خدمات مدیریتی افتا
خدمات مدیریتی افتا، خدماتی از جنس طراحی های کلان و ساختاری، طرح ریزی، برنامه ریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمانها و تدوین نظامها و سیاستهای امنیتی است. لذا ارائه خدمات کلان ذیل در این حوزه قرار میگیرد
-
مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات:
مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:-
توانایی تعیین سطح امنیتی مناسب برای محافظت از سازوکار و دارائیهای سازمانها
-
توانایی تحلیل و مدیریت ریسک o توانایی تدوین خطمشی، فرایندها و راهنماهای امنیتی
-
تسلط بر استانداردهای مدیریت امنیت اطلاعات و مدیریت فناوری اطلاعات و تدوام کسب و کار و ITIL و COBIT o
-
آشنایی با استانداردهای ارزیابی امنیتی
-
آشنایی با مدلهای بلوغ امنیت اطلاعات
-
توانمندیهای عمومی مشاوره
-
-
ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات:
مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:-
آشنایی با مدلهای بلوغ امنیت اطلاعات
-
آشنایی با استانداردهای ارزیابی امنیتی
-
تسلط بر استانداردهای مدیریت امنیت اطلاعات، مدیریت فناوری اطلاعات و تدوام کسب و کار
-
تسلط بر خط مشی، فرایندها و راهنماهای امنیتی
-
توانایی تحلیل و مدیریت ریسک
-
توانایی توسعه و پشتیبانی از یک طرح امنیتی برای هر سیستم و دارائیهای تحت کنترل سازمان
-
مطابقت با استانداردهای الزامات مراکز گواهی در حوزه سیستمهای مدیریتی فتا و افتا
-
مطابقت با چک لیست الزامات ممیزی و صدور گواهینامه
-
- طرح ریزی معماری و زیرساخت امنیت
- دارنده این پروانه فعالیت میتواند به عنوان مجری «طرح امنسازی زیرساختهای حیاتی در مقابل حملات الکترونیکی» فعالیت نماید. شرط لازم برای درخواست این پروانه فعالیت، داشتن پروانه فعالیت «مشاوره و استقرار استانداردهای مدیریت امنیت اطلاعات و ارتباطات» و نیز داشتن حداقل دو پروانه فعالیت از چهار گرایش زیر باشد
-
راهبری مرکز عملیات امنیت و تیم پاسخگویی به رخداد
-
امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها
-
پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد
-
آزمون و ارزیابی امنیتی
-
- دارنده این پروانه فعالیت میتواند به عنوان مجری «طرح امنسازی زیرساختهای حیاتی در مقابل حملات الکترونیکی» فعالیت نماید. شرط لازم برای درخواست این پروانه فعالیت، داشتن پروانه فعالیت «مشاوره و استقرار استانداردهای مدیریت امنیت اطلاعات و ارتباطات» و نیز داشتن حداقل دو پروانه فعالیت از چهار گرایش زیر باشد
- ارائه مشاوره حقوقی در زمینه افتا
- مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
-
آشنایی با قوانین و مقررات پیجویی وکشف جرایم سایبری
-
آشنایی با قوانین حوزه فناوری اطلاعات در ایران
-
آشنایی با نحوه پیجویی و کشف جرایم سایبری
-
آشنایی با اصول عملکرد سیستمهای پیشگیری از افشای اطلاعات (برای مثال در مهندسی اجتماعی)
-
- مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
- خدمات بیمه افتا
-
مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
-
آشنایی با ریسکهای فاوا قابل ارزیابی و بیمه پذیر
-
توانایی در عرضه بیمه افتا
-
دارا بودن الزامات قانونی تاسیس شرکت بیمه مطابق با آیین نامه شماره 71 بیمه مرکزی جمهوری اسلامی ایران
-