سازمان فناوری اطلاعات ایران





ارزیابی امنیتی آزمایشگاه‌های حوزه افتا

یکی از فعالیت‌های اداره کل ارزیابی امنیتی محصولات، ارزیابی آزمایشگاه‌‌ها و صدور گواهی برای آن‌هاست که این امر باعث رونق کسب و کار آزمایشگاه‌ها می‌شود. الزام شرکت‌ها به معرفی محصولات برای ارزیابی امنیتی و دریافت گواهی امنیتی موجب می‌شود تا آزمایشگاه‌های متعددی در این حوزه شروع به فعالیت کنند و این امر منجر به اشتغال کارشناسان امنیتی در آزمایشگاه‌ها می گردد و از طرفی تعدد محصولات منجر به رونق کسب و کار آزمایشگاه‌ها و کسب درآمد بیشتر می‌شود .

000

فرآیند کلی ارزیابی امنیتی آزمایشگاه

1- ارسال درخواست و اسناد ومدارک از سوی آزمایشگاه به سازمان فناوری اطلاعات
2- بررسی اولیه اسناد آزمایشگاه و ارزیابی عملکرد آزمایشگاه توسط سازمان و اعلام نظر در خصوص نتایج ارزیابی و مدارک و اعلام به مرکز افتا
3- ارزیابی امنیتی آزمایشگاه توسط مرکز افتا شامل ارزیابی اولیه در محل، آزمون تخصصی، ارزیابی کامل آزمایشگاه و ارزیابی اعتبار کارکنان آزمایشگاه
4- جمع بند نتایج ارزیابی‌ها توسط مرکز افتا و اعلام به سازمان
5- صدور گواهی بر اساس نتایج بند 2 توسط سازمان و مرکز افتا به صورت مشترک پس از امضاء تعهدنامه در دفتر ثبت اسناد رسمی



مشاهده مستند ارزیابی امنیتی آزمایشگاه‌ها