مشاوره
به منظور ارائه مشاوره در حوزه امنیت فضای تبادل اطلاعات در سازمان، تیم مشاور میبایست دید منطقی و جامع از شبکه کلان، نوع سرویسها و برنامههای کاربردی داشته باشد، مشاور میبایست در یک بازه مشخص اقدام به شناخت وضع موجود نماید و سپس با ارزیابی منطقی وضعیت امنیت شبکه نقاط دارای ضعف و موارد کاستی را استخراج نماید تا بتواند در ارائه پیشنهادات مشاوره ای که غالباً هدف گذاری و ارائه برنامهها و راه کارهای اجرای میباشد حداکثر بهره وری را برای کارفرما حاصل نماید. لذا موارد مندرج در ذیل به تفکیک پیشنهاد میگردد.
• شناخت وضع موجود
- شناخت وضع موجود شبکه،سرویسها و مطالعه مستندات مربوطه
- برگزاری جلسات متعدد با هدف شناسایی و شناخت شبکه، ارتباطات و سرویسها
- شناخت شبکه، ارتباطات و نواحی با هدف استخراج نکات امنیتی
- نشانه گذاری مقاط مستعد آسیب پذیری در سطوح شبکه، سرویسها و برنامههای کاربردی
- برگزاری جلسات مشترک با پیمانکاران سازمان به صلاحدید تیم فن آوری اطلاعات و مشخص سازی خطوط استراتژیک امنیتی.
• تحلیل و ارزیابی منطقی وضعیت شبکه
- ارزیابی امنیتی شبکه به منظور استخراج آسیب پذیریها و موارد امنیتی
- ارزیابی وضعیت موجود با استانداردهای معتبر و بررسی میزان انطباق پذیری
- برگزاری جلسات با کارشناسان سازمان به منظور صحت سنجی و اثبات موارد استخراج شده
- مطالعه مستندات آزمون نفوذ با هدف کسب دید کلی از وضعیت امنیتی سازمان
- شناسایی آسیب پذیریهای امنیتی و ارائه شواهد آسیب پذیری
- ارزش گذاری آسیب پذیریها موجود و بررسی آسیب پذیریهای ترکیبی و چند مرحله ای
- ارائه گزارش تحلیل شکاف وضعیت جاری و وضعیت مطلوب
- شرکت در جلسات پیمانکارن اسبق و آتی سازمان در حوزه افتا
- ارائه مشاوره در خصوص کیفیت کاری پیمانکاران و پروژههای در دست اجرای داخلی و خارجی
• ارائه راهکارها
- تدوین راهکارهای کوتاه مدت با هدف بالا بردن ضریب امنیت در مقطع زمانی کوتاه
- ارائه راهکارهای بلند مدت امنیتی با هدف رفع و یا کاهش مخاطرات و آسیب پذیریهای شناسایی شده و همچنین بهسازی امنیت.
- اولویت بندی پروژهها و ارائه برنامه اجرایی.
- ارائه مشورت در خصوص تخصیص بودجه و الویت بندی پروژهها.
- استخراج لیست آموزشهای مورد نیاز پرسنل حوزه فناوری اطلاعات با موضوعات تخصصی شبکه /نرم افزار و امنیت