با گسترش روزافزون بهرهگیری سازمانها از ابزارها، فناوریها و تکنولوژیهای مبتنی بر فناوری اطلاعات، اکثر سازمانها به سازمانهای مدرن اطلاعاتی تبدیل شدهاند که در این فضا امنیت دارای یک نقش حیاتی و تعیین کننده است. امروزه زیرساخت فناوری اطلاعات سازمانها در محیطی قرار گرفتهاند که به طور فزاینده بر تعداد حملات و تجاوزات امنیتی بر روی آنها، افزوده میشود. حملات، سیری کاملا صعودی را داشته و اغلب سازمانها قادر به واکنش مناسب در مقابل تهدیدات امنیتی جدید در زمان مطلوب و قبل از سوءاستفاده از سیستمهای اطلاعاتی خود نمیباشند. از اینرو، امنیت اطلاعات یکی از نگرانیها و چالشهای اصلی پیش روی مدیران عالی سازمانها شدهاست. کاهش مدت زمان لازم بهمنظور برخورد با تهدیدات امنیتی و افزایش بهرهوری، از جمله خواستههای مشترک این مدیران میباشد. در چنین فضایی، ضرورت پیادهسازی یک رویکرد پیشگیرانه (در مقابل رویکردهای انفعالی) برای مدیریت خطرات امنیتی بیش از پیش نمایان میگردد. در این راستا، واحد امنیت شبکه شرکت فارس، با بهرهگیری از توان متخصصان و خبرگان حوزه امنیت اطلاعات، مجموعه کاملی از خدمات را که در ادامه تشریح میشود، ارائه مینماید تا ضمن ارتقا امنیت در سازمانها و نهادهای کشور، دستیابی به ارتقا امنیت در فضای تبادل اطلاعات کشور را نیز محقق سازد.
مشاوره و پیاده سازی ISMS
امنیت فراگیر در فضای تبادل اطلاعات، حفظ زیرساختهای حیاتی سازمانها، حفظ تداوم کسب و کار، اطمینان از دسترسی امن و آسان به سرویسها و خدمات، نیازمند وجود رویکردی سیستماتیک در سازمانهاست. در راستای پیادهسازی این رویکرد، سازمانها نیازمند فعالیتی مستمر و مداوم در یک چرخه طراحی، اجرا، ارزیابی و اصلاح در حوزه امنیت اطلاعات میباشند. دستیابی به این مهم در گام اول از طریق اجرای پروژه طراحی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 27001 و سایر استانداردهای مرتبط در این زمینه محقق میگردد.
طراحی، اجرا و نظارت بر پروژههای ارتقا امنیت
گسترش روزافزون حجم تراکنشهای الکترونیکی و بهرهگیری از کاربردهای فناوری اطلاعات در تمامی عرصههای کسبوکار، توسعه و ارتقا امنیت در تمامی لایههای سازمان از زیرساختهای اطلاعاتی و ارتباطی گرفته تا نیروی انسانی و محیط فیزیکی را اجتنابناپذیر میکند. پروژههای ارتقا امنیت با هدف به حداقل رساندن ریسک مرتبط بر داراییهای اطلاعاتی سازمان و حفظ محرمانگی، صحت و در دسترسپذیری آنها طراحی و اجرا میشود.
طراحی و راهاندازی تیمهای واکنش به حوادث امنیتی (CERT)
دارا بودن بهترین و بینقصترین زیرساخت امنیت اطلاعات نمیتواند تضمین مناسبی برای سازمان در مقابل حوادث امنیت رایانهای باشد. داشتن راهکاری مناسب جهت پاسخگویی، در هنگام وقوع رخدادهای امنیت رایانهای، بسیار حیاتی است. بنابراین هر سازمان نیازمند واحدی برای مقابله با این تهدیدات و رخدادها میباشد که در هنگام وقوع رخداد، با عکسالعمل سریع و عملکرد صحیح این واحد بتواند میزان خسارت وارده به سازمان را تا حدود زیادی کاهش دهد. وجود این واحد سازمان را در تشخیص، تحلیل و پاسخگویی به یک رخداد امنیتی افزایش داده و هزینههای ترمیم را کاهش میدهد.
سرویسهای امنیت:
• ارزیابی بلوغ سازمانها و تحلیل نیازمندیهای امنیتی
• تست نفوذ و ارزیابی و تحلیل آسیبپذیریها
• ارزیابی و تحلیل ریسک
• تدوین طرحهای جامع امنیت اطلاعات
• پیکربندی و نگهداری ابزارهای امنیتی
• طراحی و راه اندازی مرکز عملیات امنیت SOC
• پایش از راه دور و ارائه اعلانات و هشدارهای مناسب
• تشخیص و پیگیری جرائم رایانهای خدمات (Forensics)
• پشتیبانی و پاسخگویی به حوادث امنیتی طبق درخواست و در کوتاهترین زمان ممکن
• ارائه آموزشهای فنی متناسب با مقتضیات و نیازمندیهای کسب وکار به نیروهای تخصصی سازمان