» خدمات انفورماتيکي به منظور مهندسي توليد، راه‌اندازي خط توليد و پيکره‌بندي سخت‌افزاري و نرم‌افزاري سرويس‌دهنده جايگاه‌هاي سوخت مرتبط با طرح کارت هوشمند سوخت
توضيحات :
1. مطالعة نيازمندي ها و خواسته هاي كارفرما در توليد يك سرويس دهندة صنعتي امن و قابل اطمينان
2. طراحي بر اساس خواسته ها و الگوهاي سرآمدي اين حوزه
3. نمونه سازي و تهية نرم افزارهاي لازم
4. پياده سازي نهايي و پايلوت
5. مهندسي توليد و راه اندازي خط توليد
6. نظارت بر پيکربندي نهايي و تحويل (براي 2500 سيستم)
7. طراحي و پياده سازي يك Thin Client فارسي مبتني بر لينوكس

---

» طراحي معماري زيرساخت شبکه، سخت‌افزاري و نرم‌افزاري شبکه جايگاه و نمونه‌سازي سرويس‌دهنده در قالب پروژه کارت هوشمند سوخت
توضيحات :
1.آناليز خواسته‌هاي طرح در دفتر جايگاه و طراحي آن
2. طراحي و نمونه سازي دستگاه IPC همراه با سرويس‌هاي پايه آن

---

» طراحي، پياده سازي و اجراي فرايندهاي لازم براي شخصي سازي كارت پروژه كارت هوشمند سوخت ايران
توضيحات :
1. آناليز خواسته‌هاي كارفرما در خصوص شخصي سازي كارت هوشمند سوخت
2. طراحي مفهومي سيستم شخصي سازي
3. نظارت بر طراحي تفصيلي و پياده‌سازي نهايي سيستم شخصي سازي
4. نظارت بر شخصي سازي كارت و مديريت سيستم كنترل كيفي

» امکان سنجی توسعه کارت هوشمند سلامت ایران
توضيحات :
1. مطالعاتی
2. نیازسنجی
3. راه حل مطلوب
4. امکان سنجی
5. پایلوت
6. بهره برداری پایلوت
7. برنامه توسعه
8. پشتیبانی

» موافقت نامه نفوذ اخلاقي
توضيحات :
انجام آزمون تست نفوذ پذيري، جهت ده نشاني اينترنتي

---

» اجرای آزمون نفوذ پذیری (PenTest)
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

---

» انجام آزمون نفوذپذیری
توضيحات :
1. انجام آزمون نفوذپذيري يكي از خدمات بانكداري اينترنتي بانك ملي
2. ارائة راه حل مطلوب براي ارتقاء امنيت سيستم
3. بازنگري و تست امنيت و اصلاح مشکلات
4. آموزش مديريت بحران
5. آموزش دوره نفوذپذيري

» تست نفوذ پذيري (تحقق اهداف در خصوص پايگاه وب bankmellat.ir)
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

---

» گاهي رساني امنيتي جهت فرهنگ سازي در زمينه امنيت اطلاعات
توضيحات :
1. تهيه يك فيلم آموزشي 2 دقيقه اي در زمينه امنيت اطلاعات
2. تهيه يك فايل Flash يك دقيقه اي
3. طراحي يك پوستر امنيتي در ابعاد كاغذ A3

---

» مشاوره طراحی Active Directory جهت شبکه گسترده و نظارت بر نحوه پیاده­سازی و اجرای طرح
توضيحات :
1. سرويسهاي زيرساختي
2. سرويسهاي امنيتي زيرساختي
3. سيستم مديريت و راهبري شبكه و سرويسهاي زيرساختي

---

» خرید تجهیزات و نرم افزار
توضيحات :
خرید، نصب و راه اندازی تجهیزات Cisco Mars و نرم افزار Tripwire و ارائه آموزشهای مرتبط

---

» اجرای آزمون نفوذ پذیری (PenTest)
توضيحات :
1. ارزیابی امنیتی وب سایتهای اینترنتی و بانکداری الکترونیکی 10 سایت
2. خلاصه فعالیت
   • رویه اجرای آزمون نفوذپذیری
   • کلیات ارزیابی
3. پیشنهادها
4. ابزار مورد نیاز
5. شواهد آسیب پذیری

» تهيه، نصب،پيكره بندي و راه اندازي نرم افزار ها و تجهيزات امنيتي جهت امن سازي سرور بانكداري اينترنتي
توضيحات :
1. تهيه نرم افزار و تجهيزات امنیتی
2. نصب تجهیزات و نرم افزار ها
3. پيكره بندي و راه اندازي

---

» پیاده سازی پروژه ایجاد بستر ارتباطی سرور تبادل فایل بانک از طریق کانال VPN در سراسر کشور
توضيحات :
1. نصب و راه اندازی PIX Firewall Cisco جهت کنترل ترافیک عبوری از Internet
2. نصب و راه اندازی VPN Server جهت ایجاد بستر ارتباطی مجازی از طریق شبکه جهانی Internet
3. نصب و راه اندازی Cisco ACS Radius Server جهت تعیین هویت و مشخص نمودن سطوح دسترسی
4. راه اندازی سرویس DNAT جهت دسترسی کاربران اینترنتی به Web Server داخلی

» پشتیبانی، Upgrade و Signature Update نرم افزاری
توضيحات :
پشتیبانی، Upgrade و Signature Update نرم افزاری:
• IDP
• NetScreen
• CiscoIDS

» نصب و پشتيباني نرم افزار ضد ويروس حافظة سبز نوين پرداز
توضيحات :
1. نصب و پشتيباني نرم افزار ضد ويروس Symantec Corporate Edition Version 9.0 (در وزارت امور خارجه)
2. سرويس پشتيباني سيستم ضد ويروس نصب شده براي 2000 كاربر
3. آموزش راهبري سيستم ضد ويروس به كارشناسان مشتري كارفرما

» طراحی و پیاده سازی امنیت مرکزداده پشتیبان سازمان ثبت احوال
توضيحات :
1- پیاده سازی امنیت شبکه مرکز داده
2- نصب و راه اندازی IDS
3- طراحی امنیت مدیریت مرکزداده پشتیبان
4- طراحی سرویس های ارزیابی امنیتی
5- معماری امنیت شبکه مرکزداده پشتیبان

» فاز اول طراحي و پياده‌سازي نظام مديريت امنيت اطلاعات -ISMS
توضيحات :
1. برنامه ريزي پروژه
2. تشكيل و استقرار تيم اجرايي پروژه
3. استقرار نرم افزارهاي مديريت امنيت اطلاعات
4. شناسايي وضعيت موجود، ايجاد زيرساخت اجراي پروژه
5. ارزيابي و تحليل ريسك
6. تحليل كاستي ها و تهيه طرح كلي مقابله با ريسك
7. تهيه طرح هاي وضعيت مطلوب
8. ISO 27001 تدوين سياست هاي امنيتي مورد نياز بر اساس استاندارد
9. پياده سازي كنترل هاي فني و مديريتي بدون نياز به تجهيزات و تيم خاص
10. تهيه درخواست براي پيشنهاد
11. آموزش هاي امنيتي

» ارائه طرح جامع امنيت اطلاعات و ارتباطات در شبكه
توضيحات :
1. شناخت دارايي هاي اطلاعاتي و مستندسازي وضعيت موجود
2. ارزيابي امنيتي و تحليل ريسك
3. ايجاد سازمان امنيت براساس مصوبه شوراي عالي افتا
4. طراحي وضعيت مطلوب امنيتي
5. برطرف نمودن مشكلات با ريسك بالا
6. تهيه استراتژي پياده­سازي در قالب تهيه اسناد مناقصه پياده سازي
7. ارائه آموزشهاي لازم براساس نياز سنجي آموزشي امنيتي

---

» نظارت بر طرح هاي امنيت فن آوري اطلاعات
توضيحات :
1. ارزيابي فني و انتخاب پيمانكار
2. تهيه رويه هاي نظارتي و تستي و تائيد رويه هاي اجرائي پيمانكار
3. بررسي اسناد مهندسي تفصيلي پيمانكار و هماهنگي با كارفرما
4. نظارت بر آماده سازي محل فيزيكي و تائيد آنها
5. تحويل، تست و نظارت بر تجهيزات غير فعال (Passive)
6. نظارت بر اجراي پياده سازي تجهيزات غير فعال (Passive) و تائيد آن
7. تهيه دستورالعمل­ها و نظارت بر آماده سازي فضاي تجهيزات فعال (IDS, Firewall,Honeypot)
8. تحويل، آزمايش و نظارت بر دريافت تجهيزات فعال
9. تحويل، آزمايش و نظارت بر راه اندازي
10. راه اندازي و تست نهايي
11. تحويل و اتمام
12. نظارت بر تدوين و تحويل دستورالعمل­هاي راهبري و كاربري سيستم امنيت

---

» تست نفوذ پذيري (تحقق اهداف در خصوص پايگاه هاي وب )
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

» ارائه مشاوره و نظارت بر اجراي پروژه امنيت شبكه رايانه اي
توضيحات :
1. تهيه رويه هاي نظارتي و تاٌييد رويه هاي اجرائي پيمانكار
2. بررسي اسناد مهندسي تقصيلي پيمانكار و هماهنگي با كارفرما
3. تحويل، آزمايش و نظارت بر دريافت تجهيزات فعال
4. تحويل، آزمايش و نظارت بر راه‌اندازي
5. راه اندازي و تست نهايي
6. تحويل و اتمام
7. نظارت بر تدوين و تحويل دستورالعمل هاي راهبري سيستم امنيت

---

» تست نفوذ پذيري (تحقق اهداف در خصوص پايگاه­هاي وب )
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

» راه‌اندازي آزمايشگاه CA & P.K.I
توضيحات :
1. ايجاد آزمايشگاه و استقرار نرم‌افزارهاي مربوطه در زمينه CA&PKI
2. شناخت كاربردي درخصوص CA&PKI مبتني برچگونگي قابليت اعمال آن در كشور
3. مطالعه و بررسي نرم‌افزارهاي موجود در جهان و محصولات مربوطه و ارائه گزارشهاي لازم و دسته‌بندي نرم‌افزارهاي موجود در جهان به تفكيك (مجاني آزمايشي، كم‌هزينه)
4. نمايش عملكردي سيستمهاي CA&PKI در حدود ‌آزمايشگاه با توجه به بندهاي يك الي سه و تهيه گزارش مكتوب، ارائه عملي كاربردهاي (در حد پروژه)، ارائه كليه نرم‌افزارهاي رايگان به روي CD و تجهيز و نگهداري آزمايشگاه در طول پروژه
5. انجام تحليلهاي مورد نياز براي تصميم‌گيري CA&PKI در كشور

توضيحات :
1. نیاز سنجی و طراحی تفضیلی شبکه اینترنت سازمان تکفا و دبیرخانه شورای عالی اطلاع رسانی
2. تهیه و تدوین مقررات و دستور العمل های استفاده از خدمات اینترنت تکفا و اینترنت
3. راه اندازی سرویس دهنده های رایانه ای مورد نیاز ساختمان تکفا
4. راه اندازی ارتباط اینترنت ساختمان تکفا
5. نصب و راه اندازی دیواره های آتش سپر- الف جهت افزایش امنیت شبکه ساختمان تکفا
6. نصف و راه اندازی سیستم مهاجم یاب مفتش –الف جهت افزایش امنیت شبکه ساختمان تکفا
7. پیکره بندی، نصب نرم افزار و اتصال به شبکه کلیه ایستگاه های کاری ساختمان تکفا
8. خدمات نگهداری شبکه و ایستگاه های کاری شبکه تکفا

» ارتقاء سايت به منظور برقراري امنيت در شبكه
توضيحات :
1. نصب و راه اندازي Watch guard X700 در شبكه
2. نصب و راه اندازي Watch guard X100 در شبكه
3. نصب و راه اندازي Blue coat در شبكه
4. اجراي مكانيسم هاي كنترل دسترسي
5. اعمال ACLها و محدود نمودن دسترسي ها بر اساس ضوابط معماري طراحي شده

» برگزاري دوره آموزشي سرمميزي BS 7799
توضيحات :
1. برگزاري دوره آموزشي سرمميزي استاندارد BS7799
2. ارائه گواهي گذراندن دوره

» امنيت مركز داده (مشاوره و عامل چهارمي)
توضيحات :
1. تدوين RFP امنيتي جهت برگزاري مناقصه
2. ارزيابي پيشنهادات شركت‌ها براي پياده سازي مركز داده از نظر معماري امنيتي

» كارت ايران خودرو
توضيحات :
1. تدوين معماري مفهومي
2. مشاوره و نظارت وتحويل گيري فاز 1 پروژه
3. بررسي لمكان سنجي و ارائه راه كارهاي مناسب جهت استفاده از كارتهاي موجود در معماري جديد

» مشاوره و اجرا و پیاده سازی استاندارد ISMS
توضيحات :
1. مطالعه سیستم، شناخت وضعیت موجود و شناسایی و ثبت دارائی های اطلاعاتی
2. تحلیل مخاطرات امنیتی، ارزیابی و تحلیل ریسک
3. تحلیل کاستی ها، تهیه و ارائه طرح های وضعیت مطلوب امنیت
4. تدوین سیاستها و خط مشی های امنیتی مورد نیاز بر اساس استاندارد ISO27001:2005
5. پیاده سازی کنترل های فنی و مدیریت بدون نیاز به تجهیزات جدید و یا تیم خاص
6. تهیه RFP جهت برگزاری مناقصه پیاده سازی طرح های وضعیت مطلوب
7. آموزش و آگاهی رسانی به کاربران
8. انجام یک دوره ممیزی پس از انجام پروژه در خصوص سنجش میزان آمادگی سازه گستر سایپا جهت اخذ گواهینامه استاندارد ISO27001:2005

» ارائه طرح جامع شبكه
توضيحات :
1. شناخت وضعيت موجود
2. بررسي نفوذپذيري شبكه
3. بررسي نيازهاي شبكه
4. ارائه طرح جامع شبكه
5. ارائه راهكارهاي مانيتورينگ شبكه
6. تهيه مستندات مناقصه شبكه

» ایمن سازی شبکه
توضيحات :
1. تعیین ساختار و تشکیلات ISMS
2. تدوین سیاست امنیتی کلان
3. بررسی و تدوین نیازهای امنیتی شبکه سازمان (ارائه طرح ارزیابی مخاطرات)
4. آگاهی رسانی و تربیت نیروی انسانی
5. ارائه طرح امنیتی و انتخاب محصول
6. برنامه سازی و اجرای طرح امنیتی
7. امن سازی همبندی شبکه و تجهیزات
8. رفع آسیب پذیری های سیستم عامل
9. امن سازی خدمات شبکه
10. رفع آسیب پذیری های DBMS
11. رفع آسیب پذیری های برنامه های کاربردی
12. ارائه طرح پشتیبانی حوادث

» مشاوره و طراحی سیستم امنیت
توضيحات :
1- فاز اول: ارزيابي آسيب پذيري سرويس دهنده ها و ارتباطات بي سيم
2- فاز دوم: ايمن سازي سرويس دهنده ها و ارتباطات بي سيم
3- فاز سوم: آموزش
   • کارگاه آموزشی نفوذ پذيری اخلاقی CPTP
   • کارگاه آموزشی مديريت شبکه CNSA
   • کارگاه آموزشي مديريت بحران هاي امنيت اطلاعات

» تست نفوذ پذيري (تحقق اهداف در خصوص پايگاه­هاي وب irna.com)
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

» ايمن سازي، نگهداري امنيتي شبكه، تست نفوذپذيري و فروش محصول
توضيحات :
1. نگهداري و پشتيباني
2. ايمن سازي شبكه
3. ارزيابي امنيتي (Penetration Testing)

---

» تدوين ضوابط ميزباني، راه اندازي مركز ارزيابي و راهبري آن
توضيحات :
1. راه اندازي سيستم ارزيابي امنيت ميزباني
2. تدوين ضوابط الزامي ميزباني
3. راه اندازي مركز ارزيابي و صدور گواهي
4. Help Desk

» تست نفوذ پذيري (تحقق اهداف در خصوص پايگاه­هاي وب
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

» خدمات مشاوره و طراحي امنيت شبكه كامپيوتري
توضيحات :
1. بررسي و شناخت و مستندسازي امنيتي وضعيت موجود
2. ارزيابي امنيتي از بيرون شبكه (Penetration Testing)
3. تعيين وضعيت مطلوب با نگاهي بر استاندارد ISO17799
4. آموزش مباحث تخصصي امنيت و برگزاري سمينارهاي مرتبط
5. ايمن سازي بخشي از مشكلات با ريسك بالا
6. Gap Analysis و ارائه گزارش
7. تهيه اسناد مناقصه و LOM جهت پياده­سازي امنيت شبكه

» تهيه طرح امنيت شبكه كامپيوتري
توضيحات :
1. ايجاد ساختار سازماني امنيت
2. ارزيابي آسيب پذيري سرويس دهنده ها و ارتباطات بي سيم
3. ايمن سازي سرويس دهنده ها و ارتباطات بي سيم
4. خريداري و نصب ديوارة آتش متناسب با خواسته هاي كارفرما
5. ايمن سازي زيرساخت ويندوزي شبكة محلي
6. انجام آزمون نفوذپذيري اخلاقي
7. تدوين خط مشي و نظامنامه امنيتي حوزة IT
8. آموزش

»تهيه طرح امنيت شبكه كامپيوتري
توضيحات :
· فاز يک : شناسايي و بررسي اوليه:
   1. تست نفوذ پذيري شبکه
   2. برگزاري سمينارها و دوره هاي آموزشي در زمينه امنيت
   3. تهيه طرح جامع امنيتي بر اساس استاندارد BS7799 و تهيه زمانبندي
· فاز دوم تهيه مستندات پياده سازي امنيت:
   1. طراحي اوليه نحوه پياده سازي امنيت و LOM تقريبي
   2. انجام مطالعات تکميلي و طراحي تفصيلي و ارائه LOM
   3. پیاده سازي بخشي از نياز هاي امنيتي مانند انجام تنظيمات امنيتي روي VLAN ها و Active directory

»پياده سازي سيستم مديريت امنيت اطلاعات
توضيحات :
1. پياده سازي سيستم مديريت امنيت اطلاعات
2. آموزش دوره هاي مربوطه

» راه اندازی آزمایشگاه دیواره آتش
توضيحات :
راه اندازی آزمایشگاه دیواره آتش

» طراحي، ايجاد و پياده سازي سيستم امنيت شبكه و برنامه هاي كاربردي
توضيحات :
بخش اول - پيشنهاد طراحي، ايجاد و استقرار يک راه حل براي مديريت متمرکز Authentication و Authorization در سيستم هاي اطلاعاتي دانشگاه شاهد( SSO)
1. شناسايي وضعيت موجود
2. طراحي مفهومي و نيازسنجي توسعه راه حل SSO براساس روشهاي مختلف موجود
3. طراحي و پياده سازي سيستم SSO
بخش دوم- ارائه راه حل امنيتي
1. شناسايي وضعيت موجود (شبکه، امنيت شبکه و مخاطرات)
2. ارزيابي مخاطرات و بررسي سوابق خرابکاريها و خطرات
3. تحليل مخاطرات
4. تدوين سياستهاي امنيتي بر اساس استاندارد ISO27001
5. ارائة راه حل مطلوب امنيت (TO-BE) و طراحي معماري امنيتي شبکه
6. پياده سازي طرح
7. بازنگري و تست امنيت و اصلاح مشکلات
8. آموزش سيستم پياده شده
9. پشتيباني مديريت سيستم پياده شده

» خدمات مشاوره و طراحي سيستم مديريت امنيت اطلاعات
توضيحات :
1. شناخت وضعيت موجود
2. رفع مخاطرات و ايمن سازي
3. ارائه طرح مطلوب امنيت
4. تهيه سياستهاي امنيت اطلاعات

» ارائه مهارت های نفوذ و ارزیابی امنیتی
توضيحات :
ارائه مهارت های نفوذ و ارزیابی امنیتی

» سيستم تشخيص نفوذ شبكه
توضيحات :
1. تشخيص حملات مبتني بر آدرس اينترنتي
2. ذيرش ورودي مطابق با استانداردهاي رويدادنگاري (logging) فايروالها
3. سيستم بايد بتواند حداقل يكي از دو مورد فعاليت (شنود و يا استفاده از رويداد فايروال) را پشتيباني نمايد
4. داشتن سطوح مختلف تشخيص
5. امكان رويدادنگاري حملات (Attack Log)
6. امكان تعريف واكنش هاي از پيش تعيين شده براي هر حمله
7. ارائه گزارش از حملات صورت گرفته
8. امكان ويرايش و گسترش الگوهاي حملات (Attack Pattern)

» تست نفوذ پذيري (تحقق اهداف در خصوص پايگاه­هاي وب
توضيحات :
1. ارزيابي امنيت سطح الف شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
2. ارزيابي امنيت سطح ب شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش
3. ارزيابي امنيت سطح ج شبكه هاي مورد نظر كارفرما به صورت جعبه سياه و در صورت امكان ارائه گزارش

» ارتقاء كيفيت تكنولوژي اطلاعات در شركت
توضيحات :
1. شناسائي، مطالعه و بررسي مستندات موجود شركت در ارتباط با شبكه، سيستمهاي نرم‌افزاري، خدمات رايانه‌اي، سخت‌افزارها، رويه‌ها، فناوري اطلاعات و طبقه‌بندي و تعيين نواقص و تكميل و به‌روزآوري آنها
2. طراحي وتهيه برنامه جامع فناوري اطلاعات شركتBIPC's IT Strategic Master Plan‌ نظارت عاليه و پشتيباني سيستمهاي فناوري اطلاعات و راهبري و ايجاد توان پشتيباني سيستمهاي فناوري اطلاعات
3. نظارت اجرائي شبكه جامع Campus LAN طراحي شبكه‌هاي LAN ساختمانهاي مجتمع
4. بررسي نيازهاي آموزشي و برنامه‌ريزي مناسب كليه سطوح اعم از كادر فني مديران و كاربران عادي در راستاي استفاده بهينه از امكانات رايانه‌اي موجود شركت ارائه كليه آموزشهاي ويژه تئوريك و كاربردي سيستمهاي كامپيوتري مورد نياز نيروي انساني واحد خدمات كامپيوتر و اطلاعات مديريت

» ارائه مشاوره در مراحل مختلف سيستم مديريت امنيت اطلاعات شركت
توضيحات :
ارائه مشاوره در موارد ذيل:
1. شناسائي وضعيت موجود، ايجاد زير ساخت اجراي پروژه
2. ارزيابي و تحليل ريسك
3. تحليل كاستي ها و تهيه طرح كلي مقابله با ريسك
4. تهيه طرح هاي وضعيت مطلوب
5. تدوين سياست هاي امنيتي مورد نياز
6. پياده سازي كنترل هاي فني، بدون نياز به تجهيزات و تيم خاص
7. تهيه RFP و برگزاري مناقصه پياده سازي طرح هاي وضعيت مطلوب

» نصب و راه اندازي و استقرار سيستم امنيت شبكه
توضيحات :
نصب و راه اندازي و استقرار سيستم امنيت شبكه و انجام عمليات پشتيباني

---

» خريد تجهيزات راه اندازي و استقرار سيستم امنيت شبكه توضيحات :
تهيه و تحويل تجهيزات Active ، Passive و نرم افزار ها

» خدمات مطالعاتی و پژوهشی به منظور استقرار سیستم مدیریت امنیت اطلاعات
توضيحات :
1. شناخت فرآیندی
2. ارزیابی مخاطرات
3. مستند سازی سیستم
4. آموزش
5. استقرار سیستم مدیریت امنیت اطلاعات
6. کنترل و بازنگری سیستم مدیریت امنیت اطلاعات
7. همراهی تا اخذ گواهی بین المللی ISMS

» ارائه طرح جامع امنيت
توضيحات :
1. شناخت دارايي هاي اطلاعاتي و مستندسازي وضعيت موجود
2. ارزيابي امنيتي و تحليل ريسك
3. ايجاد سازمان امنيت براساس مصوبه شوراي عالي افتا
4. طراحي وضعيت مطلوب امنيتي
5. برطرف نمودن مشكلات با ريسك بالا
6. تهيه استراتژي پياده سازي در قالب تهيه اسناد مناقصه پياده سازي
7. ارائه آموزشهاي لازم براساس نياز سنجي آموزشي امنيتي

» پياده سازي سيستم مديريت امنيت اطلاعات منطبق بر استاندارد BS7799:2002
توضيحات :
1. تعيين دامنة كار
2. بررسي و شناخت وضعيت موجود و تحليل نقاط ضعف
3. شناسايي دارايي هاي سازمان
4. ارزيابي مخاطرات
5. كاهش مخاطرات
6. تهيه خط مشي هاي امنينت اطلاعات
7. آموزش

» نيازسنجي، طراحي، پياده سازي شبکه امن و سرويسهاي زيرساختي
توضيحات :
1. طراحي شبكه بي سيم امن
2. برآورد تجهيزات مورد نياز، تهية LOM و نظارت بر خريد تجهيزات
3. نصب و پيكره بندي تجهيزات شامل سرويس دهنده ها، سوييچ ها؛ ديوارة آتش و ...
4. طراحي امنيت شبكه و پياده سازي آن
5. راه اندازي سرويس هاي مورد نياز بر بستر راه حل هاي مايكرو سافت شامل MS Exchange Server, MS Project Server, MS Sharepoint, etc

» نگهداري و پشتيباني شبكه محلي
توضيحات :
1. طراحي شبكه بي سيم امن
2. برآورد تجهيزات مورد نياز، تهية LOM و نظارت بر خريد تجهيزات
3. نصب و پيكره بندي تجهيزات شامل سرويس دهنده ها، سوييچ ها؛ ديوارة آتش و ...
4. طراحي امنيت شبكه و پياده سازي آن
5. راه اندازي سرويس هاي مورد نياز بر بستر راه حل هاي مايكرو سافت شامل MS Exchange Server, MS Project Server, MS Sharepoint, etc

» ایمن سازی شبکه معاونت تولید
توضيحات :
1. شناسایی وضعیت موجود
2. ارزیابی امنیتی و تحلیل مخاطرات (آزمون نفوذپذیری) بر روی شبکه و سرویس دهنده ها از داخل و خارج سازمان
3. ایمن سازی اولیه
4. ارائه پیشنهادات امنیتی

» نگهداري و پشتيباني شبكه محلي
توضيحات :
1. شناسایی وضعیت موجود، ایجاد زیرساخت اجرای پروژه
2. ارزیابی و تحلیل ریسک و تحلیل کاستی ها
3. تهیه طرح های وضعیت مطلوب
4. تدوین سیاست های امنیتی مورد نیاز بر اساس استاندارد ISO 27001

» خدمات مشاوره ای در زمینه استقرار امنیت
توضيحات :
1. شناخت و تحلیل وضعیت موجود
2. ارزیابی مخاطرات و تهدید های مرتبط با دارائی ها
3. تدوین راه کارها، روال ها، و سیاست های امنیتی برای دارایی های اطلاعاتی
4. آموزش
5. پیشنهاد سازمان امنیت
6. تدوین سند چشم انداز امنیت
7. تدوین طرح جامع امنیت (Security Master Plan)

» خريد، نصب، راه اندازي و استقرار سيستم امنيت شبكه
توضيحات :
1. تهيه و تحويل تجهيزات Active ، Passive و نرم افزار ها
2. طراحی و پياده سازی Active Directory
3. پيکره بندی روتر مرزی و ملاحظات امنيتی، کيفيت سرويس دهی برای
4. کليه ارتباطات، سياستهای امنيتی VPN Client ها با توجه به نيازهای کاربری ، سوئيچها
5. پيکره بندی شبکه خصوصی ، مجازی برای کاربرانی که از طريق اينترنت وارد می شوند.
6. پيکره بندی Internet Acounting ، Content Filtering و Anti SPAM
7. پيکره بندی ليست های دسترسی VLAN ها
8. پيکره بندی امنيتی روی تمامی سيستمهای شبکه
9. انتخاب سياستهای کلمه عبور قوی جهت کليه کاربران
10. نصب و راه اندازی فايروال دروازه ورودی ، سرورها و کاربران انتهايی
11. نصب و راه اندازی IDS و IPS دروازه ورودی ، سرورها و کاربران انتهايی
12. نصب و راه اندازی سرور آنتی ويروس برای سروها و کاربران انتهايی
13. نصب و راه اندازی Patch Management و WSUS در شبکه
14. نصب و راه اندازی NAC و Endpoint Security
15. نصب و راه اندازی سيستم مانيتورينگ در سطوح مختلف
16. برقراری امنيت فيزيکی جهت سيستمها و تجهيزات شبکه
17. نصب و راه اندازی سيستم ثبت وقايع ، سرويس AAA، سرويس WEB ، سرويس FTP ، DNS ، DHCP

» طراحی و تدوین طرح جامع امنیت اطلاعات الکترونیکی
توضيحات :
1. شناسایی وضعیت موجود، ایجاد زیرساخت اجرای پروژه
2. ارزیابی و تحلیل ریسک و تحلیل کاستی ها
3. تهیه طرح های وضعیت مطلوب
4. تدوین سیاست های امنیتی مورد نیاز بر اساس استاندارد ISO 27001

» طراحي و تدوين طرح جامع امنيت اطلاعات الکترونيکي
توضيحات :
1. مطالعه سيستم، شناخت وضعيت موجود و شناسائي و ثبت دارائي هاي اطلاعاتي، ارائه گزارش شناخت و دريافت تائيد كارفرما
2. تحليل مخاطرات امنيتي ، ارزيابي و تحليل ريسك ، ارائه گزارشات مربوطه و دريافت تائيد كارفرما
3. تحليل كاستي ها ، تهيه و ارئه طرح هاي وضعيت مطلوب امنيت ، طرح مقابله با حوادث و مشكلات امنيتي
4. تدوين سياست ها و خط مشي هاي امنيتي مورد نياز بر اساس استاندارد ISO 27001:2005 و ارائه سند مكتوب آن به كارفرما
5. پياده سازي كنترل هاي فني و مديريت بدون نياز به تجهيزات جديد و يا تيم خاص
6. تهيه RFP جهت بر گزاري مناقصه پياده سازي طرح هاي وضعيت مطلوب
7. آموزش و آگاهي رساني به كاربران ( مطابق مندرجات پيوست شماره دو )
8. انجام يك دوره مميزي پس از انجام پروژه در خصوص سنجش ميزان آمادگي سازمان جهت اخذ گواهينامه استاندارد ISO 27001:2005