مشاوره

به منظور ارائه مشاوره در حوزه امنیت فضای تبادل اطلاعات در سازمان، تیم مشاور می‌بایست دید منطقی و جامع از شبکه کلان، نوع سرویس‌ها و برنامه‌های کاربردی داشته باشد، مشاور می‌بایست در یک بازه مشخص اقدام به شناخت وضع موجود نماید و سپس با ارزیابی منطقی وضعیت امنیت شبکه نقاط دارای ضعف و موارد کاستی را استخراج نماید تا بتواند در ارائه پیشنهادات مشاوره ای که غالباً هدف گذاری و ارائه برنامه‌ها و راه کارهای اجرای می‌باشد حداکثر بهره وری را برای کارفرما حاصل نماید. لذا موارد مندرج در ذیل به تفکیک پیشنهاد می‌گردد.

• شناخت وضع موجود

شناخت وضع موجود شبکه،سرویس‌ها و مطالعه مستندات مربوطه
برگزاری جلسات متعدد با هدف شناسایی و شناخت شبکه، ارتباطات و سرویس‌ها
شناخت شبکه، ارتباطات و نواحی با هدف استخراج نکات امنیتی
نشانه گذاری مقاط مستعد آسیب پذیری در سطوح شبکه، سرویس‌ها و برنامه‌های کاربردی
برگزاری جلسات مشترک با پیمانکاران سازمان به صلاحدید تیم فن آوری اطلاعات و مشخص سازی خطوط استراتژیک امنیتی.

• تحلیل و ارزیابی منطقی وضعیت شبکه

ارزیابی امنیتی شبکه به منظور استخراج آسیب پذیری‌ها و موارد امنیتی
ارزیابی وضعیت موجود با استانداردهای معتبر و بررسی میزان انطباق پذیری
برگزاری جلسات با کارشناسان سازمان به منظور صحت سنجی و اثبات موارد استخراج شده
مطالعه مستندات آزمون نفوذ با هدف کسب دید کلی از وضعیت امنیتی سازمان
شناسایی آسیب پذیری‌های امنیتی و ارائه شواهد آسیب پذیری
ارزش گذاری آسیب پذیری‌ها موجود و بررسی آسیب پذیری‌های ترکیبی و چند مرحله ای
ارائه گزارش تحلیل شکاف وضعیت جاری و وضعیت مطلوب
شرکت در جلسات پیمانکارن اسبق و آتی سازمان در حوزه افتا
ارائه مشاوره در خصوص کیفیت کاری پیمانکاران و پروژه‌های در دست اجرای داخلی و خارجی

• ارائه راهکارها

تدوین راهکارهای کوتاه مدت با هدف بالا بردن ضریب امنیت در مقطع زمانی کوتاه
ارائه راهکارهای بلند مدت امنیتی با هدف رفع و یا کاهش مخاطرات و آسیب پذیری‌های شناسایی شده و همچنین بهسازی امنیت.
اولویت بندی پروژه‌ها و ارائه برنامه اجرایی.
ارائه مشورت در خصوص تخصیص بودجه و الویت بندی پروژه‌ها.
استخراج لیست آموزشهای مورد نیاز پرسنل حوزه فناوری اطلاعات با موضوعات تخصصی شبکه /نرم افزار و امنیت