مرکز عملیات امنیت (ICT(SOC

 • بهینه سازی امنیت موجود
  • جمع آوری اطلاعات دارائی های ICT سازمان(روترها, سوئیچها, پایگاه های داده ای, …)
  • طبقه بندی دارائی های ICT
  • شناسائی تهدیدها و آسیب پذیریهای هر دارائی, اولویت بندی آنها
  • آنالیز مخاطرات
  • ارائه راه کارها و مدیریت مخاطرات
  • برنامه ریزی ظرفیت برای راه کارهای ارائه شده
  • ایجاد مرکز جمع آوری, تحلیل و واکنش به رخدادهای امنیتی
 • استخراج اطلاعات امنیتی موردنیاز برای انجام تحلیل و همبستگی (Correlation )
  • شناسائی رخدادهای امنیتی مناسب برای انجام تحلیل و همبستگی (Correlation )
  • تعریف واکنشها علیه رخدادهای امنیتی
  • ارائه طرح نیروی انسانی موردنیاز به همراه تخصصها و تجارب موردنیاز مرکز
  • تعریف فرایندهای کاری موردنیاز در مرکز بر اساس ITIL
  • ارائه آموزش های موردنیاز نیروی انسانی
  • نگهداری, پشتیبانی و راهبری مرکز بر اساس SLA موردنیازsec-op-ict-1