تامین امنیت شبکه و سامانه های اطلاعاتی
امروزه داراییهای دیجیتال سازمانی بر روی یک بستر حقیقی یا مجازی پیادهسازی شده و سرویسهای مرتبط با آنها بر روی این بستر استقرار مییابد. با نگاه جامع و خدمتگرا به این داراییهای دیجیتال، میبایست با شناسایی آسیبپذیریها و کشف نقاط ضعف، به راهکارهایی برای رفع یا کاهش ریسک این مخاطرات اقدام کرد.
مراحل اجرای عملیات:
فاز اول: شناخت
فاز دوم: ارائه طرح امنیتی
فاز سوم: مشارکت یا مشاوره در پیادهسازی طرح امنیتی
فاز چهارم: ارزیابی امنیتی زیرساخت شبکه و سامانههای اطلاعاتی
فاز پنجم: ارائه راهکار امنسازی
فاز ششم: مشاوره در اعمال راهکار
فاز هفتم: ممیزی یا اعمال راهکارهای امنیتی
فاز هشتم: راهبری امنیتی
مدل مرجع دفاع در عمق (DiD)، به عنوان اساسیترین سند فنی، در دستور کار تیم فنی قرار دارد.
