مشاوره و استقرار ISMS
از آنجایی که سیستمهای اطلاعاتی ذاتاً ایمن نیستند و راهحلهای فنی تنها بخشی از راهحلهای جامع امنیت اطلاعات هستند، لذا تهیه و تدوین سیاستها، الزامات و رویهها در حوزه امنیت اطلاعات و ارتباطات برای سازمانها و کسب و کارها امری بسیار ضروری است. در همین راستا شرکت «امن افزار هوشمند عصر نوین» آمادگی کامل دارد بهمنظور بهبود امنیت فضای اطلاعات و ارتباطات کشور توانمندیها و تجربیات موفق خود را در دو حوزه مشاوره و استقرار سیستم مدیریت امنیت اطلاعات(ISMS – ISO 27001:2013) در اختیار سازمانها و کسب و کارهای متقاضی قرار دهد.
اقدامات اصلی
- ارائه خدمات مشاوره جهت تعیین دامنه اجرا و استقرار ISMS در حوزه انتخابی
- انجام فاز شناخت به منظور تهیه داراییهای IT
- تهیه مستندات مربوط به داراییها و ارزشگذاری آنها
- تعیین و تحلیل ریسکهای مرتبط با حوزه اجرایی ISMS و تنظیم مستندات ارزیابی ریسک
- تهیه بیانیه کاربردپذیری (SOA)
- شناسایی و تدوین فرآیندها، خط مشیها و رویههای امنیت اطلاعات مورد نیاز و متناسب با شرایط سازمان
- تعیین پروژهها و اقدامات مورد نیاز متناظر با ریسکهای غیرقابل پذیرش به منظور کاهش ریسکهای موجود
خدمات قابل ارائه جهت اجرای فرآیند پروژه ISMS
- تست نفوذ و ارزیابی امنیتی نرمافزارها
- امنسازی سیستمعاملهای سرورها
- امنسازی سیستمعاملهای کلاینتها
- امنسازی تنظیمات پایگاهدادهها
- تست نفوذ و ارزیابی امنیتی شبکه سرورها
- تست نفوذ و ارزیابی امنیتی شبکه کلاینتها
- امنسازی پیکربندی تجهیزات شبکه اتاق سرور و ساختمان
- طراحی و باز طراحی معماری امن برای شبکه و سرویسهای نرمافزاری
- برگزاری دوره آموزشی امنیت برای مدیران ارشد
- برگزاری دوره آموزشی تخصصی امنیت برای کارشناسان فناوری اطلاعات
- برگزاری دوره آموزشی مبانی استاندارد ISMS و رویههای تدوین شده در این پروژه برای پرسنل مرتبط
- ارائه، نصب و پیکربندی تجهیزات امنیتی مورد نیاز
خدمات قابل ارائه جهت انجام ممیزیهای داخلی ISMS
- بررسی فنی تمامی پروژههای انجام شده طبق برنامه اجرایی و رفع مشکلات احتمالی
- انجام ممیزی داخلی جامع و تعیین موارد عدم انطباق
- تحلیل و بررسی علل و ریشهیابی موارد عدم انطباق و تدوین راهکارهای اجرایی
- رفع موارد عدم انطباق
- انجام ممیزی نهایی ISMS، مشابه با ممیزی واقعی
- تحلیل نتایج به دست آمده و رفع مشکلات احتمالی