مشاوره

مشاوره

به منظور ارائه مشاوره در حوزه امنیت فضای تبادل اطلاعات در سازمان، تیم مشاور می‌بایست دید منطقی و جامع از شبکه کلان، نوع سرویس‌ها و برنامه‌های کاربردی داشته باشد، مشاور می‌بایست در یک بازه مشخص اقدام به شناخت وضع موجود نماید و سپس با ارزیابی منطقی وضعیت امنیت شبکه نقاط دارای ضعف و موارد کاستی را استخراج نماید تا بتواند در ارائه پیشنهادات مشاوره ای که غالباً هدف گذاری و ارائه برنامه‌ها و راه کارهای اجرای می‌باشد حداکثر بهره وری را برای کارفرما حاصل نماید. لذا موارد مندرج در ذیل به تفکیک پیشنهاد می‌گردد.


• شناخت وضع موجود

  • شناخت وضع موجود شبکه،سرویس‌ها و مطالعه مستندات مربوطه
  • برگزاری جلسات متعدد با هدف شناسایی و شناخت شبکه، ارتباطات و سرویس‌ها
  • شناخت شبکه، ارتباطات و نواحی با هدف استخراج نکات امنیتی
  • نشانه گذاری مقاط مستعد آسیب پذیری در سطوح شبکه، سرویس‌ها و برنامه‌های کاربردی
  • برگزاری جلسات مشترک با پیمانکاران سازمان به صلاحدید تیم فن آوری اطلاعات و مشخص سازی خطوط استراتژیک امنیتی.

• تحلیل و ارزیابی منطقی وضعیت شبکه

  • ارزیابی امنیتی شبکه به منظور استخراج آسیب پذیری‌ها و موارد امنیتی
  • ارزیابی وضعیت موجود با استانداردهای معتبر و بررسی میزان انطباق پذیری
  • برگزاری جلسات با کارشناسان سازمان به منظور صحت سنجی و اثبات موارد استخراج شده
  • مطالعه مستندات آزمون نفوذ با هدف کسب دید کلی از وضعیت امنیتی سازمان
  • شناسایی آسیب پذیری‌های امنیتی و ارائه شواهد آسیب پذیری
  • ارزش گذاری آسیب پذیری‌ها موجود و بررسی آسیب پذیری‌های ترکیبی و چند مرحله ای
  • ارائه گزارش تحلیل شکاف وضعیت جاری و وضعیت مطلوب
  • شرکت در جلسات پیمانکارن اسبق و آتی سازمان در حوزه افتا
  • ارائه مشاوره در خصوص کیفیت کاری پیمانکاران و پروژه‌های در دست اجرای داخلی و خارجی

• ارائه راهکارها

  • تدوین راهکارهای کوتاه مدت با هدف بالا بردن ضریب امنیت در مقطع زمانی کوتاه
  • ارائه راهکارهای بلند مدت  امنیتی با هدف رفع و یا کاهش مخاطرات و آسیب پذیری‌های شناسایی شده و همچنین بهسازی امنیت.
  • اولویت بندی پروژه‌ها و ارائه برنامه اجرایی.
  • ارائه مشورت در خصوص تخصیص بودجه و الویت بندی پروژه‌ها.
  • استخراج لیست آموزشهای مورد نیاز پرسنل حوزه فناوری اطلاعات با موضوعات تخصصی شبکه /نرم افزار و امنیت