مشاوره و پیاده سازی سیستمهای مدیریت امنیت اطلاعات ( ISMS )

گرچه ایمن سازی تکنیکی و فنی بخشهای گوناگون مرتبط با IT در سازمان از اهمیت خاص خود برخوردار بوده و غیر قابل چشم پوشی هستند ، اما این نکته را نیز نمی توان از نظر دور داشت که پیاده سازی صحیح و تداوم این امنیت محتاج مدیریت کارآمد امنیت اطلاعات خواهد بود. علاوه بر این ، دستیابی به استانداردهای بین المللی امنیت اطلاعات باعث تثبیت و تقویت جایگاه سازمان در بین رقبا شده و افزایش اعتماد همکاران تجاری داخلی و خارجی را نیز به همراه خواهد داشــت . به همین لحاظ بخش بزرگی از فعالیت گروه کهکشان دانا معطوف به آموزش ، ارائه مشاوره و پیاده سازی سیستمهای مدیریت امنیت اطلاعات در بخشهای گوناگونی همچون بانکها ، صنایع نفتی ، صنایع نظامی و برخی ادارات و نهادهای دولتی ( که در حال حاضر با توجه به ماهیت و نوع عملکرد ، بالاترین نیاز را به حفظ امنیت اطلاعات خود دارند ) شده است . Security Operation Center یا SOC شناخته میشود . مرکز کنترل عملیات امنیت، دیدی بلادرنگ و جامع نسبت به وضعیت امنیتی کسب و کار سازمان ایجاد می نماید. در واقع این مرکز بواسطه اطلاع رسانی های اتوماتیک حوادث و وقایع، تولید گزارشات جزئی و کلی، پاسخ دهی اتوماتیک به حوادث و وقایع، رویکردی پیشگیرانه را در جهت مدیریت ریســـک های امنیتی ایجاد خواهد نمود. این مرکز با شناسایی آنی حوادث و وقایع، براساس سطح ریسکی که هر یک از آنها ایجاد خواهند نمود، وقایع و حوادث را اولویت بندی می نماید. همچنین این مرکز دارایی های متاثر شده از وقایع اتفاق افتاده را مشخص نموده و راه کارهای اصلاحی و یا پیشگیرانه را پیشنهاد داده و یا در مواردی از پیش تعیین شده اجرا می نماید.در این راستا کهکشان دانا خدمات خود را در زمینه طراحی و پیاده سازی مراکز SOC در سازمانها ارائه میکند که در این بخش عناوین و موارد زیر جزئی از راهکار کلی خواهند بود :
خدمات کهکشان دانا در این بخشها شامل موارد گوناگونی میگردد که ذیلا به برخی از آنها اشاره شده است :
  • مشاوره و بررسی وضعیت موجود
  • انجام Asset Discovery و تهیه مستندات مربوطه ( شناسائی دارائیها )
  • انجام Business Process Discovery و تهیه مستندات مربوط به آن ( شناسائی فرآیندها )
  • انجام Security Architecture Audit و آماده سازی مستندات (ممیزی ساختار امنیتی)
  • انجام مراحل Risk Management شامل : Assessment ، Implementation و Management
  • تعریف و انجام GAP Analyze ( مدیریت ریسک )
  • مشاوره و تعریف Countermeasure ها همانند Risk Transfer و .....
  • انتخاب کنترل امنیتی مناسب
  • انتخاب روالهای مستند سازی مناسب
  • تعریف اقدامات پیشگیرانه و اقدامات اصلاحی
  • مشاوره و تعریف روالهای BCP و DRP برای سازمان
  • مشاوره ، طراحی و پیاده سازی سیستمهای Helpdesk ، Service desk و سایر سرویسهای خدماتی – مدیریتی