مشاوره و استقرار ISMS

مشاوره و استقرار ISMS

از انجایی که سیستم‌های اطلاعاتی ذاتاً ایمن نیستند و راه حل‌های فنی تنها بخشی از راه حل‌های جامع امنیت اطلاعات هستند، لذا تهیه و تدوین سیاست‌ها، الزامات و رویه‌ها در حوزه امنیت اطلاعات و ارتباطات برای سازمان‌ها و کسب و کار‌ها امری بسیار ضروری است. در همین راستا شرکت فناوران توسعه امن ناجی با توجه با توجه به شناخت عمیق از تهدیدهای امنیتی منحصر به فرد این حوزه و دارا بودن مجوز معتبر "مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات (ISMS)" از مرکز مدیریت راهبردی افتا ریاست جمهوری و سازمان فناوری اطلاعات ایران؛ آمادگی کامل دارد بمنظور بهبود امنیت فضای اطلاعات و ارتباطات کشور توانمندی­ها و تجربیات موفق خود را در دوه حوزه مشاوره و استقرار سیستم مدیریت امنیت اطلاعات(ISMS - ISO 27001:2013)  در اختیار سازمان­ها و کسب و کارهای متقاضی قرار دهد.  

 1. ارائه خدمات مشاوره جهت تعیین دامنه اجرا و استقرار ISMS در حوزه انتخابی
 2. انجام فاز شناخت به منظور تهیه دارایی‌های IT
 3. تهیه مستندات مربوط به دارایی‌ها و ارزش‌گذاری آن‌ها
 4. تعیین و تحلیل ریسک‌های مرتبط با حوزه اجرایی ISMS و تنظیم مستندات ارزیابی ریسک
 5. تهیه بیانیه کاربردپذیری (SOA)
 6. شناسایی و تدوین فرآیند‌ها، خط مشی ها و رویه‌های امنیت اطلاعات مورد نیاز و متناسب با شرایط سازمان
 7. تعیین پروژه‌ها و اقدامات مورد نیاز متناظر با ریسک‌های غیرقابل پذیرش بمنظور کاهش ریسک‌های موجود

خدمات قابل ارائه جهت اجرای فرآیند پروژه ISMS

 • تست نفوذ و ارزیابی امنیتی نرم افزار‌ها
 • امن‌سازی سیستم‌عامل‌های سرورها
 • امن‌سازی سیستم‌عامل‌های کلاینت‌ها
 • امن‌سازی تنظیمات پایگاه‌داده‌ها
 • تست نفوذ و ارزیابی امنیتی شبکه سرورها
 • تست نفوذ و ارزیابی امنیتی شبکه کلاینت‌ها
 • امن‌سازی پیکربندی تجهیزات شبکه اتاق سرور و ساختمان
 • طراحی و بازطراحی معماری امن برای شبکه و سرویس‌های نرم‌افزاری
 • برگزاری دوره آموزشی امنیت برای مدیران ارشد
 • برگزاری دوره آموزشی تخصصی امنیت برای کارشناسان فناوری اطلاعات
 • برگزاری دوره آموزشی مبانی استاندارد ISMS و رویه‌های تدوین شده در این پروژه برای پرسنل مرتبط
 • ارائه، نصب و پیکربندی تجهیزات امنیتی مورد نیاز

خدمات قابل ارائه جهت انجام ممیزی‌های داخلی ISMS

 • بررسی فنی تمامی پروژه‌های انجام شده طبق برنامه اجرایی و رفع مشکلات احتمالی
 • انجام ممیزی داخلی جامع و تعیین موارد عدم انطباق
 • تحلیل و بررسی علل و ریشه یابی موارد عدم انطباق و تدوین راهکارهای اجرایی
 • رفع موارد عدم انطباق
 • انجام ممیزی نهایی ISMS، مشابه با ممیزی واقعی
 • تحلیل نتایج به دست آمده و رفع مشکلات احتمالی