بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
افتا چیست؟ تفاوت افتا و کمیسیون افتا در چیست؟
افتا چیست و چه تفاوتی با کمیسیون افتا دارد؟ این سوالی است که این روزها هر کسی که در حوزه امنیت اطلاعات و امنیت سایبری فعالیت داشته باشد یا حداقل در مورد آن شنیده باشد ، حتما از خودش پرسیده است. من محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ( وب سایت توسینسو ) و پژوهشگر و مدرس امنیت اطلاعات و امروز در این مقاله می خواهم به شما به سادگی هر چه تمام تفاوت بین افتا و کمیسیون افتا را توضیح دهم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
افتا چیست؟ مرجع صدور گواهینامه های امنیت اطلاعات و سایبری
در این لحظه که این مقاله را می نویسم اینجانب محمد نصیری به عنوان دبیر کمیسیون افتای سازمان نظام صنفی رایانه ای استان البرز هم مشغول به فعالیت می باشم و با دیدگاهی کاملا باز و آگاه نسبت به این موضوع برای شما مفاهیم افتا و کمیسیون افتا را باز می کنم . پس با دقت به صحبت هایی که در این مقاله می شود توجه کنید.
افتا مخفف کلمه های امنیت فضای تولید و تبادل اطلاعات است . افتا در واقع یک معاونت از وزارت ارتباطات و فناوری اطلاعات ( نهاد ریاست جمهوری و سازمان فناوری اطلاعات ) است که بصورت ویژه ( مهمترین وظیفه ) بر روی صدور گواهینامه و مجوزهای فعالیت متنوع برای فعالیت در حوزه امنیت اطلاعات و سایبری متمرکز است. از جمله مهمترین گواهینامه هایی که توسط افتای ریاست جمهوری قابل صادر شدن است می توانیم به موارد زیر اشاره کنیم :
ارائه مجوز و گواهینامه های فعالیت در حوزه مدیریت افتا
ارائه مجوز و گواهینامه های فعالیت در حوزه عملیاتی افتا
ارائه مجوز و گواهینامه های فعالیت در حوزه آموزش افتا
ارائه مجوز و گواهینامه های فعالیت در حوزه فنی افتا
به زبان ساده تر ، اگر شرکتی بخواهد در هر یک از حوزه های حساس حوزه امنیت اطلاعات در ایران از جمله انجام پروژه های پیاده سازی امنیت در سطح مدیریت ( برای مثال ISMS ) ، خدمات فنی امنیت اطلاعات ( برای مثال انجام پروژه های تست نفوذ و هک قانونمند ) ، خدمات آموزش امنیت اطلاعات ( دوره های امنیت تدافعی و تهاجمی و ... ) و همچنین فروش تجهیزات حوزه امنیت اطلاعات ( فایروال ، سیستم های حفاظتی و ... ) فعالیت کند ، بایستی از این نهاد گواهینامه ها و مجوزهای فعالیت خود را دریافت کند تا بتواند مورد تایید حراست و حفاظت اطلاعات سازمان ها قرار بگیرد. برای صدور هر یک از مجوزهای فعالیت در حوزه افتا ، در وب سایت این سازمان مقررات و قوانین و نحوه گزینش تشریح شده است. از دیگر وظایف این نهاد ارائه هشدارهای امنیت سایبری ، چک لیست ها و راهنماهای امنیتی اطلاعات می باشد.
کمیسیون افتا چیست؟ بازوی افتا در سازمان نظام صنفی رایانه ای
کمیسیون افتا یک مجموعه مستقل و متشکل از شرکت ها و مشاورینی است که در یک استان در حوزه های مختلف خدمات افتا فعالیت داشته و به عضویت سازمان نظام صنفی رایانه ای هر استان درآمده اند . بر خلاف افتای ریاست جمهوری که یک نهاد حاکمیتی به حساب می آید ، کمیسیون های افتا یک نهاد واسط و مردمی هستند که وظیفه تدوین دستورالعمل ها و ارائه توصیه ها و خط مشی های امنیتی و ... به سازمان ها و شرکت ها جهت بالا بردن سطح امنیت اطلاعات آنها را بر عهده دارند.
از طرفی کمیسیون های افتا در هر استان واسط بین مشکلات سازمان ها و شرکت ها در حوزه امنیت سایبری و دولت هستند و در واقع می توان کمیسیون های افتای استان ها را به عنوان بازویی برای انتقال مشکلات امنیت سایبری از طرف شرکت ها و سازمان به افتای ریاست جمهوری دانست. کمیسیون های افتای استانی می توانند به عنوان تسهیلگر برای دریافت گواهینامه های امنیتی افتا برای شرکت ها و سازمان ها عمل کنند و باعث شوند مشکلات این حوزه سریعتر رفع شود.
به زبان ساده تر کمیسیون افتا به عنوان یک NGO مردمی برای حل مشکلات امنیت سایبری عمل می کند. در پایان قابل ذکر است که هر استان می تواند برای خود یک کمیسیون افتای مستقل و یک افتای مستقل ( زیر مجموعه استانداری ) داشته باشد. در حال حاضر وظایف دقیق و مشخص هر یک از این تشکل ها واضح و دقیق نبوده و بنده در سطح سواد و دانش خود تلاش کردم این موضوع را برای عزیزان باز کنم. نویسنده : محمد نصیری ( بنیانگذار انجمن تخصصی فناوری اطلاعات ایران )
-
افتا چیست؟
افتا مخفف کلمه های امنیت فضای تبادل اطلاعات است و یک معاونت از سازمان فناوری اطلاعات ایران می باشد که بصورت ویژه بر روی صدور گواهینامه های فعالیت در حوزه امنیت اطلاعات برای شرکت ها فعالیت می کند. -
کمیسیون افتا چیست؟
کمیسیون های افتا متشکل از شرکت ها و مشاوران حقیقی و حقوقی هستند که زیر نظر سازمان نظام صنفی رایانه ای فعالیت کرده و وظیفه کمک کردن به افتای ریاست جمهوری برای پیاده سازی بهتر دستور العمل ها و راهنماهای امنیتی را بر عهده دارند. کمسیون ها نقش بازوها یا بهتر بگوییم واسط بین افتای ریاست جمهوری برای انتقال تجریبات شرکت ها و سازمان ها به حاکمیت را بر عهده دارند.