مشاوره و استقرار ISMS

مشاوره و استقرار ISMS

از انجایی که سیستم‌های اطلاعاتی ذاتاً ایمن نیستند و راه حل‌های فنی تنها بخشی از راه حل‌های جامع امنیت اطلاعات هستند، لذا تهیه و تدوین سیاست‌ها، الزامات و رویه‌ها در حوزه امنیت اطلاعات و ارتباطات برای سازمان‌ها و کسب و کار‌ها امری بسیار ضروری است. در همین راستا شرکت فناوران توسعه امن ناجی با توجه با توجه به شناخت عمیق از تهدیدهای امنیتی منحصر به فرد این حوزه و دارا بودن مجوز معتبر "مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات (ISMS)" از مرکز مدیریت راهبردی افتا ریاست جمهوری و سازمان فناوری اطلاعات ایران؛ آمادگی کامل دارد بمنظور بهبود امنیت فضای اطلاعات و ارتباطات کشور توانمندی­ها و تجربیات موفق خود را در دوه حوزه مشاوره و استقرار سیستم مدیریت امنیت اطلاعات(ISMS - ISO 27001:2013)  در اختیار سازمان­ها و کسب و کارهای متقاضی قرار دهد.  

  1. ارائه خدمات مشاوره جهت تعیین دامنه اجرا و استقرار ISMS در حوزه انتخابی
  2. انجام فاز شناخت به منظور تهیه دارایی‌های IT
  3. تهیه مستندات مربوط به دارایی‌ها و ارزش‌گذاری آن‌ها
  4. تعیین و تحلیل ریسک‌های مرتبط با حوزه اجرایی ISMS و تنظیم مستندات ارزیابی ریسک
  5. تهیه بیانیه کاربردپذیری (SOA)
  6. شناسایی و تدوین فرآیند‌ها، خط مشی ها و رویه‌های امنیت اطلاعات مورد نیاز و متناسب با شرایط سازمان
  7. تعیین پروژه‌ها و اقدامات مورد نیاز متناظر با ریسک‌های غیرقابل پذیرش بمنظور کاهش ریسک‌های موجود

خدمات قابل ارائه جهت اجرای فرآیند پروژه ISMS

  • تست نفوذ و ارزیابی امنیتی نرم افزار‌ها
  • امن‌سازی سیستم‌عامل‌های سرورها
  • امن‌سازی سیستم‌عامل‌های کلاینت‌ها
  • امن‌سازی تنظیمات پایگاه‌داده‌ها
  • تست نفوذ و ارزیابی امنیتی شبکه سرورها
  • تست نفوذ و ارزیابی امنیتی شبکه کلاینت‌ها
  • امن‌سازی پیکربندی تجهیزات شبکه اتاق سرور و ساختمان
  • طراحی و بازطراحی معماری امن برای شبکه و سرویس‌های نرم‌افزاری
  • برگزاری دوره آموزشی امنیت برای مدیران ارشد
  • برگزاری دوره آموزشی تخصصی امنیت برای کارشناسان فناوری اطلاعات
  • برگزاری دوره آموزشی مبانی استاندارد ISMS و رویه‌های تدوین شده در این پروژه برای پرسنل مرتبط
  • ارائه، نصب و پیکربندی تجهیزات امنیتی مورد نیاز

خدمات قابل ارائه جهت انجام ممیزی‌های داخلی ISMS

  • بررسی فنی تمامی پروژه‌های انجام شده طبق برنامه اجرایی و رفع مشکلات احتمالی
  • انجام ممیزی داخلی جامع و تعیین موارد عدم انطباق
  • تحلیل و بررسی علل و ریشه یابی موارد عدم انطباق و تدوین راهکارهای اجرایی
  • رفع موارد عدم انطباق
  • انجام ممیزی نهایی ISMS، مشابه با ممیزی واقعی
  • تحلیل نتایج به دست آمده و رفع مشکلات احتمالی