سازمان فناوری اطلاعات ایران
ارزیابی امنیتی آزمایشگاههای حوزه افتا
یکی از فعالیتهای اداره کل ارزیابی امنیتی محصولات، ارزیابی آزمایشگاهها و صدور گواهی برای آنهاست که این امر باعث رونق کسب و کار آزمایشگاهها میشود. الزام شرکتها به معرفی محصولات برای ارزیابی امنیتی و دریافت گواهی امنیتی موجب میشود تا آزمایشگاههای متعددی در این حوزه شروع به فعالیت کنند و این امر منجر به اشتغال کارشناسان امنیتی در آزمایشگاهها می گردد و از طرفی تعدد محصولات منجر به رونق کسب و کار آزمایشگاهها و کسب درآمد بیشتر میشود .
فرآیند کلی ارزیابی امنیتی آزمایشگاه
1- ارسال درخواست و اسناد و مدارک از سوی آزمایشگاه به سازمان فناوری اطلاعات
2- بررسی اولیه اسناد آزمایشگاه و ارزیابی عملکرد آزمایشگاه توسط سازمان و اعلام نظر در خصوص نتایج ارزیابی و مدارک و اعلام به مرکز افتا
3- ارزیابی امنیتی آزمایشگاه توسط مرکز افتا شامل ارزیابی اولیه در محل، آزمون تخصصی، ارزیابی کامل آزمایشگاه و ارزیابی اعتبار کارکنان آزمایشگاه
4- جمع بندی نتایج ارزیابیها توسط مرکز افتا و اعلام به سازمان
5- صدور گواهی توسط سازمان فناوری اطلاعات
مشاهده مستند ارزیابی امنیتی آزمایشگاهها
فرمها، دستورالعملها و استانداردها
مشاهده لیست کامل مدارک و مستندات