یکی از خدمات کلیدی شرکت آشنا ایمن برای سازمانها و شرکتهای دولتی و خصوصی تدوین و طراحی طرح جامع امنیت اطلاعات است. امروزه ضرورت امنیت اطلاعات برای همه سازمانها قابلدرک است؛ اما بزرگترین دغدغه مدیران در این حوزه، سطح موردنیاز امنیت، برنامهریزی جهت رسیدن به آن و میزان هزینه کرد در حوزه امنیت اطلاعات با توجه به بودجه سازمان است.
هدف از اجرای طرح جامع امنیت فناوری اطلاعات در شرکت آشنا ایمن، دستیابی به روشی است جهت توصیف کامل جنبهها و لایههای مختلف امنیت فناوری اطلاعات در سازمانها، با استفاده از مدلها و تکنیکهای استاندارد و شناختهشده که پس از اجرا، قادر به توصیف وضع موجود و وضع مطلوب بوده و با استفاده از طرح گذر نحوه رسیدن از وضع موجود به وضع مطلوب در حوزه امنیت اطلاعات را نمایان میسازد.
تدوین IT Security Master plan در آشنا ایمن با رویکرد زیر صورت میپذیرد:
- داشتن برنامه و سیاست کاری در حوزه امنیت اطلاعات جهت رسیدن به نقطه مطلوب در یک بازه زمانی یک تا سهساله
- تحول سریع و با برنامه تکنولوژیهای سختافزاری و نرمافزاری امنیت اطلاعات
- داشتن الگوی مصرف هزینه در حوزه امنیت اطلاعات بر مبنای اولویتهای مشخصشده در طرح جامع امنیت اطلاعات
- اولویتبندی اجرای استانداردهای IT و امنیت اطلاعات
- اولویتبندی اجرای پروژههای امنیت اطلاعات بر اساس نیازمندیهای بخشهای مختلف
- تدوین سیاستهای امنیت اطلاعات بر مبنای دیدگاه مدیران و کارشناسان داخلی و مشاور
- تطابق طرح جامع امنیت اطلاعات با نیازهای ذینفعان سازمان
- تطابق طرح جامع امنیت اطلاعات با بودجه سازمان
رویکرد آشنا ایمن در تدوین طرح جامع امنیت فناوری اطلاعات
شرکت آشنا ایمن برای بهمنظور تدوین طرح جامع امنیت اطلاعات هر سازمان، مستقل از سایر مشتریان، روش خاصی را استفاده مینماید. برای تعریف و تعیین معماری طرح جامع امنیت اطلاعات یک سازمان نیاز به شناخت کامل به کسبوکار و ساختار سازمانی داخلی یک سازمان است.
پسازاین سطح شناخت، نیاز به شناخت در حوزه فناوری اطلاعات بوده که معماری امنیت اطلاعات را جهت میدهد. پس از شناخت، نیاز به یک یا یک سری چارچوب امنیتی که بهعنوان الگو یا استاندارد از آنها یاد میشود نیاز است. این الگوها میتوانند ثابت یا بر اساس تجارت یا هر نوع صنعت سازمانها و شرکتها متفاوت باشند. برای در نظر گرفتن امنیت در کلیه سطوح، چارچوبهای مختلفی که از سوی پیشتازان این صنعت پیشنهاد شده است.
شرکت آشنا ایمن که از پیشتازان صنعت امنیت در فناوری ارتباطات و ارتباطات بوده است، چهارچوب طرح جامع امنیت خود را در قبال چهارچوب امنیتی آشنا ایمن (ASF) پیشنهاد میدهد. پس از انتخاب الگوهای مناسب طراحی معماری امنیت اطلاعات سازمان، فناوریها و سرویسهای امنیتی درخور نیاز سازمان انتخاب و توسط روشهایی که طی سالیان شرکت آشنا ایمن آن را تجربه کرده است طراحی میشوند؛ و در مرحله آخر با توجه به شناخت بخشهای مختلف فناوری اطلاعات سازمان و همچنین با در نظر گرفتن چهارچوب منتخب و استفاده از روشهای استخراج معماری، معماری امنیت اطلاعات استخراج میشود.
برای دستیابی به امنیت شبکههای اطلاعاتی، شرکت آشنا ایمن یک چهارچوب واحد با لایههای مختلف امنیتی طراحی نموده که بررسی و اجرای موارد موجود در هر لایه، سازمان را بهسوی شبکهای ایمن رهنمون میسازد. این لایهها بامطالعه دقیق استانداردهای موجود و با توجه به الگوهای سرآمدی این حوزهها تهیه شده است و بر اساس تجربههای شرکت آشنا ایمن در پروژههای مختلف ISMS، بومیسازی شده است. شکل زیر شمای کلی چهارچوب آشنا ایمن را نمایش میدهد:
مراحل تدوین طرح جامع امنیت اطلاعات در یک سازمان در 5 سطح زیر انجام میشود:
- طراحی امنیت فیزیکی و محیطی مرکز داده
- طراحی امنیت شبکه
- طراحی امنیت نرمافزارهای زیرساختی
- طراحی امنیت سرویسها
- طراحی پیشنهادات امنیت برنامههای کاربردی و پایگاهها داده
همچنین تدوین طرح جامع امنیت فناوری اطلاعات بر مبنای ویژگیهای زیر صورت میپذیرد:
- توسعهپذیری
- کارایی
- دسترسپذیری
- برگشتپذیری
- افزونگی
- مدیریت پذیری
- امنیت
- دومنظوره سازی
در خروجی طرح جامع امنیت فناوری اطلاعات، فهرست پروژهها، به همراه برنامه زمانبندی اجرا و بودجهای آن، لیست LOM و LOS موردنیاز در هر پروژه و شرایط ارزیابی تأمینکنندگان هر یک از پروژههای امنیت اطلاعات در بازه زمانی سهساله تعیین خواهد شد.
لازم به ذکر است که شرکت آشنا ایمن دارای مجوز فعالیت و گواهینامه صلاحیت از سوی سازمان پدافند غیرعامل کشور، مرکز راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران می باشد.