در تاریخ ۱۶ آوریل، در شهر هوشی مین، انجمن امنیت اطلاعات جنوب (VNISA South) به همراه مرکز تحول دیجیتال هوشی مین و شرکت DNV ویتنام، کارگاه آموزشی "ISO/IEC 27001 امنیت اطلاعات و حفاظت از حریم خصوصی برای شرکتها در عصر دیجیتال" را برگزار کردند.
آقای هوانگ کوانگ های، مدرس و ارزیاب ارشد در DNV ویتنام، تمرکز خود را بر عناصر اساسی استاندارد، از جمله شناسایی، ارزیابی و مدیریت ریسکها، ایجاد سیاستها و رویههای امنیت اطلاعات و اقدامات امنیتی فنی، به اشتراک گذاشت.
موسسه DNV Vietnam از طریق مثالها و تجربیات عملی، به کسبوکارها کمک میکند تا نحوه استقرار و نگهداری یک سیستم امنیت اطلاعات را مطابق با این استاندارد بهتر درک کنند.
این کارگاه نشان داد که پیادهسازی سیستم مدیریت امنیت اطلاعات مطابق با استاندارد ISO/IEC 27001:2022 برای محافظت از دادهها و رعایت مقررات قانونی، هسته اصلی حفاظت از دادهها است و استانداردهای امنیت اطلاعات نقش اساسی در محافظت از دادهها و سیستمهای اطلاعاتی سازمانها در عصر دیجیتال ایفا میکنند.
با این حال، نزدیک شدن و اجرای استانداردهای ایزو در زمینه امنیت اطلاعات میتواند یک فرآیند چالش برانگیز باشد؛ که نیازمند آمادهسازی و اجرای دقیق، تعهد و تلاش از سوی مدیریت، کارکنان و همه ذینفعان سازمان است.
استاندارد ISO/IEC 27701:2019 همچنین به مدیریت اطلاعات شخصی (PIMS)، الزامات و اصول اساسی این استاندارد، راهنمایی در مورد چگونگی توسعه، پیادهسازی و نگهداری یک سیستم مدیریت اطلاعات شخصی مؤثر، و کمک به سازمانها برای رعایت مقررات فعلی حفاظت از دادهها و حریم خصوصی میپردازد.
آقای نگوین دوک چونگ، معاون مدیر مرکز تحول دیجیتال شهر هوشی مین، گفت: «تحول دیجیتال به معنای دیجیتالی کردن دادهها و استفاده بیشتر از سیستمهای اطلاعاتی است. این امر سازمانها را بدون اقدامات امنیتی در برابر حملات سایبری و نشت دادهها آسیبپذیر میکند. رعایت استانداردهای امنیت اطلاعات به ایجاد اقدامات امنیتی لازم برای محافظت از دادهها و سیستمها در برابر تهدیدات سایبری کمک میکند. از آنجا، سازمانها و واحدها رقابتپذیری و کارایی عملیاتی خود را بهبود میبخشند، ارزشهای اصلی خود را تأیید میکنند، جایگاه و اعتماد خود را نزد مشتریان افزایش میدهند.»
کیم تان
منبع
نظر (0)