مراکز CERT

مراکز CERT2019-05-23T07:19:25+04:30
مراکز CERT
مراکز CERT

از دیگر مسئولیت های تیم CERT می توان به آگاهی رسانی اطلاعات و دانش، طراحی سیاست های ارتقای امنیت اشاره کرد.
از عوامل قابل توجه در برقراری CERT این می باشد که سرویس ها بر اساس نیازی که سازمان مشخص نموده تعریف می شوند

با توجه به افزایش روزافزون تهدیدات امنیتی و حملات گسترده، سرعت تشخیص، تجزیه و تحلیل و پاسخگویی به مشکلات امنیتی از میزان تهدید می کاهد.
مرکز CERT واحدی متمرکز برای مدیریت موارد امنیتی شامل جمع آوری اطلاعات، تحلیل، پاسخگویی، امداد و پشتیبانی به منظور کاهش و به حداقل رسانی بروز حوادث امنیتی، زمان پاسخ و واکنش به حوادث امنیتی و میزان خسارت آن ها می باشد.

تیم امداد و پاسخ امنیت رایانه‌ای مسئول پاسخگویی تخصصی فوریت های امنیتی شامل گزارشات، مشکلات و رخداد ها می باشد.

مراکز CERT

شرکت امن پردازان سورنا با بهره گیری از کارشناسان مجرب و توانا توانایی طراحی، راه اندازی و راهبری مراکز CERT را دارا می باشد
جهت انجام این مهم مراحل زیر انجام می پذیرد

تماس با ما
  • فاز شناخت مراکز CERT : اولین مرحله طراحی مراکز CERT می باشد، در این مرحله کارشناسان امنیت نیازمندی های سازمان را شناسایی می نمایند سپس نحوه راه اندازی از جمله سرویس ها،تجهیزات و آزمایشگاه های امنیتی مورد نیاز و هم چنین نحوه استقرار نیرو را مورد بحث قرار می دهند.
  • فاز طراحی مراکز CERT : این مرحله پس از شناسایی نیازمندی های سازمان صورت می پذیرد. در این مرحله کارشناسان سیاست ها، روال ها، ارتباطات، روند کاری، فرآیندها، نیروی انسانی را مشخص و تدوین می نمایند. هم چنین راه کار های سخت افزاری و نرم افزاری مدیریت و پاسخگویی رخداد های امنیتی سازمان نیز تعیین می شوند.
  • فاز تامین تجهیزات و نیرو : در این مرحله تمامی اقدامات لازم جهت تامین راه کار های سخت افزاری و نرم افزاری مورد نیاز برای مدیریت رخداد های امنیتی سازمان انجام می پذیرد، هم چنین تمهیداتی برای استقرار نیروی انسانی متخصص صورت می پذیرد.
  • فاز استقرار و راه اندازی : این مرحله شامل استقرار نیروی متخصص در سازمان و نصب و راه اندازی راه کار های سخت افزاری و نرم افزاری تهیه شده می باشد. آزمایشگاه های امنیتی مورد نیاز برای اجرای فرآیند های مشخص شده نیز در این مرحله ایجاد می شوند.
  • فاز پشتیبانی:آخرین مرحله راه اندازی مراکز CERT است که در آن کارشناسان به کمک راه کار ها و تجهیزات نصب شده روال کاری مشخص شده را برای مدیریت رخداد های امنیتی سازمان اجرا می نمایند. در این مرحله در صورتی که سازمان نیازمندی جدیدی داشته باشد پس از بررسی مورد پشتیبانی قرار می گیرد.
fa_IRفارسی