سازمان فناوری اطلاعات ایران
ارزیابی امنیتی آزمایشگاههای حوزه افتا
یکی از فعالیتهای اداره کل ارزیابی امنیتی محصولات، ارزیابی آزمایشگاهها و صدور گواهی برای آنهاست که این امر باعث رونق کسب و کار آزمایشگاهها میشود. الزام شرکتها به معرفی محصولات برای ارزیابی امنیتی و دریافت گواهی امنیتی موجب میشود تا آزمایشگاههای متعددی در این حوزه شروع به فعالیت کنند و این امر منجر به اشتغال کارشناسان امنیتی در آزمایشگاهها می گردد و از طرفی تعدد محصولات منجر به رونق کسب و کار آزمایشگاهها و کسب درآمد بیشتر میشود .
فرآیند کلی ارزیابی امنیتی آزمایشگاه
1- ارسال درخواست و اسناد ومدارک از سوی آزمایشگاه به سازمان فناوری اطلاعات
2- بررسی اولیه اسناد آزمایشگاه و ارزیابی عملکرد آزمایشگاه توسط سازمان و اعلام نظر در خصوص نتایج ارزیابی و مدارک و اعلام به مرکز افتا
3- ارزیابی امنیتی آزمایشگاه توسط مرکز افتا شامل ارزیابی اولیه در محل، آزمون تخصصی، ارزیابی کامل آزمایشگاه و ارزیابی اعتبار کارکنان آزمایشگاه
4- جمع بند نتایج ارزیابیها توسط مرکز افتا و اعلام به سازمان
5- صدور گواهی بر اساس نتایج بند 2 توسط سازمان و مرکز افتا به صورت مشترک پس از امضاء تعهدنامه در دفتر ثبت اسناد رسمی
مشاهده مستند ارزیابی امنیتی آزمایشگاهها
فرمها، دستورالعملها و استانداردها
مشاهده لیست کامل مدارک و مستندات