استانداردهای امنیت اطلاعات
سیستم مدیریت امنیت اطلاعات
مدیرعامل یک شرکت دانش بنیان، از فعالیت تخصصی در حوزه امنیت فناوری اطلاعات گفت و ادامه داد: تکمیل بسیاری از پروژه های ملی و مهم در سطح وزارتخانه ها، سازمان ها، نهادها، بانک ها و شرکت های دولتی و خصوصی در حوزه استانداردهای امنیت فناوری اطلاعات و مدیریت ریسک یکی از فعالیت های این شرکت دانش بنیان است.
این فعال فناور، مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات بر مبنای استاندارد ISO ۲۷۰۰۱، اجرای فعالیت های مربوط به ارزیابی امنیتی و تست نفوذپذیری و همچنین مشاوره و پیاده سازی مدیریت خدمات فناوری اطلاعات را از فعالیت های این شرکت دانست و گفت: با توجه به سابقه و دانش رسوب پیدا کرده در این شرکت، حوزه مشاوره، طراحی، استقرار و پیاده سازی استانداردهای امنیت حوزه پرداخت، مشاوره و پیاده سازی سیستم مدیریت تداوم کسب و کار و ارائه راهکارهای نرم افزاری برای مدیریت ریسک امنیت اطلاعات و پیاده سازی استانداردها، کنترل ها و الزامات حوزه GRC در قالب نرم افزار از دیگر فعالیت ها و خدمات این شرکت به شمار می رود.
میلاد یداللهی، سهولت، بهینگی و خودکارسازی فرآیند پیاده سازی و استقرار، چارچوب ها و استانداردهای حوزه امنیت اطلاعات را ویژگی اصلی و منحصر به فرد نرم افزار ایمن یار عنوان کرد و گفت: این ابزار جامع برای مدیریت و پشتیبانی کلیه فرآیندهای سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استانداردهای معتبر بین المللی طراحی شده است.
قابلیت های ایمن یار
وی با بیان این که، این نرم افزار با تسهیل پیاده سازی، کنترل دقیق تر و جلوگیری از وقوع عوامل شکست در استقرار سیستم مدیریت امنیت اطلاعات در سازمان ها تهیه شده است، ادامه داد: ایمن یار دارای بخش ها و امکاناتی است که به عنوان یک ابزار تخصصی و در عین حال کاربردی، امکان مدیریت جامع امنیت فناوری اطلاعات را در سازمان ها و شرکت ها تسهیل می کند.
به گفته این فعال فناور، قابلیت یکپارچه سازی با شرایط سازمان ها و شرکت های مختلف و همچنین متدولوژی های رایج و معتبر، این امکان را برای سازمان مهیا می کند تا با بهره گیری از سیستم ها و گزارش های متنوع، بسیاری از فعالیت های مازاد و دستی را حذف و در مدت زمان کوتاه تر، الزامات و کنترل های حوزه امنیت اطلاعات را در سطوح مختلف در سازمان مدیریت کنند.
یداللهی زیرساخت ها و مراکز مهم دولتی و بخش خصوصی، سازمان ها و مراکز خدماتی که به لحاظ امنیت اطلاعات اهمیت دارند را مشتری اصلی این نرم افزار هوشمند دانست و گفت: شناسایی، تحلیل و اجرای فرآیندهای صحیح و امن در سازمان، بر اساس یک متدولوژی کارآمد در دراز مدت، در قالب این نرم افزار ارائه می شود و حاصل تجربه و توانمندی ها در حوزه امنیت و مبتنی بر استانداردهای بین المللی، در اختیار مشتریان قرار می گیرد.
وی با بیان این که مجموعه های متعددی از این خدمات دانش بنیان بهره برده اند، ادامه داد: این خدمت دانش بنیان به طور متوسط ۲۰ درصد از ریسک را کاهش می دهد و بسته به طرح های پیاده سازی شده ارزش افزوده و حفظ امنیت را برای سازمان به همراه دارد.
یداللهی با اشاره به توانمندی مشاوره و پیاده سازی الزامات امنیتی این شرکت در حوزه فنی و فرآیندی گفت: تقریبا بیش از ۴۰ نفر متخصص و دانش آموخته حوزه نرم افزار، امنیت شبکه، سرویس های زیرساختی، ارزیابی امنیتی و تست نفوذپذیری و همچنین مشاوره و استقرار استانداردهای فناوری اطلاعات در این شرکت دانش بنیان مشغول فعالیت هستند.