SECURITY

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال ۱۹۹۵، نگرش سیستماتیک به مقوله ایمنسازى فضاى تبادل اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت فضاى تبادل اطلاعات سازمانها، دفعتا مقدور نمى باشد و لازم است این امر بصورت مداوم در یک چرخه ایمنسازى شامل مراحل طراحى، پیادهسازى، ارزیابى و اصلاح، انجام گیرد. براى این منظور لازم است هر سازمان بر اساس یک متدولوژى مشخص، اقدامات زیر را انجام دهد.

 


تهیه طرحها و برنامه هاى امنیتى موردنیاز سازمان

ایجاد تشکیلات موردنیاز جهت ایجاد و تداوم امنیت فضاى تبادل اطلاعات سازمان

اجراى طرحها و برنامههاى امنیتى سازمان

دسته بندی امنیت شبکه


مدیریت امنیت اﻃﻼﻋﺎت

امور ﻣﺸﺎوره، ﻃﺮاﺣﻲ و پیاده ﺳﺎزي ISMS ﻣﺒﺘﻨـــﻲ ﺑﺮ اســــتاندارد های ISO27001 و BS7799

ممیزی و ارزیابی امنیتی اطلاعات

آنـالـیز ، سنجش ، تخمین و تشخیص ﻣﺨﺎﻃﺮات به همراه ارزش گذاری و اوﻟــﻮﻳﺖ بندی ﺗﻬــﺪﻳﺪات ﻣﺮﺗﺒﻂ با داراﻳﻲ هاي سازمان خروجی جهت مقایسه

بهینه سازی و ایمن سازی

امور ﻣﺸﺎوره، ﻃﺮاﺣﻲ و ﭘﻴﺎده ﺳﺎزي ﺟﻬﺖ ﺑﻬﻴﻨﻪ ﺳــﺎزي و اﻳﻤﻦ ﺳﺎزي ﺳﺎﻣﺎﻧﻪ ﻫﺎ و زﻳﺮ ﺳﺎﺧﺖ ﺷﺒﻜﻪ ﻫﺎي کامپیوتری ، ﺧﺪﻣﺎت آﻧﺘﻲ وﻳـــﺮوس , ﻫﺮزﻧﺎﻣﻪ و ﺑﺪاﻓﺰارﻫﺎ.

ﺗﺴﺖ ﻧﻔﻮذ ﭘﺬﻳﺮي

ارزﻳﺎﺑﻲ وﺿﻌــﻴﺖ اﻣﻨﻴﺖ اﻃﻼﻋــــﺎت ﺑﺎ اﺳﺘﻔﺎده از شبیه ســـــازی حملات واقعی نفوذگران و ارائه گزارشات.

بازیابی از فاجعه

اراﺋﻪ و ﭘﻴﺎده ﺳﺎزي ﻛﻠﻴﻪ راه ﻛﺎر ﻫﺎي
Disaster site و Disaster Recovery

طرح امنیتی

ﻣﺸﺎوره و اراﺋﻪ ﺑﻬﺘﺮﻳﻦ راه ﻛﺎرﻫﺎي ﻣﺪﻳﺮﻳﺘــﻲ در زﻣﻴﻨﻪ سیستــم ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ اﻃﻼﻋﺎت و ﺗﻬﻴﻪ ﻃﺮح اﻣﻨﻴﺘﻲ.