خدمات حوزه حاکمیت امنیت
دپارتمان حاکمیت امنیت شرکت با هدف ارتقاء سطح امنیت و انطباق سازمانها با استانداردهای ملی و جهانی، مجموعهای گسترده از خدمات تخصصی را ارائه میدهد. این خدمات در چندین گروه اصلی دستهبندی میشود که شامل ممیزی، مدیریت ریسک، آموزش، پدافند غیرعامل و استراتژی است:
خدمات ممیزی و ارزیابی
• ممیزی سومشخص سیستم مدیریت امنیت اطلاعات منطبق با افتا
• ممیزی داخلی سیستم مدیریت امنیت اطلاعات
• ممیزی استاندارد مدیریت سرویس خدمات فناوری اطلاعات منطبق بر ISO/IEC 20000-1
• ارزیابی بلوغ سازمان منطبق بر چارچوبهای:
•COBIT
•C2M2
•سیستم مدیریت امنیت اطلاعات ISO/IEC 27001
•سیستم مدیریت خدمات فناوری اطلاعات ISO/IEC 20000-1
•ارزیابی سطح بلوغ طرح افتا
•چارچوبهای بلوغ خدمات فناوری اطلاعات
•چارچوبهای بلوغ امنیت اطلاعات مانند NIST، CIS و غیره
خدمات ریسک، حاکمیت و انطباق (GRC)
• ارزیابی و استقرار پروژههای GRC
• استقرار و پیادهسازی طرحهای تداوم کسبوکار مبتنی بر:
•ISO/IEC 27031 تداوم کسبوکار امنیت اطلاعات
•ISO 22301 تداوم کسبوکار سازمانی
• استقرار و پیادهسازی نظام مدیریت حوادث امنیت اطلاعات مبتنی بر ISO/IEC 27035
خدمات مدیریت سرویس
• استقرار و پیادهسازی نظام مدیریت خدمات فناوری اطلاعات مبتنی بر:
•ISO/IEC 20000
•ITIL
• ارزیابی، بررسی میزان انطباق و تعیین سطح بلوغ خدمات فناوری اطلاعات
خدمات آموزش و فرهنگسازی
• تدوین محتوا، برگزاری دورههای آموزشی امنیت مطابق با پروژههای سازمان
• استقرار و پیادهسازی طرحهای بهبود و ارتقا فرهنگسازمانی امنیت
• استقرار و پیادهسازی طرحهای آگاهیرسانی امنیت
• برگزاری دورههای آموزشی پدافند سایبری
•ISO/IEC 27035
خدمات پدافند غیرعامل
• مشاوره، تدوین، استقرار، پیادهسازی طرحهای مبتنی بر پدافند سایبری
• ممیزی و ارزیابی الزامات و ملاحظات پدافند غیرعامل در مرکز داده مبتنی برسند 1201
خدمات استراتژی
• تدوین طرح جامع امنیتسازمانی
• تدوین و استقرار امنیت فضای مجازی مبتنی بر ISO/IEC 27032
• تدوین و استقرار طرحهای مبتنی بر COBIT – حاکمیت فناوری اطلاعات
• تدوین و استقرار طرحهای مبتنی بر NIST
• تدوین و استقرار طرحهای مبتنی بر CIS
• تدوین و استقرار طرحهای مبتنی بر C2M2
• تدوین و استقرار طرحهای مبتنی بر معماری امنیتسازمانی
• تدوین و استقرار طرحهای مبتنی بر استاندارد ISO/IEC 38500 – حاکمیت فناوری اطلاعات 1201