افتا چیست و چه تفاوتی با کمیسیون افتا دارد؟ این سوالی است که این روزها هر کسی که در حوزه امنیت اطلاعات و امنیت سایبری فعالیت داشته باشد یا حداقل در مورد آن شنیده باشد ، حتما از خودش پرسیده است. من محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ( وب سایت توسینسو ) و پژوهشگر و مدرس امنیت اطلاعات و امروز در این مقاله می خواهم به شما به سادگی هر چه تمام تفاوت بین افتا و کمیسیون افتا را توضیح دهم.
کلیک کنید : آموزش لینوکس با مهندس نصیری در بهترین آموزشگاه لینوکس ایران
افتا چیست؟ مرجع صدور گواهینامه های امنیت اطلاعات و سایبری
در این لحظه که این مقاله را می نویسم اینجانب محمد نصیری به عنوان دبیر کمیسیون افتای سازمان نظام صنفی رایانه ای استان البرز هم مشغول به فعالیت می باشم و با دیدگاهی کاملا باز و آگاه نسبت به این موضوع برای شما مفاهیم افتا و کمیسیون افتا را باز می کنم . پس با دقت به صحبت هایی که در این مقاله می شود توجه کنید.
افتا مخفف کلمه های امنیت فضای تولید و تبادل اطلاعات است . افتا در واقع یک معاونت از وزارت ارتباطات و فناوری اطلاعات ( نهاد ریاست جمهوری و سازمان فناوری اطلاعات ) است که بصورت ویژه ( مهمترین وظیفه ) بر روی صدور گواهینامه و مجوزهای فعالیت متنوع برای فعالیت در حوزه امنیت اطلاعات و سایبری متمرکز است. از جمله مهمترین گواهینامه هایی که توسط افتای ریاست جمهوری قابل صادر شدن است می توانیم به موارد زیر اشاره کنیم :
به زبان ساده تر ، اگر شرکتی بخواهد در هر یک از حوزه های حساس حوزه امنیت اطلاعات در ایران از جمله انجام پروژه های پیاده سازی امنیت در سطح مدیریت ( برای مثال ISMS ) ، خدمات فنی امنیت اطلاعات ( برای مثال انجام پروژه های تست نفوذ و هک قانونمند ) ، خدمات آموزش امنیت اطلاعات ( دوره های امنیت تدافعی و تهاجمی و … ) و همچنین فروش تجهیزات حوزه امنیت اطلاعات ( فایروال ، سیستم های حفاظتی و … ) فعالیت کند ، بایستی از این نهاد گواهینامه ها و مجوزهای فعالیت خود را دریافت کند تا بتواند مورد تایید حراست و حفاظت اطلاعات سازمان ها قرار بگیرد. برای صدور هر یک از مجوزهای فعالیت در حوزه افتا ، در وب سایت این سازمان مقررات و قوانین و نحوه گزینش تشریح شده است.
کلیک کنید : آموزش نتورک پلاس در بهترین آموزشگاه آنلاین فناوری اطلاعات ایران
کمیسیون افتا چیست؟ بازوی افتا در سازمان نظام صنفی رایانه ای
کمیسیون افتا یک مجموعه مستقل و متشکل از شرکت ها و مشاورینی است که در یک استان در حوزه های مختلف خدمات افتا فعالیت داشته و به عضویت سازمان نظام صنفی رایانه ای هر استان درآمده اند . بر خلاف افتای ریاست جمهوری که یک نهاد حاکمیتی به حساب می آید ، کمیسیون های افتا یک نهاد واسط و مردمی هستند که وظیفه تدوین دستورالعمل ها و ارائه توصیه ها و خط مشی های امنیتی و … به سازمان ها و شرکت ها جهت بالا بردن سطح امنیت اطلاعات آنها را بر عهده دارند.
از طرفی کمیسیون های افتا در هر استان واسط بین مشکلات سازمان ها و شرکت ها در حوزه امنیت سایبری و دولت هستند و در واقع می توان کمیسیون های افتای استان ها را به عنوان بازویی برای انتقال مشکلات امنیت سایبری از طرف شرکت ها و سازمان به افتای ریاست جمهوری دانست. کمیسیون های افتای استانی می توانند به عنوان تسهیلگر برای دریافت گواهینامه های امنیتی افتا برای شرکت ها و سازمان ها عمل کنند و باعث شوند مشکلات این حوزه سریعتر رفع شود.
کلیک کنید : بهترین دوره لینوکس فارسی با مهندس نصیری در بهترین آموزشگاه IT ایران
به زبان ساده تر کمیسیون افتا به عنوان یک NGO مردمی برای حل مشکلات امنیت سایبری عمل می کند. در پایان قابل ذکر است که هر استان می تواند برای خود یک کمیسیون افتای مستقل و یک افتای مستقل ( زیر مجموعه استانداری ) داشته باشد. در حال حاضر وظایف دقیق و مشخص هر یک از این تشکل ها واضح و دقیق نبوده و بنده در سطح سواد و دانش خود تلاش کردم این موضوع را برای عزیزان باز کنم.