آشنا ايمن | چارچوب ها و متدولوژی ها

چارچوب ها و متدولوژی ها

به منظور عرضه خدمات حرفه ای امنیت قابل توسعه و مدیریت پذیر در آشنا ایمن، تلاش شده است تا مجموعه خدمات مبتنی بر روشهای مدون و بر اساس الگوها و چارچوبهای استانداردی باشد که مورد تأیید مراجع بین المللی می باشد. در این راستا آشنا ایمن در حوزه های مختلف سعی نموده است تا مجموعه ای از استاندارد ها و الگوهای سرآمدی را شناسایی نموده و خدمات خود را مبتنی بر آنها سازماندهی نماید. برخی از این استانداردهای امنیتی و الگوهای سرآمدی این موضوع که مورد توجه آشنا ایمن می باشد عبارتند از :
• استاندارد سیستم مدیریت خدمات فناوری اطلاعات (ITSM) مبتنی بر استاندارد ISO 20000 و الگوی سرآمدی ITIL
• استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر خانواده ISO 27000
• استاندارد سیستم مدیرت تداوم کسب و کار (BCMS) مبتنی بر استاندارد BS25999
• استاندارد امنیت داده های کارت در صنعت پرداخت (PCI-DSS)
• استاندارد زیرساخت فیزیکی مراکز داده مبتنی بر استاندارد TIA-942

تجربه چند ساله آشنا ایمن در خصوص استفاده از استانداردهای فوق ما را بر آن داشت تا چارچوبی بومی جهت تدوین راه حلها امنیتی تهیه نماییم این چارچوب که با نام ASHNA Secure Framework (ASF) معرفی شده است مبتنی بر اصول پایه امنیتی نظیر Defense-in-Depth و Diversity-in-Depth پایه ریزی شده و شرایط لازم را جهت استقرار استانداردهای امنیتی مرتبط فراهم می سازد. رویکرد آشنا ایمن جهت بهره گیری از ASF مطابق با نیازمندیهای مشتری و نوع صنعت مخاطب سرویس امنیتی منعطف می باشد، اما به طور کلی رویکرد آشنا ایمن جهت استقرار ISMS مبتنی بر چارچوب ASF به شرح زیر می باشد:

از دیگر روشهای تدوین شده در آشنا ایمن، رویکرد تست نفوذ است که با عنوان ASPTM (ASHNA Secure Penetration Testing Methodology) ارائه شده است. این روش به بیان روشهای فنی و اجرایی تست نفوذ در آشنا ایمن می پردازید و دامنه مجموعه ای از خدمات عرضه شده در این حوزه را شفاف می نماید.

همچنین از استانداردهایی نیز که در حوزه راه حلهای کارت هوشمند مورد استفاده قرار می گیرد می توان به استانداردهای زیر اشاره نمود که آشنا ایمن در بومی سازی و ملی نمودن تعدادی از این استانداردها نقش فعال داشته است:
• مشخصات و ویژگیهای کارت هوشمند تماسی مبتنی بر خانواده استاندارد ISO 7816
• مشخصات و ویژگیهای کارت هوشمند غیرتماسی مبتنی بر خانواده استاندارد ISO 14443
• مشخصات و ویژگیهای کارت هوشمند سلامت مبتنی بر خانواده استاندارد ISO 20301,2
• مشخصات داده های کارت هوشمند سلامت مبتنی بر خانواده استاندارد ISO 21549

در حال حاضر آشنا ایمن در حال تدوین یک چارچوب مدون جهت طراحی و توسعه راه حلهای کارت هوشمند می باشد که در آینده نزدیک منتشر خواهد شد.

چارچوب ها و متدولوژی ها

معرفي چارچوب امنيتي آشناايمن ASF

معرفی چارچوب تست نفوذ

تمامي حقوق مادي و معنوي اين وب سايت مطعلق به شركت آشنا ايمن مي باشد.

فهرست مشتریان و پروژه ها

فيدهاي RSS

RSS فيد خبرهاي وب سايت

شبكه هاي اجتمائي عضو

توييتر

شرایط همکاری و جذب نیرو

ارتباط با ما

همکاران داخلی و خارجی

معرفی شركت آشنا ايمن

ليست دوره هاي آموزشي