رویکرد آشنا ایمن در تدوین طرح جامع امنیت فناوری اطلاعات

شرکت آشنا ایمن برای به‌منظور تدوین طرح جامع امنیت اطلاعات هر سازمان، مستقل از سایر مشتریان، روش خاصی را استفاده می نماید. برای تعریف و تعیین معماری طرح جامع امنیت اطلاعات، یک سازمان نیاز به شناخت کامل به کسب‌وکار و ساختار سازمانی داخلی یک سازمان دارد.

پس‌ازاین سطح شناخت، نیاز به بررسی در حوزه فناوری اطلاعات بوده که معماری امنیت اطلاعات را جهت می‌دهد. پس از شناخت، نیاز به یک چارچوب امنیتی وجود دارد که به‌عنوان الگو یا استاندارد مورد استفاده قرار گیرد. این الگو یا استاندارد می‌تواند متناسب با هر سازمان‌ یا شرکت متفاوت باشد. برای در نظر گرفتن امنیت در کلیه سطوح، چارچوب‌های مختلفی پیشنهاد شده است و بکار گرفته می‌شود.

شرکت آشنا ایمن که از پیشتازان صنعت امنیت در فناوری ارتباطات و ارتباطات بوده است، چارچوب طرح جامع امنیت خود را با عنوان چارچوب امنیتی آشنا ایمن (ASF) پیشنهاد می‌دهد. پس از انتخاب الگوهای مناسب طراحی معماری امنیت اطلاعات سازمان، فناوری‌ها و سرویس‌های امنیتی درخور نیاز سازمان انتخاب و توسط روش‌هایی که طی سالیان شرکت آشنا ایمن آن را تجربه کرده است طراحی می‌شوند؛ و در مرحله آخر با توجه به شناخت بخش‌های مختلف فناوری اطلاعات سازمان و همچنین با در نظر گرفتن چارچوب منتخب و استفاده از روش‌های استخراج معماری، معماری امنیت اطلاعات استخراج می‌شود.

برای دست‌یابی به امنیت شبکه‌های اطلاعاتی، شرکت آشنا ایمن یک چارچوب واحد با لایه‌های مختلف امنیتی طراحی نموده که بررسی و اجرای موارد موجود در هر لایه، سازمان را به‌سوی شبکه‌ای ایمن رهنمون می‌سازد. این لایه‌ها با مطالعه دقیق استانداردهای موجود و با توجه به الگوهای سرآمدی این حوزه‌ها تهیه شده است و بر اساس تجربه‌های شرکت آشنا ایمن در پروژه‌های مختلف  ISMS، بومی‌سازی شده است. شکل زیر شمای کلی چارچوب آشنا ایمن را نمایش می‌دهد.