.png)
خدمات عملیاتی افتا
خدمات عملیاتی افتا، بیشتر بر مهارتهای خاص و یا فنی پرسنل برای پیاده سازی و یا حصول اطمینان از عملکرد مناسب کنترل های پیاده سازی شده تاکید دارد. لذا ارائه خدمات کلان ذیل در این حوزه قرار میگیرد:
آزمون و ارزیابی امنیتی:
خدمت آزمون و ارزیابی امنیتی شامل کلیه خدمات ارزیابی امنیتی نرم افزار، تجهیزات، سرویسها و سامانه ها، آزمون نفوذپذیری و آزمون آسیب پذیری می باشد. خدمات قابل ارائه در این گرایش عبارتند از:
-
بررسی صحت سیستم
-
پویش سیستم و شبکه
-
ارزیابی آسیب پذیری سامانه، تجهیزات و سرویس ها
-
آزمون نفوذپذیری سامانه، تجهیزات و سرویس ها
-
ارزیابی امنیتی سامانه، تجهیزات و سرویس ها
-
فارنزیک سامانه، تجهیزات و سرویس ها
پیاده سازی مرکز عملیات امنیت و تیم پاسخ رخداد
خدمات مرتبط با پیاده سازی مرکز عملیات امنیت و یا تیم پاسخ به رخداد به خدماتی اطلاق میشود که وظیفه راه اندازی و پشتیبانی از تجهیزات و سامانه های مرتبط با مرکز عملیات امنیت و تیم پاسخ به رخداد را برعهده دارد و برای طراحی ساختار، ارائه راهکارهای مقابله با حوادث امنیتی، تدوین فرایندهای مرتبط، استقرار استانداردهای مرتبط و آموزش کاربران مرکز عملیات امنیت و یا تیم پاسخ به رخداد در محیط کارفرما مورد استفاده قرار میگیرد. در واقع پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد شامل سه بعد فرآیندها (رویه ها)، تجهیزات و آموزش نیروی انسانی میباشد.
شرکتهای ارائه دهنده این نوع خدمت لازمست توانمندی انجام فعالیتهای زیر را داشته باشند:
-
طراحی و راه اندازی مرکز عملیات امنیت
-
طراحی و پیاده سازی رویه های مدیریت رخداد
-
توسعه برنامه مدیریت رخداد
-
توسعه و پشتیبانی از پروفایلهای پیکربندی سیستم
-
فراهم سازی قابلیت فارنزیک
-
آزمون و به روزرسانی رویه های مدیریت رخداد
-
تهیه طرح تداوم کسب وکار
-
تهیه طرح بازیابی از فاجعه
-
مشاوره در هر یک از خدمات ذکر شده
پیاده سازی امنیت فیزیکی و محیط پیرامونی:
این گرایش شامل طراحی، نصب، پیکربندی و پشیبانی از راه حلهای ایجاد امنیت فیزیکی و محیط پیرامونی است. شرکتهای ارائه دهنده این نوع خدمت لازمست توانمندی انجام فعالیتهای زیر را داشته باشند:
-
امن سازی و مقاومسازی امن اتاق سرور و مراکز داده
-
طراحی و پیادهسازی سامانه های اطفای حریق در محیطهای مرتبط با فناوری اطلاعات
-
طراحی و پیادهسازی راهحلهای تامین مطمئن انرژی برای تجهیزات فناوری اطلاعات
-
طراحی و پیادهسازی سامانههای کنترل دسترسی فیزیکی مانند سیستمهای کنترل ورود/خروج
-
طراحی و پیاده سازی امنیت محیط پیرامونی
امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسها:
ارائه دهندهی این نوع گرایش نسبت به امنسازی و مقاوم سازی شبکه، سیستم، سرویسها، تجهیزات نرمافزاری و سختافزاری برای مقابله با بدافزارها، دسترسیهای غیرمجاز و نفوذگران در محیط کارفرما اقدام مینماید. مقاومسازی سامانهها و همچنین پیادهسازی طرحهای تداوم کسبوکار در حوزه فناوری اطلاعات و طراحی و پیادهسازی شبکه امن در رده این گرایش قرار میگیرند.
شرکتهای ارائهدهنده این نوع خدمت لازمست توانمندی انجام فعالیتهای زیر را داشته باشند:
-
ارائهی معماری امن شبکه
-
ارائهی راهحل و پیادهسازی چارچوب برای تداوم کسب و کار امنیتی
-
امنسازی و مقاومسازی برنامههای کاربردی، پایگاه دادهها، سرویسها و سیستمعامل
-
توسعهی برنامهی بازیابی و پشتیبانگیری امن دادهها
-
امنسازی و مقاومسازی زیرساختها و استفاده از رمزنگاری و پروتکلهای ارتباطی امن
-
مشاوره در مورد هر یک از خدمات موارد ذکر شدi
راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد
خدمات مرتبط با راهبری مرکز عملیات امنیت و یا تیم پاسخ به رخداد به خدماتی اطلاق میشود که به منظور راهبری امنیتی، مدیریت رخدادهای امنیتی و حفظ اطلاعات، پایش وقایع امنیتی، شناسایی حوادث امنیتی و رسیدگی به موقع به آنها در محیط کارفرما مورد استفاده قرار میگیرد. این خدمات میتوانند به صورت خدمات امنیتی مدیریت شده نیز ارائه گردند.
شرکتهای ارائهدهنده این نوع خدمت لازمست توانمندی انجام فعالیتهای زیر را داشته باشند:
-
راهبری امن مرکز عملیات امنیت
-
راهبری امن رویههای مدیریت رخداد
-
انجام اقدامات اولیه فارنزیک
-
اجرای اقدامات اصلاحی اولیه