راهـــکارها / طراحی و اجرای سیستم‌های مدیریت امنیت اطلاعات (ISMS)


امنيت همواره در زندگي بشر فراتر از يک نياز و به عنوان يك ضرورت اجتناب‌ناپذير مطرح بوده و در روزگار کنوني كه بخش قابل ملاحظه اي از زندگي انسان در فضاي مجازي سپري مي شود ، تامين امنيت فضاي شبكه هاي اطلاعاتي اهميتي فوق‌العاده دارد. ایمن تک با همكاري در اختیار داشتن نیروهای متخصص خود و با تكيه بر تجربيات و سوابق اين شركت در طرا حي و پياده سازي سيستم هاي امنيت اطلاعات در بسياري از سازمان‌هاو شرکتها، راهکارها و خدمات ذيل را ارائه مي نمايد:

اجراي آزمون هاي امنيت اطلاعات

ایمن تک با به کارگيري مجموعه وسيعي از آخرين ابزارها، تکنيک ها و روش هاي شناخته شده و نيز بهره گيري از مجموعه اي از مجرب ترين متخصصين امنيتي، نقاط ضعف و آسيب پذيري شبکه، سرورها و برنامه هاي کاربردي سازمان را از طريق اجراي آزمون هاي زير مشخص مي نمايد:

تست نفوذ پذيري ( Penetration Test )

ارزيابي آسيب پذيري ( Vulnerability Assessment )

ارزيابي امنيتي نرم افزار هاي وب ( Web-Application Security Assessment )

بازبيني امنيتي کد نرم افزار ( Security Code Review )

علاوه بر فهرست رتبه بندي شده نقاط ضعف که مي تواند به اولويت بندي فعاليت ها و پروژه هاي امنيتي سازمان کمک کند، مجموعه اي از راهکارهاي مناسب جهت کاهش آسیب پذيری های کشف شده نیز ارائه   می شود.

مشاوره، طراحي و پياده سازي استانداردهاي امنيتي

استاندارد ISO27001 مشهورترين و جامع ترين چارچوب شناخته شده مديريت امنيت سيستم‌هاي اطلاعاتي سازمان ها است. كليه مراحل طراحي و پياده سازي سيستم مديريت امنيت اطلاعات در سازمان از مطالعه و ثبت وضعيت موجود تا اخذ گواهينامه بين المللي توسط تيم متخصصين امنيت ایمن تک ارائه مي شود:

مطالعه سيستم و تحليل نقاط ضعف (System Study & Gap Analysis)

ارزيابي و تحليل ريسك هاي موجود (Risk Assessment & Analysis)

طراحي سيستم مديريت امنيت اطلاعات

تدوين Statement Of Applicability

طراحي و پياده سازي سياست ها و روال هاي امنيتي

Design & Implement Policies & Procedures)

آموزش و آگاهي رساني (Training & Awareness)

مميزي داخلي (Internal & Pre-Certification Audits)