Menu
Menu
Menu
Menu
Menu
بلوغ امنیت سایبری (Security Maturity)
بلوغ امنیت سایبری: طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری
با توجه به اهمیت بالای فضای تبادل اطلاعات زیرساختهای حیاتی کشور و همچنین افزایش روز افزون جرائم رایانهای سازمانیافته، حملات مختلکننده خدمات، جاسوسی، خرابکاری و نقض حریم خصوصی و معنوی، اسناد و قوانین مهمی به منظور حفاظت از این زیرساختهای حیاتی از سوی مسئولان و قانونگذاران کشور منتشر گردیده که از مهمترین آنها میتوان به سیاستهای کلی نظام در برابر امنیت فضای تولید و تبادل اطلاعات (افتا)، ابلاغیه مقام معظم رهبری در سال 1389، ماده 109 قانون برنامه ششم توسعه کشور و نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب شورای عالی فضای مجازی در سال 1396 اشاره کرد.
در همین راستا مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) اقدام به تهیه و انتشار طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری نموده است که سیاستهای کلی نظام در امور امنیت فضای تولید و تبادل اطلاعات را دربر میگیرد. این طرح مشتمل بر 10 دامنه مختلف و در 4 سطح بلوغ امنیتی تدوین گردیده و بر نیازهای امنیتی مبتنی بر تهدیدات و مخاطرات بومی کشور تکیه دارد.
شرکت امنپردازان کویر (APK) دارای رتبه یک نظام مدیریت امنیت اطلاعات (نما) و پروانه خدمت از مرکز افتا، و همچنین با پشتوانه تجربه چندین ساله در زمینه مشاوره، طراحی و پیادهسازی سیستمهای مدیریت امنیت اطلاعات در سازمانهای متوسط و بزرگ اعم از دولتی و خصوصی، مقتخر است سازمانهای بنیادی و زیرساختهای حیاتی کشور و دستگاههای دارای طبقهبندی را در نیل به این طرح ملی یاری نماید.
مزایا
مزایای بلوغ امنیت سایبری
- شناسایی ریسکها و تهدیدات مرتبط با اطلاعات حیاتی سازمان
- حفاظت از محرمانگی، دسترسی پذیری و یکپارچگی اطلاعات
- افزایش آگاهی کاربران و مدیران از مخاطرات امنیتی
- کاهش هزینههای از دست رفتن و افشاء اطلاعات
- بروزرسانی و بهبود مستمر کنترلهای امنیتی بوسیله ممیزیهای دورهای
- افزایش اعتبار سازمان به واسطه برخورداری از گواهینامه افتا
- ایجاد نظام جامع و فراگیر در سطح سازمان برای ایمنسازی ساختارهای حیاتی و حساس سازمان
- استمرار خدمات عمومی
- پایداری زیرساختهای ملی
- صیانت از اسرار کشور
- حراست از حریم خصوصی و سرمایههای مادی و معنوی
- پایش، پیشگیری، دفاع و ارتقاء توان بازدارندگی در مقابل هرگونه تهدید در حوزه فناوری اطلاعات و ارتباطات
- تعیین نهاد متولی و هماهنگکننده زیر نظر دولت به منظور هدایت، نظارت و تدوین استانداردهای لازم برای حفظ و توسعه فضای تولید و تبادل اطلاعات و ارتباطات
خدمات
مشاوره در ایجاد پروفایل و تعیین سطح بلوغ امنیتی سازمان
- تدوین فهرستی از منابع مورد نیاز برای اجرای طرح امنیتی
- شناسایی و مستند سازی اماکن و تجهیزات حیاتی
- تعیین دقیق محدوده پیادهسازی طرح
- شناخت وضعیت موجود با رویکرد امنیتی
- تکمیل لیست داراییها بر اساس ویژگیهای مدنظر در راهبرد مدیریت مخاطرات سازمانو تعیین شکاف موجود
تعیین سطح بلوغ امنیتی مطلوب سازمان
- ترسیم جایگاه امنیتی مطلوب در آینده
- ارائه راهکارهای امنیتی و اولویتبندی آنها
- انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
- تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب
- ایجاد برنامه ارتقاء و به روز رسانی دانش افراد و ارزیابی دوره ای
تدوین برنامه عملیاتی امنسازی
- تدوین راهبرد مدیریت مخاطرات امنیت اطلاعات سازمان
- تحلیل آسیبپذیریها و شناسایی تهدیدات و کنترل های موجود
- تعیین کنترلهای امنیتی و تدوین طرح مقابله با حوادث
- تهیه خط مشی مدیریت تهدیدات بدافزاری سازمان
- تهیه خط مشی پشتیبانگیری از اطلاعات سازمان
- تهیه خط مشی زیرساخت محرمانگی و استنادپذیری سازمان
پیادهسازی برنامه عملیاتی امنسازی
- اجرای فازهای عملیاتی طرح امنسازی
- تعیین قالب گزارشات و اقلام اطلاعاتی
- اجرای کنترلهای کاهش آسیبپذیریها
- ایجاد ساز و کار نگهداری شواهد و راهاندازی سامانه مدیریت شواهد
ممیزی اجرای برنامه عملیاتی امنسازی
- انجام ممیزیهای منظم و ادواری به منظور حصول اطمینان ار اجرای مؤثر برنامه عملیاتی بر اساس سطح بلوغ امنیتی سازمان
- ارزیابی شاخصهای امنیتی
- ممیزی انطباق عملکردها با خط مشیهای امنیتی سازمان و رفع عدم انطباقهای احتمالی
- بازبینی و بهبود مستمر فرآیندهای مرکز عملیات امنیت
منابع
مشاوره و پشتیبانی
دموی محصولات
مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟
مشاوره
مایلید در جلسه مشاوره ما، بهینهترین راهکار مورد نیاز خود را انتخاب نمایید؟
لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟
