استقرار نظام مدیریت ریسک فناوری اطلاعات

خدمات طراحی و راه اندازی نظام مدیریت ریسک IT

فعالیت سازمان های امروزی روز به روز شکل الکترونیکی به خود گرفته و فناوری اطلاعات به اشکال مختلف در فرایندهای کسب و کار مورد استفاده قرار می گیرند. زیرساخت های الکترونیکی ارتباطی و سیستم های اطلاعاتی بخش عمده ای از دارایی های سرمایه ای سازمان ها را تشکیل داده و از این رو کنترل و مدیریت ریسک فرایندهای ناظر بر این دارایی های فناوری اطلاعاتی به بخشی اساسی از فعالیت های مدیران ریسک داخلی تبدیل گردیده است. اگر چه اهداف کنترلی در چنین محیطی با اهداف کنترلی در محیط کسب و کار سنتی تفاوتی ندارد، ماهیت و طبیعت کنترل های داخلی روز بروز پیچیده تر می شوند.

سازمان های امروزی، عمدتا با ریسک­های جدید و پویا سروکار دارند و شناسایی آنها، به عنوان نقاط قوت مدیران به حساب می­ آید. همچنین، بدیهی است که اهمیت نسبی فعالیت‌های مدیریت ریسک، متناسب با نوع مالکیت سازمان ها متفاوت خواهد بود. با وجود اهمیت زیاد مدیریت ریسک، اما تاکنون در ساختار بسیاری از سازمان­ ها گنجانده نشده و یا به عنوان عنصر اصلی به شمار نمی ­آید.

دو حوزه اصلی مورد توجه مدیریت ریسک که هر یک مشتمل بر اهداف خاص خود می ­باشند، عبارتند از:

حوزه داخلی:

  • اطمینان دهی به مدیریت در خصوص این که مدیران فاوا از ریسک­ های فعلی و آتی فناوری اطلاعات آگاه است و آنها را تحت کنترل دارد
  • حفاظت از دارایی­ ها و اعتبار سازمان
  • کمک به بهبود عملکرد عملیاتی سازمان و افزایش ارزش سهامدار
  • افزایش کارایی از طریق کاهش زیان ­های بالقوه ناشی از ریسک­ های موجود در فعالیت­ های سازمان
  • پشتیبانی از دستیابی به اهداف استراتژیک سازمان

حوزه خارجی:

  • اطمینان از تطبیق با الزامات قانونی
  • ایجاد مزیت رقابتی
  • اطمینان دهی به سهامداران و سایر ذینفعان از این که سازمان فعالانه در حال مدیریت ریسک­ ها می­باشد.

سازمان بین ­المللی استانداردسازی، موارد ذیل را به عنوان اصول مدیریت ریسک مورد شناسایی قرار داده است. بر این اساس، مدیریت ریسک باید:

  • خلق ارزش نماید
  • بخش لاینفک فرآیندهای سازمانی باشد
  • بخشی از تصمیم­گیری باشد
  • به وضوح، عدم اطمینان را مورد توجه قرار دهد
  • نظام ­مند و ساختار یافته باشد
  • بر مبنای بهترین اطلاعات موجود باشد
  • بر مبنای نیازها و خواسته ­های سازمان باشد
  • عوامل انسانی را مد نظر قرار دهد
  • شفاف و فراگیر باشد
  • پویا، تکرارشونده و پاسخگو به تغییرات باشد
  • امکان بهبود و بهسازی مستمر داشته باشد

اجرای فرایند مدیریت ریسک فناوری اطلاعات در سازمان ها دارای ویژگی های خاص خود است. لذا به منظور اجرای موفقیت آمیز پروژه،  نگاشت این ویژگی های به خواص و نقاط ضعف و قوت هر یک از چارچوب های مطرح بین المللی در حوزه مدیریت ریسک و  حسابرسی فناوری اطلاعات می تواند مدلی کارا، اثربخش و عملی را به منظور اجرای پروژه در اختیار قرار دهد. مدل شرکت امن نگر سامان که بر حسب تجربیات متعدد اجرایی در حوزه پروژه های حاکمیت و مدیریت ریسک، در شرکت امن نگر سامان تکوین یافته و به واسطه اتکا به چارچوب های مرجع بین المللی، ابزارهای و روش های اجرایی متعددی را در خود جای داده است، دارای ویژگی های منحصر به فرد زیر است:

  • پوشش کلیه سناریوهای ریسک مرتبط با فناوری اطلاعات
  • پوشش دهنده کلیه منابع و فرآیندهای چرخه حیات فناوری اطلاعات
  • کل و نگر و ایجاد ارتباط منطقی میان اجزا اثرگذار حاکمیت، ریسک، انطباق و سرویس
  • تمرکز بر حاکمیت سازمان به عنوان جز تضمین کننده اجرایی شدن مدل ها
  • پوشش دهنده کلیه فاکتورها و آیتم های تاثیر گذار بر سناریوی ریسک های فناوری اطلاعات
  • پوشش دهنده کلیه چارچوب ها و استانداردهای مرتبط با مدیریت ریسک فناوری اطلاعات
  • تمرکز بر حسابرسی بر مبنای ریسک فناوری اطلاعات
  • پوشش کلیه ابعاد موضوعی و مکانی مرتبط با فناوری اطلاعات در صنعت
  • بهره گیری از چارچوب ها و استانداردهای بین المللی منسجم که دارای ابزار و رویه اجرایی هستند
  • تمرکز بر سه حوزه گذشته (داده های سازمان) حال (مدیریت عملکرد) و آینده (آینده نگری)
  • تمرکز بر قوانین و مقررات رگولاتورها و مکانیزم بررسی میزان انطباق با قوانین و مقررات دورنی و الزامات بیرونی
  • تمرکز بر فرایند گرایی و ایجاد انسجام میان فرایند، ساختار و فناوری (PPT) در یک تصویر
  • توجه به سطح بلوغ سازمان و فناوری اطلاعات سازمان
  • توجه به مناسب سازی خروجی ها متناسب با شرایط داخلی و محیطی سازمان
  • توجه بر جایگاه کنترل داخلی به عنوان ابزار مهم سهامداران در تضمین امنیت سرمایه ها و شکل دهی مرحله انتقال دانش فنی منسجم در جهت شکل گیری کنترل فناوری اطلاعاتی حرفه ای در داخل سازمان

روند اجرای خدمات مدیریت ریسک فناوری اطلاعات توسط شرکت امن نگر سامان

از جمله اقداماتی که شرکت امن نگر سامان، در خصوص این خدمات ارائه می نماید عبارت است از:

  1. شناسایی سناریوها و و تحلیل ریسک های فناوری اطلاعات سازمان (انواع دامنه موضوعی ریسک فناوری اطلاعات)
  2. تبیین پروفایل ریسک های فناوری اطلاعات سازمان ( واکنش ها ، ارزیابی ، رتبه بندی و .. )
  3. شناسایی کنترل ها و تهیه طرح پاسخگویی ریسک های فناوری اطلاعات سازمان
  4. انتخاب ابزار مناسب مدیریت ریسک فناوری اطلاعات سازمان و کانفیگ ابزار

 

فهرست
با تشکـر از اعتمــاد شمـــا ...
ایــمیل شمـــا در ســــایت ثـــبت شـــد ...
پس از عضویت نیز می توانید در صورت تمایل اشتراک خود را لغو کنید
عضویت در خبرنامه :
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
محسن غفاری
مدیر عامل
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MBA
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
  • بیش از 15 سال سابقه تخصصی و مشاوره در حوزه فناوری اطلاعات و امنیت اطلاعات و مدیر پروژه بیش از 100 پروژه مدیریت فاوا
  • سابقه مشاوره، ممیزی و تدریس در زیرمجموعه های وزارت نفت، نیرو، دفاع، صنعت و معدن ، صنعت پزشکی، بانک ها و ...
  • سر ممیز پنج CB بین المللی در حوزه مدیریت و IT
  • تائيد صلاحيت "موسسه استاندارد و مركز تحقيقات صنعتي ايران"
  • تائيد صلاحيت " وزارت ICT ( سازمان فناوری اطلاعات ایران)" و " مرکز افتا ریاست جمهوری" در مشاوره و آموزش مدیریت فاوا
  • تائيد صلاحيت امور کارکنان دولت "سازمان مدیریت برنامه ریزی کشور" در آموزش دوره های ITIL ، COBIT و ISMS
  • تائید صلاحیت "مجمع متخصصین ایران" ، "انجمن بین المللی اعتباردهی IAF " ، " انجمن کنترل و ممیزی سیستم ها ISACA " آمریکا
  • سر ارزیاب اجلاس های سالانه: مدیر شایسته ملی، کارآفرین برتر ، برند برتر ملی ، جایزه بزرگ اختراعات ، خوارزمی ، EFQM
  • مدیر کمیته علمی و فنی همایش و نمایشگاه تخصصی امنیت بانکداری الکترونیک کشور.
  • مدیر علمی همایش بین المللی امنیت پایدار با رویکرد ارتقاء دولت الکترونیک کشور
  • دارای مدرک بین المللی Cobit 5 از ISACA آمریکا
  • دارای مدرک بین المللی ITIL v3 از APMG
  • دارای مدرک سر ممیزی ISO/IEC27001:2005- ISMS از BSI انگلستان و DNV نروژ
  • دارای مدرک سر ممیزی ISO/IEC20000 از BSI انگلستان
  • دارای مدرک سر ممیزی ISO9001:2008 - QMS از DNV نروژ
با عضویت در خبرنامه ایمیلی سایت از آخرین اخبار زودتر از همه با خبر شوید
ایمیــل خـــود را وارد نمـــائید
علیرضا ترکاشوند
مدیر دپارتمان استانداردها
لیسانس مهندسی صنایع ، فوق لیسانس مدیریت اجرایی دانشگاه تهران
• سرارزیاب تائید صلاحیت شده در استاندارد مدیریت خدمات فناوری اطلاعات از IRCA
• مدرس دانشگاه (15 سال تدریس دروس مديريت و كنترل پروژه هاي فناوري اطلاعات، مدل‌سازی و ...)
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی Prince2
• دارای مدرک بین المللی PMP
• بیش از 7 سال مدير دفتر مديريت برنامه (PMO) طرح جامع مالياتي کشور
(مشتمل بر 32 پروژه در پنج دسته نرم‌افزارهای یکپارچه، زیرساخت، منابع انسانی، مدیریت ذینفعان و مدیریت طرح)
• مشاور و مجری برنامه‌ریزی استراتژیک فناوری اطلاعات، نظام های مدیریت خدمات و حاکمیت فاوا در دستگاه‌های اجرایی مختلف
(نهاد کتابخانه‌های عمومی کشور، هلدینگ کشتیرانی ج.ا.ا و ... )
• مشاورو مجری برون‌سپاری پروژه‌های فناوری اطلاعات در دستگاه‌های اجرایی مختلف (سازمان امور مالیاتی کشور، وزارت بازرگانی)
• مجری پروژه های پیاده‌سازی فرایندها و ابزارهای استانداردهای مدیریت خدمات فاوا مشتمل بر
• مشاوره و داوری عناوین مختلف پایان‌نامه‌ها و راهنمايي بيش از 100 عنوان پروژه پاياني دوره كارشناسي
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
مهندس عباس عرفانی
مدیر دپارتمان محصول امنیت
لیسانس مهندسی نرم افزار
• بیش از 8 سال سابقه تخصصی در زمینه طراحی و تولید خدمات و محصولات امنیت
• طراحی و پياده سازی ده ها ابزار در جهت مقابله و پاکسازی ويروس ها، فعاليت های سيستمی، تکنيک های درونی سيستم عامل و ...
• طراحی و پياده سازی انواع نرم افزار ضد ويروس با قابليت مانيتورينگ سيستم
• طراحی و پياده سازی نرم افزار Remote Software Manager جهت به روزرسانی نرم افزارهای شبکه بانکی کشور در مقابل محصولات خارجی Microsoft Clickonce و Install shield Update Manager (برترين نرم افزارهای دنيا در زمينه به روزرسانی)
• طراحی و پياده سازی نرم افزار System Device IO Control در جهت کنترل ورود و خروج فايل های (مجاز / غير مجاز) سيستم با حافظه های جانبی با مديريت کنسول سرور (مجوز ورود و خروج فايل ها بر اساس بررسی ساختار فايل بصورت On Access)
• طراحی و پياده سازی ابزار جهت جلوگيری از اجرای فايل های مورد نظر مديران (فايل های غير مجاز) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور (انواع فيلترشکن ها ، Viber ، Skype ، Chat Software ، بدافزارهای رايانه ای و ...)
• طراحی و پياده سازی ابزار جهت جلوگيری از ورود کاربران به وب سايت های تعيين شده (Black List) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور
• طراحی و پياده سازی نرم افزار تشخيص ورود فايل های ناخواسته به سيستم های شبکه Unsolicited Files Detection System
• طراحی و پياده سازی ماژول Deployment Tools
• طراحی و پياده سازی پروژه نرم افزاری Execution Manager
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
• بيش از 500 ساعت سابقه تدريس دوره های فنی امنیت
هفتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
• خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
• خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
• خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
• خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
• خدمات مدیریت ریسک فناوری اطلاعات و انطباق
• خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
• راه کارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
زمان : 2 و 3 بهمن ماه 1396 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35
• خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
• خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
• خدمات و راهکارهای SOC و Csirt
• راهکارهای نوین امنیتی در بانک ها
• خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
شرکت امن نگر سامان در راستای اهداف کلان و سند چشم انداز توسعه صنعت نفت در حوزه فناوری اطلاعات و ارتباطات به عنوان اسپانسر اصلی در ششمین همایش و نمایشگاه Petro ICT حضور دارد. این کنفرانس و نمایشگاه با هدف شناخت و ارزیابی دستاوردها و پیشرفت های فناوری اطلاعات و ارتباطات، ارائه توانمندي‌ هاي موجود و نیز بررسی چالش های فراروی توسعه بهره گیری از این فناوری ها در روزهای 26 و 27 دی ماه ، برگزار می گردد.
عضویت در خبرنامه :
شرکت امن نگر سامان بعنوان اسپانسر همایش، سخنرانیهایی با محورهای زیر برگزار مینماید :
• محوریت حاکمیت و راهبری فناوری اطلاعات در صنعت نفت ، گاز و پتروشیمی روز 26 ام ساعت 11 ، روز 27 ام ساعت 9.30
• محوریت راهکارهای امنیتی سامانه های رایانش ابری در صنعت نفت، گاز و پتروشیمی روز 27 ام ساعت 13.30
• محوریت مدیریت ریسک و حاکمیت فناوری اطلاعات روز 27 ام ساعت 13.30
• محوریت راهکارهای مرکز عملیات امنیت بومی شده صنعت نفت، گاز و پتروشیمی روز 26 ام ساعت 11.30
در حین سخنرانی انتقال تجربیات شرکت امن نگر سامان در سازمانهای زیر مجموعه نفت نیز مد نظر قرار خواهد گرفت در کنار این همایش، نمایشگاهی جهت ارائه تازه ترین راهکارها ، خدمات و محصولات صنعت نفت در حوزه فناوری اطلاعات و ارتباطات برگزار میگردد که شرکت امن نگر سامان در این نمایشگاه تازه ترین دستاوردها و راهکارهای این مجموعه را در معرض دید شرکت کنندگان محترم قرار خواهد داد.
همچنین شرکت امن نگر سامان برای بازدید کنندگان غرفه این شرکت خدمات ویژه ای در نظر گرفته است از قبیل :
• اهدای هدایایی جهت یادبود در غرفه نمایشگاه
• ارائه متدولوژی برخی خدمات مورد درخواست بصورت مکتوب
• ارائه تسهیلات ویژه جهت اجرای پروژه های درخواستی مشتریان محترم که در نمایشگاه درخواست خود را در فرمهای ارائه شده ثبت مینمایند
وعده ما ششمین همایش و نمایشگاه نفت، گاز، پالایش و پتروشیمی Petro ICT
مکان : ولنجک، دانشگاه شهید بهشتی ، سالن همایشهای بین المللی
آدین ناصری فرد
مدیر دپارتمان ارزیابی امنیت
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MIT از دانشگاه علوم و تحقیقات تهران
• بیش از 10 سال سابقه تخصصی و مشاوره در حوزه امنیت فناوری اطلاعات
• مدیر فنی بیش از 100 پروژه آزمون نفوذ
• مؤلف کتاب امنیت رایانش ابری با رویکرد کاربردی
• بیش از 1000 ساعت سابقه تدریس دوره های امنیت تهاجمی و تدافعی
• مدیر تیم تحلیلگران امنیتی پروژه مرکز عملیات امنیت شرکت ارتباطات زیرساخت
• دارای مدرک بین المللی ISMS
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی CEH v8
• دارای مدرک بین المللی eCPPTv2
• دارای مدرک بین المللی CCSP
• دارای مدرک بین المللی SSCP
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
هشتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
  • خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
  • خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
  • خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
  • خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
  • خدمات مدیریت ریسک فناوری اطلاعات و انطباق
  • خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
  • راهکارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
  • خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
  • خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
  • خدمات و راهکارهای SOC و Csirt
  • راهکارهای نوین امنیتی در بانک ها
  • خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
زمان : 7 اسفند ماه 1398 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35