امروزه امنیت اطلاعات بزرگترین چالش در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر است. لذا، امنیت دارایی های اطلاعاتی برای کلیه سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می باشد.
با توجه به خطراتی که امروزه در دنیای اطلاعاتی تمام شرکت ها و سازمان ها را تهدید میکند نیاز به یک شبکه امن و سیستمی کاملا محفوظ و قابل اعتماد کاملا ملموس می باشد از این رو این مجموعه با استفاده از دانش فنی و تجربیات متخصصان خود طرح جامعی از الزامات امنیت شبکه و اطلاعات را بر اساس استانداردهای امنیتی بین المللی جهت ایجاد امنیت شبکه و اطلاعات سازمان ها و ادارات تهیه نموده است و خدمات زیر را در این زمینه ارائه مینماید :
- مشاوره، طراحی و پیادهسازی مراکز عملیات امنیتی شبکه SOC (Security Operations Center)
- ارائه طرح کلان و استراتژی امنیت در معماری امنیتی ساختار اطلاعاتی سازمانها منطبق با استانداردهای امنیتی روز دنیا
- طراحی، اســتقرار و نگهداشــت سیســتم مدیریت امنیت اطلاعات مطابق با اســتاندارد 27001 IEC/ISO و متناسب با نیاز سازمان
- انجام ممیزی داخلی (طراحی و مستندسازی روالها، رویهها، دستورالعملها و آییننامههای امنیتی) سیستم مدیریت امنیت اطالعات بر مبنای 27001 IEC/ISO
- اجرای برنامه ممیزی و انطباقســنجی مطابــق با قوانین نظارتی همچون شاپرک و استانداردهای امنیت داده شامل FIPS، PCI-DSS، HIPPA
- ارزیابی امنیتی و تحلیل ریسک، تست نفوذپذیری، شناسایی و مستندسازی ضعفهای امنیتی و تهدیدات مرتبط، ارائه طرح واکنشی در هنگام وقوع ریسک
- تست نفوذپذیری و ارائه گزارش کامل وضعیت امنیتی شبکه در سطوح شبکه، سیستم های عامل، پایگاه داده، سرویس و انواع نرم افزار
- آزمونهای امنیتی بر اساس متدولوژیهای استاندارد از قبیل OSSTMM و OWASP
- تهیه و اجرای طرحهای تداوم کسب و کار (BCP) و بازیابی از حادثه (DRP)
- پیکربندی امنیتی و مقاومسازي (Hardening) در کلیه سطوح
- مشــاوره، تأمین، طراحــی، پیادهسازی و اجرای سیستمهای Lawful Interception
- مشاوره، طراحي و پيادهسازي تجهیزات امنیتی بومی
- خدمات تخصصی و حرفهای جرم یابی در شبکه، موبایل و سیستمهای کامپیوتری
- پیادهسازی استاندارد مدیریت ریسک (ISO 31000)