ارزیابی و مشاوره در امن سازی سامانه اطلاعاتی

معرفی

سامانه اطلاعاتی مجموعه ای از منابع اطلاعاتی است که بمنظور پردازش، نگهداری، استفاده، اشتراک گذاری، انتشار یا درخواست اطلاعات سازماندهی شده اند. در واقع سامانه اطلاعاتی متشکل از مجموعه سرورها، برنامه های کاربردی و تجهیزاتی است که به ارائه سرویس های مختلف در راستای ماموریت های سازمانی می پردازند.از آنجا که سامانه های اطلاعاتی در معرض مخاطراتی همچون ضعف در طراحی و پیاده سازی برنامه های کاربردی، پیکربندی نادرست سیستم عامل، پایگاه داده، سرویس های پایه و تجهیزات شبکه، ارتباطات نا امن با دیگر سامانه ها و یا اتصالات غیرمجاز از جمله اتصال به اینترنت می­باشند، بررسی و ارزیابی سامانه های اطلاعاتی در سطوح مختلف امری ضروری می نماید.

سامانه‌های قابل ارزیابی
  • سامانه مالی­- حسابداری
  • سامانه اتوماسیون اداری
  • سامانه های ذخیره سازی (Storage)
  • سامانه های خدمات الکترونیکی و فروشگاه های اینترنتی
  • سامانه های پردازش ابری (Cloud Computing)
  • سامانه کنترل صنعتی و پردازشی
  • سامانه مرکز تماس (Call Center)
شرح خدمات

شناخت، ارزیابی، ارائه راهکار، پیاده سازی و ممیزی سامانه اطلاعاتی در:

  • لایه زیرساخت شامل سیستم عامل، پایگاه داده، وب سرور و سرویس های اصلی شکه
  • لایه شبکه شبکه شامل تجهیزات شبکه ای و امنیتی مورد استفاده و ارتباطات
  • لایه برنامه کاربردی شامل معماری، ارتباطات، گروه های کاربردی، جریان داده و کنترل های فنی و امنیتی

برخی از خدماتی که در قالب موارد فوق قرار می گیرند عبارتند از:

  • ارائه طرح معماری امنیتی سامانه و امنیت ارتباطات در لایه‏های کاربرد و شبکه
  • طرح احراز اصالت، مدیریت مجوزها و کنترل دسترسی کلیه موجودیت‌های درگیر در سامانه از قبیل کاربران، تجهیزات نرم‌افزاری و سخت‌افزاری و …
  • طرح امنیت ذخیره سازی و جریان داده­ها در اجزای سامانه از بعد محرمانگی و صحت
  • تدوین کنترل های امنیتی مورد نیاز
  • طرح رویدادنگاری و مدیریت ثبت رخداد
  • طرح پشتیبان‌گیری از سامانه
  • تدوین دستورالعمل های امن سازی و تعیین الزامات پیکربندی امن در لایه های ۳ گانه و ممیزی آن‏ها
  • ارزیابی امنیتی و تست نفوذ در لایه های ۳ گانه