خانه » دانش و فناوری » افتا چیست؟ تفاوت افتا و کمیسیون افتا در چیست؟

افتا چیست؟ تفاوت افتا و کمیسیون افتا در چیست؟

دانش و فناوری ارسال دیدگاه

درمورد افتا بیشتر بدانید!

افتا چیست؟

افتا چیست و چه تفاوتی با کمیسیون افتا دارد؟ این سوالی است که این روزها هرکسی که در حوزه امنیت اطلاعات و امنیت سایبری فعالیت داشته باشد یا حداقل در مورد آن شنیده باشد، حتماً از خودش پرسیده است. من محمد نصیری هستم، بنیان‌گذار انجمن تخصصی فناوری اطلاعات ایران ( وب‌سایت توسینسو ) و پژوهشگر و مدرس امنیت اطلاعات و امروز در این مقاله می‌خواهم به شما به‌سادگی هر چه تمام تفاوت بین افتا و کمیسیون افتا را توضیح دهم.

آموزش لینوکس

کلیک کنید: آموزش لینوکس با مهندس نصیری در بهترین آموزشگاه لینوکس ایران

 

افتا چیست؟ مرجع صدور گواهینامه‌های امنیت اطلاعات و سایبری

در این لحظه که این مقاله را می‌نویسم این‌جانب محمد نصیری به‌عنوان دبیر کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان البرز هم مشغول به فعالیت هستم و با دیدگاهی کاملاً باز و آگاه نسبت به این موضوع برای شما مفاهیم افتا و کمیسیون افتا را باز می‌کنم. پس با دقت به صحبت‌هایی که در این مقاله می‌شود توجه کنید.

افتا مخفف کلمه‌های امنیت فضای تولید و تبادل اطلاعات است. افتا درواقع یک معاونت از وزارت ارتباطات و فناوری اطلاعات ( نهاد ریاست جمهوری و سازمان فناوری اطلاعات ) است که به‌صورت ویژه ( مهم‌ترین وظیفه ) بر روی صدور گواهینامه و مجوزهای فعالیت متنوع برای فعالیت در حوزه امنیت اطلاعات و سایبری متمرکز است. ازجمله مهم‌ترین گواهینامه‌هایی که توسط افتای ریاست جمهوری قابل صادر شدن است می‌توانیم به موارد زیر اشاره‌کنیم:

  • ارائه مجوز و گواهینامه‌های فعالیت در حوزه مدیریت افتا
  • ارائه مجوز و گواهینامه‌های فعالیت در حوزه عملیاتی افتا
  • ارائه مجوز و گواهینامه‌های فعالیت در حوزه آموزش افتا
  • ارائه مجوز و گواهینامه‌های فعالیت در حوزه فنی افتا

به زبان ساده‌تر، اگر شرکتی بخواهد در هر یک از حوزه‌های حساس حوزه امنیت اطلاعات در ایران ازجمله انجام پروژه‌های پیاده‌سازی امنیت در سطح مدیریت  ( برای مثال ISMS )، خدمات فنی امنیت اطلاعات ( برای مثال انجام پروژه‌های تست نفوذ و هک قانونمند )، خدمات آموزش امنیت اطلاعات ( دوره‌های امنیت تدافعی و تهاجمی و… ) و همچنین فروش تجهیزات حوزه امنیت اطلاعات ( فایروال، سیستم‌های حفاظتی و… ) فعالیت کند ، بایستی از این نهاد گواهینامه‌ها و مجوزهای فعالیت خود را دریافت کند تا بتواند مورد تائید حراست و حفاظت اطلاعات سازمان‌ها قرار بگیرد. برای صدور هر یک از مجوزهای فعالیت در حوزه افتا ، در وب‌سایت این سازمان مقررات و قوانین و نحوه گزینش تشریح شده است.

آموزش نتورک پلاس

کلیک کنید: آموزش نتورک پلاس در بهترین آموزشگاه آنلاین فناوری اطلاعات ایران

 

کمیسیون افتا چیست؟ بازوی افتا در سازمان نظام صنفی رایانه‌ای

کمیسیون افتا یک مجموعه مستقل و متشکل از شرکت‌ها و مشاورینی است که در یک استان در حوزه‌های مختلف خدمات افتا فعالیت داشته و به عضویت سازمان نظام صنفی رایانه‌ای هر استان درآمده‌اند . برخلاف افتای ریاست جمهوری که یک‌نهاد حاکمیتی به‌حساب می‌آید ، کمیسیون‌های افتا یک‌نهاد واسط و مردمی هستند که وظیفه تدوین دستورالعمل‌ها و ارائه توصیه‌ها و خط‌مشی‌های امنیتی و… به سازمان‌ها و شرکت‌ها جهت بالا بردن سطح امنیت اطلاعات آن‌ها را بر عهده‌دارند.

از طرفی کمیسیون‌های افتا در هر استان واسط بین مشکلات سازمان‌ها و شرکت‌ها در حوزه امنیت سایبری و دولت هستند و درواقع می‌توان کمیسیون‌های افتای استان‌ها را به‌عنوان بازویی برای انتقال مشکلات امنیت سایبری از طرف شرکت‌ها و سازمان به افتای ریاست جمهوری دانست. کمیسیون‌های افتای استانی می‌توانند به‌عنوان تسهیلگر برای دریافت گواهینامه‌های امنیتی افتا برای شرکت‌ها و سازمان‌ها عمل کنند و باعث شوند مشکلات این حوزه سریع‌تر رفع شود.

دوره لینوکس

کلیک کنید: بهترین دوره لینوکس فارسی با مهندس نصیری در بهترین آموزشگاه IT ایران

 

به زبان ساده‌تر کمیسیون افتا به‌عنوان یک NGO مردمی برای حل مشکلات امنیت سایبری عمل می‌کند. در پایان قابل‌ذکر است که هر استان می‌تواند برای خود یک کمیسیون افتای مستقل و یک افتای مستقل ( زیرمجموعه استانداری ) داشته باشد. در حال حاضر وظایف دقیق و مشخص هر یک از این تشکل‌ها واضح و دقیق نبوده و بنده در سطح سواد و دانش خود تلاش کردم این موضوع را برای عزیزان بازکنم.

ℹ️ اشتراک گذاری به دوستان خود:

≡≡مطالب پیشنهادی≡≡≡≡≡≡≡≡

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کپی با ذکر منبع و لینک بلامانع است، در غیر اینصورت گزارش DMCA ارسال می‌شود.
© تمامی حقوق این وب سایت متعلق به daneshchi.ir می باشد.