ISMS

     در جهان امروز، اطلاعات کلیدی ترین دارایی و سرمایه در جهت رشد و موفقیت هر سازمان است. به همین منظور باید

اقدامات لازم برای حفظ امنیت این سرمایه مهم صورت گیرد. سيستم مديريت امنيت اطلاعات با راه اندازي فرآيند مديريت

ريسک، محرمانگي، پکپارچگي و در دسترس بودن اطلاعات را تضمين مي کند و طرفهاي ذينفع را از وجود مديريت کافي بر

ريسکهاي امنيتي موجود، مطمئن مي سازد.

طراحي و پياده سازي سيستم مديريت امنيت اطلاعات در سازمان ها ، تحت تأثير نيازها و اهداف ، الزامات امنيتي ، فرآيندهاي بکار گرفته شده و اندازه و

ساختار سازمان، قرار دارد . انتظار مي رود پياده سازي يک سيستم مديريت امنيت اطلاعات،با نيازهاي سازمان متناسب شود .

تیم تخصصی مارال رایانه با استفاده از حضور نيروهاي متخصص، دانش و تجربه بدست آمده به جهت فعاليت مؤثر در حوزه امنيت اطلاعات آمادگي ارائه

فعاليت هايي به شرح ذيل را در حوزه امنیت اطلاعات داراست :

 • شناخت وضعيت موجود و نياز سنجي سازمان در حوزه امنيت اطلاعات
 • مشاوره، طراحي و پياده سازي سيستم مديريت امنيت اطلاعات
 • مشاوره، طراحي و پياده سازي در انتخاب بهترين راهکار جهت پياده سازي(ترکيب و تجميع کنترل هاي استانداردهايPCI DSS ، الزامات شاپرک،ISO 27001  و ديگر استانداردهاي امنيت اطلاعاتNIST ).

 

زیر سیستم های مهم نرم افزار ISMSدوران :

1.تحلیل شکاف: تحلیل شکاف با استفاده از تجزیه تحلیل وارزیابی شکاف های موجود در سازمان در مقایسه با استانداردهای ارائه شده، به تجزیه

و تحلیل فاصله میان وضعیت کنونی با وضعیت مطلوب در آینده می پردازد.

2.مدیریت ریسک: سیستم مدیریت ریسک دوران به کاهش ریسک در سازمان، بهینه سازی امنیت و تطبیق اتوماتیک با استاندارد در ارتباطش با

سیستم تطبیق پذیری دوران کمک می کند.

3.تطابق پذیری: این سیستم تمامی اقدام های کنترلی لازم را برای اطمینان از تحقق تمامی موارد تعریف شده در استاندارد را در سازمان شما

انجام می دهد. با کمک سیستم تطابق پذیری دوران می توانیم نتایج اقدامات را در دوره های ارزیابی مشخص، به صورت اتوماتیک و یا در قالب چک

لیست های دستی ورود اطلاعات کنید.

 

امکانات اصلی این سیستم

 • مدیریت دارائی های سازمان،ارزش گذاری و دسته بندی آنها
 • مدیریت ریسکهای دارائیها و تشخیص دارائیهای با ریسک بالا
 • مدیریت اقدامات لازم برای تقابل با ریسک ها
 • مدیریت تغییرات در دارائی ها ومحاسبه مجدد ریسک آنها
 • مدیریت استانداردهای امنیتی سری ISO27000
 • نمایش ماتریس ریسک
 • امکان ارزیابی سیستم ها و تطابق پذیری با استانداردها با امکان تعریف معیارهای متفاوت ارزیابی
 • امکان ثبت و بکارگیری روال های اصلاحی جهت تطابق با استاندارد
 • امکان تعریف سیستم ها و نرم افزارهای کاربردی جهت ایجاد مکانیزم های خودکار ارزیابی و یا روالهای اصلاحی خودکار با امکان تعریف دستورات راه دور
 • امکان ایجاد گزارشSOAتوسط سیستم
 • ارتباط با سیستم ارزیابی دوران جهت تعریف معیارهای مختلف ارزیابی با بازه های مختلف
 • امکان ارتباط با سیستم Service Deskدوران جهت تولید خودکار رخداد(Incident)، تحلیل علت ریشه ای مشکل و مکانیزم خودکار تولید مشکل
 • ارتباط با سیستم مانیتورینگ دوران جهت بررسی آیتم های امنیتی چک لیست ها و محاسبه خودکار درجه اهمیت و ریسک با کمک فرمول از پیش  تعریف شده
 • ارتباط با سیستمSIEMدوران جهت بررسی شاخص های چک لیست و ارسال به موتور تحلیلگرSIEMبرای دریافت نتیجه و ارسال خودکار هشدار
 • استفاده از سیستم های مانیتورینگ وSIEMدوران جهت انجام خودکار روالهای اصلاحی
 • گزارشات متنوع در قالب داشبوردهای آماری و تحلیلی