کمیته مدیریت امنیت اطلاعات شرکت مدیریت تولید برق نکا
این کمیته با هدف ارتقاء ضریب امنیتی فضای تبادل دادهها و سیستمهای اطلاعاتی، محافظت از دارائیهای شرکت مدیریت و شرکتهای تابعه و فراهـم کردن محیط امن بـرای دسترسی به اطلاعات و بهرهبرداری از امکانات سیستمهای اطلاعاتی اعضـای شرکت میباشد.
با استفاده از قوانین و مقررات جاری کشور ( وزارت نیرو ) در حوزه امنیت ، فضای تولید و تبادل اطلاعات و همچنین استانداردهایی نظیر خانواده ایزو 27000 تشکیل شده است.
ساختار تشکیلاتی:
اعضای کمیته مذکور بشرح ذیل میباشند :
- مدیرعامل و رئیس هیئت مدیره.
- مدیردفتر حراست .
- مدیرگروه کامپیوتر واطلاعات و اسناد.
- کارشناس مسئول کامپیوتر .
- مدیرگروه ابزاردقیق.
- کارشناس کامپیوتر واحد حراست.
وظایف:
- تدوین خط مشی مدیریت امنیت اطلاعات شرکت مدیریت ، دامنه و قلمرو آن .
- تعیین داراییهای شرکت مدیریت شامل سختافزارها،نرمافزارها و سیستمهای اطلاعاتی، اطلاعات،ارتباطات و کاربران.
- شناسایی، تحلیل و ارزیابی مخاطرات و تعیین روشهای مقابله با مخاطرات و تعیین مخاطرات باقیمانده.
- تدوین اهداف قابل اندازهگیری جهت سنجش پیادهسازی روشهای مقابله با مخاطرات و برنامه زمانبندی اجرای روشهای مذکور .
- پیادهسازی سامانه مدیریت امنیت اطلاعات بر اساس روشها و فعالیتهای تعیین شده و ایجاد نظام پیشگیری مقابله و امداد امنیت فضای تبادل اطلاعات .
- ارزیابی سالانه برنامهها بر اساس اهداف تعیین شده و توسعه، بروزرسانی و انجام فعالیتهای اصلاحی .
- محرمانگی، صحت، اصالت و قابلیت دسترسی به اطلاعات شرکت در سطوح مختلف تامین گردد.
- دارائیها و امکانات فن آوری اطلاعات شرکت در مقابل دستبرد، اختلال و دسترسی غیر مجازمصون بماند.
- استفاده غیر مجاز و خلاف قانون از امکانات فناوری اطلاعات شرکت صورت نپذیرد.