سال سرمایه گذاری برای تولید
EN

خدمات مدیریتی افتا

خدمات مدیریتی افتا، خدماتی از جنس طراحی های کلان و ساختاری، طرح ریزی، برنامه ریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمانها و تدوین نظامها و سیاستهای امنیتی است. لذا ارائه خدمات کلان ذیل در این حوزه قرار میگیرد

  • مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات:
     مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:

    • توانایی تعیین سطح امنیتی مناسب برای محافظت از سازوکار و دارائیهای سازمانها

    • توانایی تحلیل و مدیریت ریسک o توانایی تدوین خطمشی، فرایندها و راهنماهای امنیتی

    • تسلط بر استانداردهای مدیریت امنیت اطلاعات و مدیریت فناوری اطلاعات و تدوام کسب و کار و ITIL و COBIT o

    • آشنایی با استانداردهای ارزیابی امنیتی

    • آشنایی با مدلهای بلوغ امنیت اطلاعات

    • توانمندیهای عمومی مشاوره

  • ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات:

    ​​مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
    • آشنایی با مدلهای بلوغ امنیت اطلاعات

    • آشنایی با استانداردهای ارزیابی امنیتی

    • تسلط بر استانداردهای مدیریت امنیت اطلاعات، مدیریت فناوری اطلاعات و تدوام کسب و کار

    • تسلط بر خط مشی، فرایندها و راهنماهای امنیتی

    • توانایی تحلیل و مدیریت ریسک

    • توانایی توسعه و پشتیبانی از یک طرح امنیتی برای هر سیستم و دارائیهای تحت کنترل سازمان

    • مطابقت با استانداردهای الزامات مراکز گواهی در حوزه سیستمهای مدیریتی فتا و افتا

    • مطابقت با چک لیست الزامات ممیزی و صدور گواهینامه

  • طرح ریزی معماری و زیرساخت امنیت 
    • دارنده این پروانه فعالیت میتواند به عنوان مجری «طرح امنسازی زیرساختهای حیاتی در مقابل حملات الکترونیکی» فعالیت نماید. شرط لازم برای درخواست این پروانه فعالیت، داشتن پروانه فعالیت «مشاوره و استقرار استانداردهای مدیریت امنیت اطلاعات و ارتباطات» و نیز داشتن حداقل دو پروانه فعالیت از چهار گرایش زیر باشد
      • راهبری مرکز عملیات امنیت و تیم پاسخگویی به رخداد

      • امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها

      • پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد

      • آزمون و ارزیابی امنیتی

  • ارائه مشاوره حقوقی در زمینه افتا  
    • مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
      • آشنایی با قوانین و مقررات پیجویی وکشف جرایم سایبری

      • آشنایی با قوانین حوزه فناوری اطلاعات در ایران

      • آشنایی با نحوه پیجویی و کشف جرایم سایبری

      • آشنایی با اصول عملکرد سیستمهای پیشگیری از افشای اطلاعات (برای مثال در مهندسی اجتماعی)

  • خدمات بیمه افتا
  • مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:

    • آشنایی با ریسکهای فاوا قابل ارزیابی و بیمه پذیر

    • توانایی در عرضه بیمه افتا

    • دارا بودن الزامات قانونی تاسیس شرکت بیمه مطابق با آیین نامه شماره 71 بیمه مرکزی جمهوری اسلامی ایران