Skip to content
- بهینه سازی امنیت موجود
- جمع آوری اطلاعات دارائی های ICT سازمان(روترها, سوئیچها, پایگاه های داده ای, …)
- طبقه بندی دارائی های ICT
- شناسائی تهدیدها و آسیب پذیریهای هر دارائی, اولویت بندی آنها
- آنالیز مخاطرات
- ارائه راه کارها و مدیریت مخاطرات
- برنامه ریزی ظرفیت برای راه کارهای ارائه شده
- ایجاد مرکز جمع آوری, تحلیل و واکنش به رخدادهای امنیتی
- استخراج اطلاعات امنیتی موردنیاز برای انجام تحلیل و همبستگی (Correlation )
- شناسائی رخدادهای امنیتی مناسب برای انجام تحلیل و همبستگی (Correlation )
- تعریف واکنشها علیه رخدادهای امنیتی
- ارائه طرح نیروی انسانی موردنیاز به همراه تخصصها و تجارب موردنیاز مرکز
- تعریف فرایندهای کاری موردنیاز در مرکز بر اساس ITIL
- ارائه آموزش های موردنیاز نیروی انسانی
- نگهداری, پشتیبانی و راهبری مرکز بر اساس SLA موردنیاز
