امروزه اهمیت داده و اطلاعات در سازمانها و نقشی که آنها در موفقیت، پایداری و بقای کسب و کار ایفا می کنند بر هیچکس پوشیده نیست و لذا نظر به گسترش روز افزون حملات سایبری به مراکز اطلاعاتی و زیرساخت های صنعتی و وجود آسیب پذیری ها، لزوم یکپارچگی مکانیزم های طراحی ساختار امنیتی، آموزش مفاهیم امنیتی، سیاست های امنیت، پیاده سازی و اجرای ابزارها و محصولات امنیتی برای سازمان ها قابل مشاهده است و این امر کمک شایانی به تأمین امنیت یک مجموعه، برنامه ریزی و تدوین مسیری برای رشد و ارتقاء در حوزه امنیت سازمان مینماید.
مدیر واحد آی تی شرکت صنایع معدنی فولاد سنگان در مورد اهداف برگزاری سمینار مفاهیم اولیه امنیت اطلاعات در این شرکت گفت: هدف اصلی این سمینار، زمینه سازی اجرای اقدامات اولیه جهت ارتقای امنیت در فولاد سنگان بوده و این اقدامات شامل آگاهی رسانی به پرسنل، کارمندان، مدیران، پیمانکاران و سایر ذینفعان این شرکت جهت آشنایی اولیه با امنیت سایبری در حوزه های مختلف، شناخت حملات سایبری و نحوه پیشگیری، مقابله و نیز آمادگی برای همکاری در فازهای آتی پروژه استقرار امنیت اطلاعات است.
مهدی احمدی ادامه داد: اولین و یکی از مهم ترین اهداف این سمینار ایجاد آمادگی ذهنی در کارکنان فولاد سنگان جهت همکاری در طرح جامع ارتقاء امنیت بوده و از دیگر موارد قابل اشاره در این رویداد، که در فازهای بعدی اجرا خواهد شد، شناخت وضعیت موجود اعم از دارایی ها و آسیب پذیری ها بوده که شامل تدوین پرسشنامه برای شناسایی دارایی ها، شناسایی، طبقه بندی و دسته بندی در هر رده از دارایی، یکپارچه سازی مستندات زنجیره ارزش، نمودارهای معماری شبکه، قوانین فایروال، رویه های پشتیبان گیری، کنترل های دسترسی و سیاست های امنیتی موجود و شناسایی کامل ساختار های سازمانی، سمت ها و اهداف موجود مرتبط با امنیت به همراه فرآیندها و روال های امنیت است ...
وی با اشاره به اهمیت آگاه سازی و جامعه هدف برگزاری این حوزه تصریح کرد: همکاران مستقر در بخش های مالی، منابع انسانی، بازرگانی، توسعه و تکنولوژی، تولید و بهره برداری، پشتیبانی و ... اعم از نیروهای شرکتی، پیمانکاران، نیروهای در اختیار از جمله مخاطبین هدف این دوره از سمینار بوده اند.
مدیر واحد آی تی شرکت صنایع معدنی فولاد سنگان با اشاره به اهمیت موارد ارایه شده در این دوره، تصریح کرد: ارایه راهکارها در خصوص امنیت ایمیل و هرزنامه ها، امنیت کارمندان، مهندسی اجتماعی، دانلود فایل از سایت معتبر، امنیت حافظه قابل حمل، تکنیک های شناسایی و احراز هویت هوشمند (توکن)، امنیت فیزیکی، امنیت در مقابل Key Logger، اینترنت و استفاده ایمن و SSL، امنیت افزونه ها، امنیت مرورگرها، امنیت نرم افزار، شبکه های اجتماعی، امنیت شبکه های بیسیم، حریم خصوصی در شبکه های اجتماعی و … از موارد قابل اهمیتی است که در این دوره ارایه شده است.
وی خاطرنشان کرد: هدف از برگزاری چنین جلسات و همایش هایی، افزایش سطح آگاهی و فرهنگ امنیت اطلاعات در سازمان و حفاظت از دارایی های نامحسوس شرکت است، امید است شاهد افزایش بهره وری در این حوزه باشیم.