناوری اطلاعات و با مجوز نهاد «افتا» شد.

وی افزود: با توجه به قرارگیری شرکت فولاد مبارکه در جمع سازمان‌های مهم و حساس، پیاده‌سازی این استاندارد از سوی نهادهای قانونی الزامی شده و با همت همه همکاران در محدوده سیستم‌ها و فناوری اطلاعات شرکت فولاد مبارکه، این استاندارد پیاده‌سازی شد.

رئیس امنیت سایبری شرکت فولاد مبارکه عنوان کرد: با حمایت مدیران شرکت و همت کارکنان تلاش خواهیم کرد طی سال‌های آینده دامنه پیاده‌سازی در نواحی تولیدی و ستادی توسعه یابد تا در نهایت کل شرکت فولاد مبارکه طی ۵ سال آینده موفق به دریافت گواهینامه مربوطه گردد.

وی اذعان داشت: پیاده‌سازی ISMS فرایندهای امنیت اطلاعات فولاد مبارکه را از رویکردی واکنشی به یک مدل پیشگیرانه و مبتنی بر مدیریت ریسک تغییر داده است. این استاندارد با ایجاد رویکردی نظام‌مند برای شناسایی تهدیدات، کاهش آسیب‌پذیری‌ها و افزایش کنترل‌های امنیتی، فرایندهای امنیت سایبری سازمان را به سطح بالاتری از بلوغ و پایداری رسانده است.

قضاوی تأکید کرد: افزایش امنیت داده‌ها و کاهش ریسک نشت اطلاعات، بهبود فرایند مدیریت دسترسی‌ها و کنترل مجوزها، ایجاد چارچوب مشخص برای مدیریت رخدادهای امنیتی، ارتقای آمادگی سازمان در برابر تهدیدات سایبری و حملات پیشرفته، افزایش آگاهی کارکنان از اصول امنیت اطلاعات و انطباق با الزامات قانونی و مقرراتی، جزو مهم‌ترین تأثیرات این پیاده‌سازی است.

رئیس سیستم‌های سرآمدی شرکت فولاد مبارکه:

اخذ گواهینامه امنیت اطلاعات توسط فولاد مبارکه گامی مهم در جهت تحقق اهداف این شرکت

علی کیانی، رئیس سیستم‌های سرآمدی شرکت فولاد مبارکه در گفت‌وگو با خبرنگار فولاد بیان کرد: فلسفه استقرار استانداردهای مدیریتی در شرکت فولاد مبارکه، ایجاد چارچوبی ساختارمند برای بهبود مستمر فرایندها، افزایش اثربخشی و کارایی، کاهش ریسک‌ها و ارتقای رضایت ذی‌نفعان کلیدی مرتبط است.

وی در ادامه افزود: در حوزه امنیت اطلاعات، استاندارد

ISO/IEC27001:2022 با ارائه یک رویکرد جامع و نظام‌مند به سازمان‌ها کمک می‌کند تا دارایی‌های اطلاعاتی خود را در برابر تهدیدات سایبری و خطرات امنیتی محافظت کنند.

رئیس سیستم‌های سرآمدی شرکت فولاد مبارکه خاطرنشان کرد: این استاندارد بر شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی تمرکز دارد و سازمان‌ها را ملزم به اجرای کنترل‌های امنیتی مؤثر می‌کند.

وی اذعان داشت: استقرار مفاهیم فوق توسط ممیزان شرکت آرین‌توف پاسارگاد (نماینده شرکت صدور گواهینامه MTIC در ایران)، به مدت ۱۲ نفر-روز از تاریخ ۲۸ تا ۳۰ بهمن‌ماه ۱۴۰۳، در قالب ۲۱ جلسه مورد ممیزی قرار گرفت که مطابق با گزارش ارائه‌شده در جلسه اختتامیه، شرکت فولاد مبارکه موفق به اخذ این استاندارد در دامنه کاربرد سیستم‌های فناوری اطلاعات شد.

کیانی اضافه کرد: این دستاورد نشان‌دهنده تعهد این شرکت به حفظ محرمانگی، تمامیت و دسترسی‌پذیری اطلاعات و استقرار یک سیستم مدیریت امنیت اطلاعات (ISMS) کارآمد و مطابق با استانداردهای جهانی است.

وی خاطرنشان کرد: این موفقیت گامی مهم در جهت تحقق اهداف فولاد مبارکه و الگویی مناسب برای سایر سازمان‌های ایرانی در زمینه استقرار استانداردهای مدیریتی و ارتقای امنیت اطلاعات محسوب می‌شود. هدف‌گذاری این گواهینامه در فولاد مبارکه برای نخستین بار از زمان راه‌اندازی تاکنون در حوزه IT صورت گرفته و دامنه استقرار این سیستم طی یک بازه پنج‌ساله در سیستم‌های کنترل صنعتی و کلیه نواحی تولیدی و ستادی فولاد مبارکه توسعه خواهد یافت.

سرممیز استاندارد ISO/IEC 27001:

صحه‌گذاری اقدامات ارزشمند تیم امنیت سایبری و فناوری اطلاعات فولاد مبارکه

یاشار خداغدیر، سرممیز استاندارد ISO/IEC 27001 در گفت‌وگو با خبرنگار فولاد تصریح کرد: تیم ممیزی استاندارد بین‌المللی

ISO/IEC 27001 و الزامات افتای ریاست‌جمهوری چگونگی پیاده‌سازی و برآورده‌سازی الزامات این استاندارد بین‌المللی و نیازمندی‌های آن در فولاد مبارکه را در قالب یک برنامه تقریباً طولانی ارزیابی کردند.

وی ادامه داد: در بازه زمانی ممیزی ،اقدامات ارزشمند و پرزحمت تیم امنیت سایبری و فناوری اطلاعات فولاد مبارکه صحه‌گذاری شد. خوشبختانه این ارزیابی از این منظر که نشان می‌دهد اقدامات زیادی در فولاد مبارکه در حوزه امنیت اطلاعات صورت گرفته، ارزیابی مثبتی بود و شایستگی فولاد مبارکه برای اخذ گواهینامه استاندارد امنیت اطلاعات به کمیته افتای ریاست‌جمهوری معرفی و پس از بررسی، این گواهینامه به فولاد مبارکه اعطا خواهد شد.

ممیز سیستم مدیریت امنیت اطلاعات:

فولاد مبارکه؛ پیشرو در پیاده‌سازی سیستم مدیریت امنیت اطلاعات در کشور

کوروش آذرنیا، ممیز سیستم مدیریت امنیت اطلاعات نیز در گفت‌وگو با خبرنگار فولاد خاطرنشان ساخت: ممیزی مرحله دوم برای ثبت صدور گواهینامه استاندارد بین‌المللی ISO/IEC27001 ویرایش سال ۲۰۲۲ مطابق با الزامات مرکز مدیریت راهبردی افتای ریاست‌جمهوری در فولاد مبارکه انجام شد.

وی با بیان اینکه معدود فولادسازانی در کشور هستند که مانند فولاد مبارکه در این ابعاد و گستردگی توانسته باشند اقداماتی در حوزه امنیت اطلاعات انجام دهند، گفت: فولاد مبارکه یکی از پیشروترین سازمان‌ها در تمامی موارد ممیزی ازجمله در حوزه امنیت اطلاعات در کشور است که توانسته سیستم مدیریت امنیت اطلاعات را پیاده‌سازی کند.

ممیز سیستم مدیریت امنیت اطلاعات بیان داشت: نتیجه ارزیابی ما از فولاد مبارکه طی این مدت، نشان‌دهنده این بود که فعالیت‌های بسیار گسترده‌ای در زمینه امنیت اطلاعات انجام گرفته است.

گفتنی است شرکت فولاد مبارکه، پس از اجرای موفقیت‌آمیز الزامات سیستم مدیریت امنیت اطلاعات (ISMS) و انجام ممیزی‌های مربوطه، به دریافت گواهینامه استاندارد ISO/IEC 27001:2022 توصیه شد.

کارشناس عملیات امنیت شرکت فولاد مبارکه:

مدیریت بهتر ریسک‌های امنیتی و کاهش آسیب‌پذیری‌ها در فولاد مبارکه

شبنم قادری، کارشناس عملیات امنیت شرکت فولاد مبارکه و مسئول پروژه استقرار ISMS، در گفت‌وگو با خبرنگار فولاد اظهار کرد: افزایش امنیت و کاهش تهدیدات سایبری، مدیریت بهتر ریسک‌های امنیتی، کاهش آسیب‌پذیری‌ها، افزایش اعتماد ذی‌نفعان به امنیت اطلاعات سازمان، ارتقای آمادگی سازمان در برابر حملات سایبری و بحران‌های امنیتی، از مزایای پیاده‌سازی ISMS در فولاد مبارکه است.

وی در ادامه افزود: پیاده‌سازی ISMS ازآنجا‌که حجم کار نگهداری و توسعه خدمات سیستم‌ها و خدمات فناوری اطلاعات را بیشتر خواهد کرد، مسیری پرچالش، اما در نهایت همراه با دستاوردی ارزشمند برای سازمان خواهد بود، دستاوردی که نشان از رویکردی تحول‌طلبانه و بهبود مستمر در تمامی کارکنان بوده و روحیه کار تیمی همکاران در این مسیر منجر به بهبود تجربیات و دانش امنیت اطلاعات می‌گردد.

کارشناس عملیات امنیت شرکت فولاد مبارکه خاطرنشان کرد: تحلیل ریسک و ارزیابی امنیتی دارایی‌های اطلاعاتی، تدوین و اجرای سیاست‌ها و رویه‌های امنیت اطلاعات، پیاده‌سازی کنترل‌های امنیتی فنی و مدیریتی، مدیریت رخدادهای امنیتی، طرح‌ریزی نظام بازیابی از بحران و افزایش آگاهی و آموزش امنیت اطلاعات از مهم‌ترین اجزای پیاده‌سازی‌شده در ISMS فولاد مبارکه است.

وی اذعان داشت: از تمامی همکارانی که در این مسیر ما را یاری کردند، سپاسگزاریم و امیدواریم با تداوم این رویکرد، فولاد مبارکه همچنان در مسیر ارتقای امنیت اطلاعات و تاب‌آوری سایبری پیشگام باشد.