Telegram-plane Instagram Linkedin Eaparat
Book Phone
  • English
  • فارسی

Telegram-plane Instagram Linkedin Eaparat
Book Phone
  • English
  • فارسی
APKMAN APKMAN

کاتالوگ

۰۲۱-۴۲۲۷۳

ورود / عضویت

منو
APKMAN
  • صفحه نخست
  • محصولات

    محصولات بومی

    • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
    • APKSWAP، سامانه دسترسی امن به اینترنت
    • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
    • APKWAF،فایروال برنامه‌های تحت وب
    • GMC،کنسول مدیریت متمرکز APKGate
    • APKVPN، سامانه دورکاری امن
    Menu
    • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
    • APKSWAP، سامانه دسترسی امن به اینترنت
    • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
    • APKWAF،فایروال برنامه‌های تحت وب
    • GMC،کنسول مدیریت متمرکز APKGate
    • APKVPN، سامانه دورکاری امن

    محصولات خارجی

    • نرم‌افزار EnCase، ابزار بازرسی امنیت
    • Cisco ISE
    • Splunk Enterprise Security (Splunk ES)
    • محصولات کسپرسکی برای سازمان‌های Enterprise
    • محصولات کسپرسکی برای سازمان‌های SMB
    Menu
    • نرم‌افزار EnCase، ابزار بازرسی امنیت
    • Cisco ISE
    • Splunk Enterprise Security (Splunk ES)
    • محصولات کسپرسکی برای سازمان‌های Enterprise
    • محصولات کسپرسکی برای سازمان‌های SMB
  • خدمات

    عملیات امنیت

    SECURITY OPERATIONS

    • مرکز عملیات امنیت (SOC)
    • مرکز عملیات امنیت مدیریت شده (MSSP)
    • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)
    Menu
    • مرکز عملیات امنیت (SOC)
    • مرکز عملیات امنیت مدیریت شده (MSSP)
    • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)

    امنیت شبکه

    Network Security

    • تست نفوذ (Penetration Test)
    • مقاوم سازی (Hardening)
    Menu
    • تست نفوذ (Penetration Test)
    • مقاوم سازی (Hardening)

    خدمات پیشرفته امنیت

    Advanced Security Services

    • تیم قرمز (Red Team)
    • بازرسی امنیت سایبری (Forensic)
    • تحلیل بدافزار (Malware Analysis)
    • شکار تهدیدات (Threat Hunting)
    • شناسایی و پاسخ‌دهی تهدیدات Endpoint
    Menu
    • تیم قرمز (Red Team)
    • بازرسی امنیت سایبری (Forensic)
    • تحلیل بدافزار (Malware Analysis)
    • شکار تهدیدات (Threat Hunting)
    • شناسایی و پاسخ‌دهی تهدیدات Endpoint

    امنیت اطلاعات

    Information Security

    • سیستم مدیریت امنیت اطلاعات (ISMS)
    • بلوغ امنیت سایبری (Security Maturity)
    Menu
    • سیستم مدیریت امنیت اطلاعات (ISMS)
    • بلوغ امنیت سایبری (Security Maturity)

    امنیت صنعتی

    Industrial Security

    • مدیریت امنیت اطلاعات بر روی شبکه‌های صنعتی
    • کنترل های حیاتی امنیت صنعتی
    Menu
    • مدیریت امنیت اطلاعات بر روی شبکه‌های صنعتی
    • کنترل های حیاتی امنیت صنعتی
  • پایگاه دانش

    مقالات

    مقالات

    • عملیات امنیت
    • امنیت اطلاعات
    • امنیت شبکه
    Menu
    • عملیات امنیت
    • امنیت اطلاعات
    • امنیت شبکه

    اخبار

    اخبار

    • اخبار آسیب‌پذیری
    Menu
    • اخبار آسیب‌پذیری

    چندرسانه ای

    چندرسانه ای

    • ویدیو
    • اینفوگرافیک
    Menu
    • ویدیو
    • اینفوگرافیک
  • نمایندگی
  • شرکت
    • درباره ما
    • چشم انداز و ماموریت
    • تماس با ما
    Menu
    • درباره ما
    • چشم انداز و ماموریت
    • تماس با ما
    • مشتریان ما
    • فرصتهای شغلی
    Menu
    • مشتریان ما
    • فرصتهای شغلی
    • مجوزها
    • گالری تصاویر
    Menu
    • مجوزها
    • گالری تصاویر
بلوغ امنیت سایبری
خانه خدمت بلوغ امنیت سایبری (Security Maturity)
  • مرور کلی
Menu
  • مرور کلی
  • مزایا
Menu
  • مزایا
  • خدمات
Menu
  • خدمات
  • منابع
Menu
  • منابع
  • مشاوره و پشتیبانی
Menu
  • مشاوره و پشتیبانی

بلوغ امنیت سایبری (Security Maturity)

بلوغ امنیت سایبری: طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری

با توجه به اهمیت بالای فضای تبادل اطلاعات زیرساخت‌های حیاتی کشور و همچنین افزایش روز افزون جرائم رایانه‌ای سازمان‌یافته، حملات مختل‌کننده خدمات، جاسوسی، خرابکاری و نقض حریم خصوصی و معنوی، اسناد و قوانین مهمی به منظور حفاظت از این زیرساخت‌های حیاتی از سوی مسئولان و قانون‌گذاران کشور منتشر گردیده که از مهم‌ترین آن‌ها می‌توان به سیاست‌های کلی نظام در برابر امنیت فضای تولید و تبادل اطلاعات (افتا)، ابلاغیه مقام معظم رهبری در سال 1389، ماده 109 قانون برنامه ششم توسعه کشور و نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب شورای عالی فضای مجازی در سال 1396 اشاره کرد.

در همین راستا مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) اقدام به تهیه و انتشار طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری نموده است که سیاست‌های کلی نظام در امور امنیت فضای تولید و تبادل اطلاعات را دربر می‌گیرد. این طرح مشتمل بر 10 دامنه مختلف و در 4 سطح بلوغ امنیتی تدوین گردیده و بر نیازهای امنیتی مبتنی بر تهدیدات و مخاطرات بومی کشور تکیه دارد.

شرکت امن‌پردازان کویر (APK) دارای رتبه یک نظام مدیریت امنیت اطلاعات (نما) و پروانه خدمت از مرکز افتا، و همچنین با پشتوانه تجربه چندین ساله در زمینه مشاوره، طراحی و پیاده‌سازی سیستم‌های مدیریت امنیت اطلاعات در سازمان‌های متوسط و بزرگ اعم از دولتی و خصوصی، مقتخر است سازمان‌های بنیادی و زیرساخت‌های حیاتی کشور و دستگاه‌های دارای طبقه‌بندی را در نیل به این طرح ملی یاری نماید.

مزایا

مزایای بلوغ امنیت سایبری

  • شناسایی ریسک‌ها و تهدیدات مرتبط با اطلاعات حیاتی سازمان​
  • حفاظت از محرمانگی، دسترسی پذیری و یکپارچگی اطلاعات​
  • افزایش آگاهی کاربران و مدیران از مخاطرات امنیتی​
  • کاهش هزینه‌های از دست رفتن و افشاء اطلاعات​
  • بروزرسانی و بهبود مستمر کنترل‌های امنیتی بوسیله ممیزی‌های دوره‌ای​
  • افزایش اعتبار سازمان به واسطه برخورداری از گواهینامه افتا​
  • ایجاد نظام جامع و فراگیر در سطح سازمان برای ایمن‌سازی ساختارهای حیاتی و حساس سازمان​
  • استمرار خدمات عمومی​
  • پایداری زیرساخت‌های ملی​
  • صیانت از اسرار کشور​
  • حراست از حریم خصوصی و سرمایه‌های مادی و معنوی​
  • پایش، پیشگیری، دفاع و ارتقاء توان بازدارندگی در مقابل هرگونه تهدید در حوزه فناوری اطلاعات و ارتباطات​
  • تعیین نهاد متولی و هماهنگ‌کننده زیر نظر دولت به منظور هدایت، نظارت و تدوین استانداردهای لازم برای حفظ و توسعه فضای تولید و تبادل اطلاعات و ارتباطات​

خدمات

مشاوره در ایجاد پروفایل و تعیین سطح بلوغ امنیتی سازمان​

  • تدوین فهرستی از منابع مورد نیاز برای اجرای طرح امنیتی
  • شناسایی و مستند سازی اماکن و تجهیزات حیاتی
  • تعیین دقیق محدوده پیاده‌سازی طرح
  • شناخت وضعیت موجود با رویکرد امنیتی
  • تکمیل لیست دارایی‌ها بر اساس ویژگی‌های مدنظر در راهبرد مدیریت مخاطرات سازمانو تعیین شکاف موجود

تعیین سطح بلوغ امنیتی مطلوب سازمان

  • ترسیم جایگاه امنیتی مطلوب در آینده
  • ارائه راهکارهای امنیتی و اولویت‌بندی آن‌ها
  • انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
  • تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب
  • ایجاد برنامه ارتقاء و به روز رسانی دانش افراد و ارزیابی دوره ای

تدوین برنامه عملیاتی امن‌سازی​

  • تدوین راهبرد مدیریت مخاطرات امنیت اطلاعات سازمان
  • تحلیل آسیب‌پذیری‌ها و شناسایی تهدیدات و کنترل های موجود
  • تعیین کنترل‌های امنیتی و تدوین طرح مقابله با حوادث
  • تهیه خط مشی مدیریت تهدیدات بدافزاری سازمان
  • تهیه خط مشی پشتیبان‌گیری از اطلاعات سازمان
  • تهیه خط مشی زیرساخت محرمانگی و استنادپذیری سازمان

پیاده‌سازی برنامه عملیاتی امن‌سازی​

  • اجرای فازهای عملیاتی طرح امن‌سازی
  • تعیین قالب گزارشات و اقلام اطلاعاتی
  • اجرای کنترل‌های کاهش آسیب‌پذیری‌ها
  • ایجاد ساز و کار نگهداری شواهد و راه‌اندازی سامانه مدیریت شواهد

ممیزی اجرای برنامه عملیاتی امن‌سازی​

  • انجام ممیزی‌های منظم و ادواری به منظور حصول اطمینان ار اجرای مؤثر برنامه عملیاتی بر اساس سطح بلوغ امنیتی سازمان
  • ارزیابی شاخص‌های امنیتی
  • ممیزی انطباق عملکرد‌ها با خط مشی‌های امنیتی سازمان و رفع عدم انطباق‌های احتمالی
  • بازبینی و بهبود مستمر فرآیندهای مرکز عملیات امنیت

منابع

Loading...
همه وبینارها

بررسی انواع راهکارهای جداسازی اینترنت از شبکه داخلی

۴ اسفندماه ۱۳۹۹

مشاهده این وبینار
همه وبینارها

بررسی انواع راهکارهای جداسازی اینترنت از شبکه داخلی

۴ اسفندماه ۱۳۹۹

مشاهده این وبینار

ویدیو

محصول APK SIEM، مغز متفکر مرکز عملیات امنیت

همه ویدیوها

امنیت اطلاعات

افزونه Behave!: دریافت هشدار درباره اسکن پورت‌ها توسط وب‌سایت‌ها و حملات مبتنی بر مرورگر

امنیت اطلاعات, پایگاه دانش

SynAck: باج افزار استفاده کننده از تکنیک Doppelganging

امنیت اطلاعات

اصل حداقل بودن اختیارات در استراتژی امنیتی

اخبار آسیب‌پذیری

آسیب پذیری در OpenSSL مربوط به CVE-2016-2108

همه مقالات

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

درخواست دمو

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

درخواست مشاوره

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

درخواست قیمت
درخواست دمو
درخواست مشاوره
درخواست قیمت

درباره شرکت

  • درباره ما
  • مشتریان
  • مجوزها
  • فرصت های شغلی

محصولات

  • سامانه مدیریت وقایع و امنیت اطلاعات
  • سامانه مدیریت یکپارچه تهدیدات بومی
  • سامانه دسترسی به اینترنت امن
  • فایروال برنامه های تحت وب
  • کنسول مدیریتی Gate

خدمات

  • مرکز عملیات امنیت مدیریت شده
  • تیم پاسخ‌دهی به رخداد
  • مرکز عملیات امنیت
  • شکار تهدید
  • تیم قرمز

مقالات و منابع

  • ویدیو
  • مقالات
  • وبینارها
  • اینفوگرافیک

تماس با ما

Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

تهران - بلوار كشاورز، خيابان شهيد نادري پائين‌تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن پردازان کویر میباشد.

  • صفحه نخست
  • محصولات
    • محصولات بومی
      • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
      • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
      • APKWAF،فایروال برنامه‌های تحت وب
      • APKSWAP، سامانه دسترسی امن به اینترنت
      • GMC،کنسول مدیریت متمرکز APKGate
      • APKVPN، سامانه دورکاری امن
    • محصولات خارجی
      • Cisco ISE
      • نرم‌افزار EnCase، ابزار بازرسی امنیت
      • Splunk Enterprise Security (Splunk ES)
      • محصولات کسپرسکی برای سازمان‌های Enterprise
      • محصولات کسپرسکی برای سازمان‌های SMB
  • خدمات
    • مرکز عملیات امنیت
      • مرکز عملیات امنیت (SOC)
      • مرکز عملیات امنیت مدیریت شده (MSSP)
      • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)
    • امنیت شبکه
      • مقاوم‌سازی امنیت شبکه (Hardening)
      • تست نفوذپذیری (Penetration Test)
    • خدمات پیشرفته امنیت
      • تیم قرمز (Red Team)
      • بازرسی امنیت (Forensic)
      • تحلیل بدافزار (Malware Analysis)
      • شکار تهدیدات (Threat Hunting)
      • شناسایی و پاسخ‌دهی تهدیدات Endpoint
    • امنیت اطلاعات
      • بلوغ امنیت سایبری (Security Maturity)
      • سیستم مدیریت امنیت اطلاعات (ISMS)
    • امنیت صنعتی
      • کنترل‌های حیاتی امنیت صنعتی (CSC)
      • مدیریت امنیت بر روی شبکه‌های صنعتی (Industrial Cyber Security Management)
  • پایگاه دانش
    • مقالات
      • امنیت اطلاعات
      • امنیت شبکه
      • عملیات امنیت
    • اخبار آسیب‌پذیری
    • اینفوگرافیک
    • ویدیو
  • نمایندگی
  • شرکت
    • درباره امن پردازان کویر
    • چشم انداز و ماموریت
    • تماس با ما
    • فرصتهای شغلی
    • مجوزها
    • گالری تصویر
  • ورود / عضویت
ورود ×
رمز عبور خود را فراموش کرده اید؟
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+98) Iran
رمز عبور خود را فراموش کرده اید؟
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
درخواست دمو
درخواست مشاوره
درخواست قیمت