گزارش خبری و تصویری سمینار آشنایی با آزمایشگاه ها و فرآیند ارزیابی امنیتی محصولات فناوری اطلاعات

azmayesh1
به گزارش روابط عمومی سازمان نظام صنفی رایانه ای تهران، این سمینار تخصصی، عصرامروز سه شنبه ۱۱ خردادماه از ساعت ۱۴الی ۱۷ در سالن کنفرانس سازمان و با حضور پرشور مدیران و کارشناسان حوزه امنیت و فناوری اطلاعات و نمایندگان پلیس فضای تولید و تبادل اطلاعات برگزار شد.
در ابتدا، بهناز آریا، مسئول کمیسیون افتای سازمان به تشریح اهمیت و ضرورت آشنایی با فرایند ارزیابی امنیتی محصولات IT در آزمایشگاه ها پرداخت و در خصوص اهداف آن گفت: این سمینار که از سری سمینارهای آشنایی کمیسیون افتا است و با هدف فرهنگ‌سازی و ارتقاء دانش امنیت عمومی برگزار می شود، قصد دارد فرایند ارزیابی محصولات حوزه امنیت را در آزمایشگاه های کشور شفاف سازی کند؛ موضوعی که همواره مورد تقاضا و دغدغه شرکت ها و فعالان این حوزه بوده است.
به گفته آریا از دیگر اهداف این سمینار افزایش تعامل سازنده میان آزمایشگاه ها متقاضیان ارزیابی محصولات است.
او درخصوص بهبود و توسعه ارتباط آزمایشگاه های ارزیاب حوزه افتا با بدنه این صنف گفت: برای نخستین بار از طریق برگزاری این سمینار، فعالان و عرضه کنندگان محصولات حوزه امنیت فضای تبادل اطلاعات می توانند ضمن آشنایی بیشتربا فرایند ارزیابی آزمایشگاه ها ، ارتباط بهتری را به منظور تسریع روند کسب و کار خود ایجاد کنند و با طی مراحل لازم و رعایت استانداردهای مربوطه، ارزیابی لازم برای محصولاتشان را با موفقیت پشت سر بگذارند و یا محصولاتی مطابق استانداردهای لازم تولید کنند .

azmayesh3
در این سمینار مهری یحیایی، عضو کمیسیون افتای سازمان نظام صنفی رایانه ای تهران و مدیر آزمایشگاه امنیت مرکز تحقیقات صنایع انفورماتیک به عنوان سخنران سمینار، به بیان سرفصل های آن و ضرورت حفظ استانداردهای امنیتی محصولات فناوری اطلاعات پرداخت.
یحیایی در این رابطه به تشریح سرفصل های این سمینار و به ویژه تبیین استانداردهای مرجع در دنیا و ایران و روش های ارزیابی امنیتی محصولات طبق استانداردهای بین المللی پرداخت.
او در ادامه روال های ارزیابی در ایران، مستندات و ملزومات ارزیابی در حوزه فاوا را معرفی کرد و در انتها شاخص های ارزیابی امنیتی محصولات را مورد بحث و بررسی قرار داد.
سرفصل های این سمینار تخصصی شامل مواردی همچون معرفی آزمایشگاه‌های بین‌المللی ارزیابی امنیتی و نحوه عملکرد آنها، لزوم ارزیابی امنیتی محصولات و آشنایی با انواع ارزیابی‌ها،معرفی استانداردهای حوزه ارزیابی امنیتی محصولات،معرفی استانداردهای مورد استفاده در آزمایشگاه‌ها، معرفی فرآیند ارزیابی در ایران و نحوه اخذ گواهینامه امنیتی محصول سرفصل های این سمینار تخصصی بودند.

azmayesh4
در پایان این سمینار، جلسه پرسش و پاسخ میان شرکت کنندگان و سخنران سمینار برگزار شد که در طی آن به پرسش ها و ابهامات به تشریح پاسخ داده شد.
به دلیل استقبال فراوان از این سمینار، کمیسیون افتای سازمان قصد دارد مجددا در آینده این سمینار را برگزار کند.

منبع : سازمان نظام صنفی رایانه استان تهران