جموں// جے اینڈ کے اِی گورننس ایجنسی (جے اے کے اِی جی اے) نے سرکاری محکموں کے نوڈل افسروں کے لئے محکمانہ ویب سائٹس کے سیکورٹی آڈِٹ پر دو روزہ ٹریننگ کم ہینڈ ہولڈنگ سیشن کا اِنعقاد کیا۔ سیشن کا مقصد سیکورٹی آڈِٹ ایجنسیوں کو آن بورڈنگ کے لئے مدد فراہم کرنا تھا تاکہ متعلقہ محکموں کی جانب سے ان کی ایپلی کیشنزاورویب سائٹس کی ضروری حفاظتی تعمیل کو یقینی بنایا جاسکے۔سیشن میں 36 محکموں کے 43اَفسروں اور ملازمین نے شرکت کی۔اِس سیشن کا اِنعقاد چیف ایگزیکٹیو آفیسر جے اے کے اِی جی اے انورادھاگپتا کی براہِ راست نگرانی میں کیا گیا اور اَفسروں کی ٹیم نے ٹریننگ کم ہینڈ ہولڈنگ سیشن کا اِنعقاد کیا جس میں جے اے کے اِی جی اے کی پروجیکٹ منیجر صائمہ میر اور تجزیہ کار آئی ٹی ارون پنوترا شامل تھے۔ دورانِ سیشن اس بات پر روشنی ڈالی گئی کہ ِانفارمیشن ٹیکنالوجی ایکٹ کے مطابق ڈیٹا سینٹر میں ہوسٹنگ کے اہل ہونے کے لئے تمام ویب ایپلی کیشنز اور ویب سروسز کا سیکورٹی آڈِٹ کرنا لازمی ہے۔سیکورٹی آڈِٹ خطرات کو کم کرتا ہے اور سائبر واقعات سے ہونے والے نقصان کو کم کرتا ہے اور سب سے اہم بات یہ ہے کہ اس کا مقصد ایس ڈی سی میں سرکاری ڈیٹا کی حفاظت کرنا ہے۔لہٰذا یہ ضروری ہے کہ ویب سائٹس اور ایپلی کیشنز کا آڈِٹ کیا جائے اور سرٹ۔ اِن کے جاری کردہ رہنما خطوط کے مطابق وقتاً فوقتاً تازہ ترین سیکورٹی سرٹیفکیٹس کے ساتھ اَپ ڈیٹ کیا جائے۔تربیتی سیشن کے دوران جے اے کے اِی جی اے کے ماہرین نے ڈیپارٹمنٹل نوڈل اَفسران کو غیر آڈِٹ شدہ ویب سائٹس کے سیکورٹی آڈِٹ کے طریقۂ کار کے بارے میں بتایا۔ تکنیکی سوالات کو حل کرنے کے علاوہ نوڈل افسران کو ضروری جی اِی ایم خریداری کے عمل کی وضاحت کی گئی۔حصہ لینے والے محکموں کے اَفسروں کو بتایا گیا کہ ویب سائٹس کا آڈِٹ صرف سرٹ ۔اِن کی فہرست میں شامل ایجنسیوں کے ذریعے کرنے کی ضرورت ہے ۔جموںوکشمیر ڈیٹا سینٹر سرورز پر ہوسٹنگ کے لئے کسی ویب سائٹ کے لئے سیکورٹی آڈِٹ سے کلیئرنس ضروری ہے۔ آڈِٹ رِپورٹ میں تجویز کردہ مطلوبہ تبدیلیاں، اگر کوئی ہیں تو، مالک محکمہ کی ترقی پذیر اَیجنسی کو تمام نشاندہی شدہ کمزوریوں کو دور کرنے کی ضرورت ہے۔محکمانہ نوڈل افسران کو یہ بھی بتایا گیا کہ جب بھی سورس کوڈ میں کوئی تبدیلی کی جاتی ہے تو سیکورٹی آڈِٹ بھی کرنا ضروری ہے۔ اِس بات کو بھی یقینی بنایا جائے کہ تمام ویب سائٹس اور ایپلی کیشنز ، ان کے متعلقہ سی ایم ایس (کنٹینٹ مینجمنٹ سسٹم) ، تھرڈ پارٹی پلگ اِن ، کوڈ وغیرہ کو تازہ ترین وریژن میں اَپ ڈیٹ کیا گیا ہے۔دورانِ سیشن اس بات پر زور دیا گیا کہ تمام ویب سائٹس اور ایپلی کیشنز کی روزانہ کی بنیاد پر مالکان محکموں کی طرف سے نگرانی کی جائے تاکہ کسی بھی سیکورٹی کمپرومائز کو مسترد کیا جاسکے۔
