بر اساس واژه نامه Webster امنیت به معنای کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد. این تعبیر در دنیای الکترونیکی نیز صادق می باشد اما اگر بخواهیم تعریفی تخصصی در این زمینه داشته باشیم می توانیم بگوییم که، برقراری امنیت در حفظ و بقاء 4 اصل می باشد:

  • محرمانگی : اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.
  • تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.
  • دسترس پذیری : اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.

عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند

 

شرح خدمات:

  • شناسایی و مستند سازی شرایط موجود و یافتن نقاط ضعف (شبکه، سخت افزار، سرورها، امنیت اطلاعات، تداوم کار و خطا پذیری مجموعه)
  • ارزیابی امنیت شبکه و سرورها
  • مشخص نمودن حوزه کاری
  • مشخص کردن دارایی های مربوطه
  • طبقه بندی دارایی های مشخص شده
  • ارزیابی خطرات و تهدیدات مربوط به دارایی ها
  • محاسبه شدت اثر خطرات
  • مشخص کردن و مستند سازی نیازهای مجموعه
  • ترسیم شرایط ایده آل برای شبکه، سرورها، امنیت اطلاعات بر اساس استاندارد BS7799 و تداوم کار بر اساس استاندارد BS25999
  • ارائه راهکارهای کاربردی و اجرایی به منظور رسیدن به شرایط ایده آل
    • مشخص کردن تخصص های مورد نیاز
    • طرح پیشنهادی شرح وظایف نیروهای فنی
    • راهکارهای بهینه سازی سیستم و سرویس دهندگان
    • راهکارهای ایمن سازی شبکه و سرویس دهندگان
      • مستندات مربوط به ایمن سازی سیستم عامل
      • مستندات مربوط به به ایمن سازی سرویس دهندگان
      • مستندات مربوط به ایمن سازی تجهیزات شبکه
      • مستندات مربوط به ایمن سازی سیستم کاربران
      • ...
    • راهکارهای بالا بردن خطا پذیری سیستم و تداوم سرویس دهی
      • راهکارهای سخت افزاری
      • راهکارهای نرم افزاری
      • راهکارهای مرتبط با نیروی انسانی
    • سیستم های مدیریت متمرکز ارتباطات و سرویس دهندگان
    • سیستم های کنترل و مانیتورینگ
    • سیستم های هشدار دهنده
    • مشخص نمودن تجهیزات و نرم افزار های مورد نیاز امنیتی در راستای رسیدن به شرایط مطلوب
    • ...
  • ارائه راهکارهای کنترل امنیت و تست تداوم کار
  • پیاده سازی طرح های آماده شده
  • برنامه ای به منظور مستند سازی تجهیزات و سخت افزار ها و سیستم های کاربران
  • مشخص نمودن آموزش های مورد نیاز

خروجی های پروژه:

  • شبکه و سیستمی امن
  • مستندات تحلیل سیستم
    • وضعیت کنونی
    • آسیب پذیری ها
    • نیاز سنجی
    • ترسیم سیستم مطلوب
  • مستندات طراحی
    • طرح کلی امنیتی
    • سیاست های امنیتی
    • راهنماهای ایمن سازی
    • Checklist
  • لیست تجهیزات و نرم افزارهای مورد نیاز
  • آموزش در هنگام پیاده سازی
  • مشخص نمودن آموزش های تکمیلی مورد نیاز