کمیته بحران IT

چاپ

کمیته مدیریت بحران سایبری شرکت مدیریت تولید برق نکا

بحران ها، حوادثی هستند که خرابی های زیادی بوجود آورده و باعث به خطر افتادن جان افراد می شوند. این خرابی‌ها می‌توانند به صورت منطقه‌ای، مانند سیل، یا به صورت سراسری، مانند زلزله و آتشفشان، نمود پیدا کنند. حتی بحران‌هایی نیز در حد جهانی، مانند مشکل سال 2000 رایانه ها، وجود دارند. با توجه به گسترش IT در تمام زمینه ها و نیز فواید بیشمار استفاده از آن، خصوصا در مواردی که حجم داده ها و پردازش آنها بسیار بالا است، استفاده از آن در مدیریت بحران بسیار حیاتی است. در این راستا کشورهای پیشرفته از مدت‌ها قبل تلاش برای ایجاد سامانه‌ای جامع را آغاز نموده‌اند. این سامانه باعث افزایش دقت تصمیمات مدیریتی بوسیله شبیه‌سازی نتایج حاصل از تصمیم گیری‌های مختلف، استاندارد بودن اطلاعات و اطلاع رسانی سریع به مسولان و امدادگران شده است. حاصل این تلاش ها و امکانات، کاهش میزان تلفات و افزایش سرعت ساماندهی بحران است. در کشور ما، به دلیل عدم وجود سامانه ای جامع و برپایه IT، مدیریت بحران به صورت سیستماتیک اجرا نمی شود، داده‌های موجود دارای قالب های متفاوت هستند و اطلاع رسانی به سرعت صورت نمی گیرد. لذا، در این مقاله مدلی جهت پیاده سازی سامانه فوق ارائه شده است.

اعضای کمیته مدیریت بحران سایبری :
- مدیرعامل ورئیس کمیته امنیت و اطلاعات.
- مدیر دفتر حراست .
- مدیر گروه کامپیوتر واطلاعات واسناد.
- کارشناس مسئول کامپیوتر و مسئول دبیرخانه امنیت.
- کارشناس کامپیوتر حراست.

شرح وظایف کارگروه کمیته بحران (سایبری) و فناوری اطلاعات :
- شناسایی، طبقه بندی، اولویت بندی مراکز و سامانه های مهم شرکت درحوزه فناوری های الکترونیکی و ارتباطات واطلاعات.
- طراحی و پیشبینی چگونگی تداوم خدمات ضروری حوزه فناوری اطلاعات و ارتباطات سازمانها در سطح شرکت (انبار – واحدهای بخار ـ نیروگاه سیکل و ترکیبی ـ کار گستر – صنیر – پیمانکاران – مهمانسرا –تخلیه سوخت – شهرک ) .
- تدوین دستورالعمل مورد نیاز برای چگونگی تامین نیازمندی های ضروری کارکنان و دستگاه ها در حوزه فناوری اطبلاعات در شرایط اضطراری.
- اجرای تمرینات و رزمایش های دوره ای برای حفظ و ارتقای آمادگی های لازم برای مقابله با تهدیدات و اقدامات نظامی دشمن (بخصوص عملیات سایبری)
- ایجاد هماهنگی بین شرکتها های مختلف این حوزه در سطح نیروگاه برای مقابله با تهدیدات و شرایط اضطراری.
- سازماندهی و ارتقای توانمدی تیم های مقابله با عملیات سایبری دشمن در شرکتهای مختلف .
- تدوین طرح جامع مدیریت بحران تهاجم های سایبری دشمن در حوزه های مختلف.
- نظارت بر اجرای دستورالعمل های ابلاغی مربوط به پدافند غیرعامل به منظور حفظ و ارتقای آمتدگی لازم در واحد های مختلف سطح شرکت
- بررسی و پیشبینی آسیب پذیری های (بخصوص عملیات سایبری) در واحد های مختلف و ارائه راهکارهای برطرف کردن آنها