

Menu
Menu
Menu
Menu
Menu
بلوغ امنیت سایبری (Security Maturity)
بلوغ امنیت سایبری: طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری
با توجه به اهمیت بالای فضای تبادل اطلاعات زیرساختهای حیاتی کشور و همچنین افزایش روز افزون جرائم رایانهای سازمانیافته، حملات مختلکننده خدمات، جاسوسی، خرابکاری و نقض حریم خصوصی و معنوی، اسناد و قوانین مهمی به منظور حفاظت از این زیرساختهای حیاتی از سوی مسئولان و قانونگذاران کشور منتشر گردیده که از مهمترین آنها میتوان به سیاستهای کلی نظام در برابر امنیت فضای تولید و تبادل اطلاعات (افتا)، ابلاغیه مقام معظم رهبری در سال 1389، ماده 109 قانون برنامه ششم توسعه کشور و نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب شورای عالی فضای مجازی در سال 1396 اشاره کرد.
در همین راستا مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) اقدام به تهیه و انتشار طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری نموده است که سیاستهای کلی نظام در امور امنیت فضای تولید و تبادل اطلاعات را دربر میگیرد. این طرح مشتمل بر 10 دامنه مختلف و در 4 سطح بلوغ امنیتی تدوین گردیده و بر نیازهای امنیتی مبتنی بر تهدیدات و مخاطرات بومی کشور تکیه دارد.
شرکت امنپردازان کویر (APK) دارای رتبه یک نظام مدیریت امنیت اطلاعات (نما) و پروانه خدمت از مرکز افتا، و همچنین با پشتوانه تجربه چندین ساله در زمینه مشاوره، طراحی و پیادهسازی سیستمهای مدیریت امنیت اطلاعات در سازمانهای متوسط و بزرگ اعم از دولتی و خصوصی، مقتخر است سازمانهای بنیادی و زیرساختهای حیاتی کشور و دستگاههای دارای طبقهبندی را در نیل به این طرح ملی یاری نماید.
مزایا
مزایای بلوغ امنیت سایبری
- شناسایی ریسکها و تهدیدات مرتبط با اطلاعات حیاتی سازمان
- حفاظت از محرمانگی، دسترسی پذیری و یکپارچگی اطلاعات
- افزایش آگاهی کاربران و مدیران از مخاطرات امنیتی
- کاهش هزینههای از دست رفتن و افشاء اطلاعات
- بروزرسانی و بهبود مستمر کنترلهای امنیتی بوسیله ممیزیهای دورهای
- افزایش اعتبار سازمان به واسطه برخورداری از گواهینامه افتا
- ایجاد نظام جامع و فراگیر در سطح سازمان برای ایمنسازی ساختارهای حیاتی و حساس سازمان
- استمرار خدمات عمومی
- پایداری زیرساختهای ملی
- صیانت از اسرار کشور
- حراست از حریم خصوصی و سرمایههای مادی و معنوی
- پایش، پیشگیری، دفاع و ارتقاء توان بازدارندگی در مقابل هرگونه تهدید در حوزه فناوری اطلاعات و ارتباطات
- تعیین نهاد متولی و هماهنگکننده زیر نظر دولت به منظور هدایت، نظارت و تدوین استانداردهای لازم برای حفظ و توسعه فضای تولید و تبادل اطلاعات و ارتباطات
خدمات
مشاوره در ایجاد پروفایل و تعیین سطح بلوغ امنیتی سازمان
- تدوین فهرستی از منابع مورد نیاز برای اجرای طرح امنیتی
- شناسایی و مستند سازی اماکن و تجهیزات حیاتی
- تعیین دقیق محدوده پیادهسازی طرح
- شناخت وضعیت موجود با رویکرد امنیتی
- تکمیل لیست داراییها بر اساس ویژگیهای مدنظر در راهبرد مدیریت مخاطرات سازمانو تعیین شکاف موجود
تعیین سطح بلوغ امنیتی مطلوب سازمان
- ترسیم جایگاه امنیتی مطلوب در آینده
- ارائه راهکارهای امنیتی و اولویتبندی آنها
- انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
- تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب
- ایجاد برنامه ارتقاء و به روز رسانی دانش افراد و ارزیابی دوره ای
تدوین برنامه عملیاتی امنسازی
- تدوین راهبرد مدیریت مخاطرات امنیت اطلاعات سازمان
- تحلیل آسیبپذیریها و شناسایی تهدیدات و کنترل های موجود
- تعیین کنترلهای امنیتی و تدوین طرح مقابله با حوادث
- تهیه خط مشی مدیریت تهدیدات بدافزاری سازمان
- تهیه خط مشی پشتیبانگیری از اطلاعات سازمان
- تهیه خط مشی زیرساخت محرمانگی و استنادپذیری سازمان
پیادهسازی برنامه عملیاتی امنسازی
- اجرای فازهای عملیاتی طرح امنسازی
- تعیین قالب گزارشات و اقلام اطلاعاتی
- اجرای کنترلهای کاهش آسیبپذیریها
- ایجاد ساز و کار نگهداری شواهد و راهاندازی سامانه مدیریت شواهد
ممیزی اجرای برنامه عملیاتی امنسازی
- انجام ممیزیهای منظم و ادواری به منظور حصول اطمینان ار اجرای مؤثر برنامه عملیاتی بر اساس سطح بلوغ امنیتی سازمان
- ارزیابی شاخصهای امنیتی
- ممیزی انطباق عملکردها با خط مشیهای امنیتی سازمان و رفع عدم انطباقهای احتمالی
- بازبینی و بهبود مستمر فرآیندهای مرکز عملیات امنیت
منابع
Loading...
مشاوره و پشتیبانی


