مطالعه و شناخت وضعيت موجود سيستمها و فرآيندها
|
-
شناسايي معماري امنيت كنوني شبكه
|
-
تعيين دامنه دقيق اجراي پروژه
|
-
تعيين پيش نويس خط مشي امنيت اطلاعات
|
-
تعيين نقش و وظايف تيم امنيت در استقرار سيستم
|
-
تعيين مستند خط مشي سيستم مديريت امنيت اطلاعات (ISMS Policy)
|
ارزيابي امنيتي و تحليل ريسک (مخاطرات)
|
-
تعيين متدولوژي ارزيابي و تحليل ريسك
|
-
شناسايي،طبقه بندي و ارزش گذاري داراييها
|
-
شناسايي تهديدها و آسيب پذيري ها
|
-
تحليل احتمال و پيامد وقوع تهديدها
|
-
تعيين ريسك داراييها (انجام Risk Assesment و تهيه Risk Analysis Matrix)
|
-
تحليل و آناليز شكاف بر روي وضعيت موجود امنيت شبکه
|
-
تحليل و آناليز شكاف بر روي وضعيت موجود امنيت نرم افزارها و سرويسها
|
-
تحليل و آناليز شكاف بر روي وضعيت موجود امنيت پايگاه هاي داده و بانکهاي اطلاعاتي
|
-
تحليل و آناليز شكاف بر روي وضعيت موجود امنيت زيرساختهاي ارتباطي
|
اجراي آزمون نفوذ پذيري شبكه و نرم افزارها
|
-
اجراي تستهاي نفوذ پذيري (Penetration Test) و شناسايي آسيب پذيري هاي شبكه
|
تدوين سياستهاي امنيتي
|
-
تدوين طرح برخورد با ريسك (Risk Treatment)
|
-
تدوين طرح پشتيباني از حوادث (DRP)
|
-
تدوين طرح استمرار كسب و كار (BCP)
|
-
تدوين بيانيه قابليت اجرا (SOA)
|
طراحي وضعيت مطلوب امنيتي
|
-
بررسي و تحليل اختلافات تفصيلي (Detailed Gap Analysis)
|
-
انتخاب تکنولوژيها و استانداردها و فناوريهاي مناسب
|
-
طراحي راهکارها و سياستهاي کنترل و مديريت مخاطرات داراييها
|
-
طراحي راهکارها و سياستهاي کاهش سطح مخاطرات داراييها
|
-
طراحي سيستم ISMS و تعيين روالها بر اساس چرخه PDCA
|
پياده سازي راهکارهاي کاهش مخاطرات و مشکلات امنيتي
|
-
پياده سازي و بهينه سازي مکانيزمهاي امنيتي در سطح شبکه
|
-
پياده سازي و بهينه سازي مکانيزمهاي امنيت فيزيکي در سطح شبکه
|
-
پياده سازي و بهينه سازي مکانيزمهاي کنترل دسترسي
|
-
پياده سازي و بهينه سازي راهکارهاي رمزنگاري
|
-
پياده سازي و بهينه سازي ابزارهاي امنيت سيستمي(آنتي ويروس HIPS و...)
|
-
پياده سازي و بهينه سازي راهکارهاي برقراري ارتباطات امن VPN
|
-
پياده سازي و بهينه سازي مکانيزمهاي امنيتي در سيستم عاملها و رفع آسيب پذيري ها
|
-
پياده سازي و بهينه سازي مکانيزمهاي امنيتي در بانکهاي اطلاعاتي و رفع آسيب پذيري ها
|
-
پياده سازي و بهينه سازي مکانيزمهاي امنيتي در برنامه هاي كاربردي و رفع آسيب پذيري ها
|
-
پياده سازي و بهينه سازي مکانيزمهاي NFP در شبکه
|
-
پياده سازي و بهينه سازي مکانيزمهاي Device Hardening
|
-
پياده سازي و بهينه سازي تجهيزات امنيتي (Firewall ، IPS ، NAC و ....) در شبکه
|
-
پياده سازي و بهينه سازي دستورالعملهاي امن سازي پيکربنديهاي تجهيزات شبکه
|
-
پياده سازي و بهينه سازي نواحي امنيتي و نحوه قرارگيري سيستمهاي مختلف در آنها
|
مميزي داخلي، پايش و اندازه گيري ها
|
|
-
انجام اقدامات اصلاحي و پيشگيرانه و پايش اثر بخش سيستم
|
مميزي خارجي و همکاري جهت اخذ گواهينامه
|
-
معرفي براي مميزي صدور گواهينامه ISO 27001
|
-
برطرف نمودن موارد مطرح شده از سوي سرمميز
|