اجرای طرح ضربتی افتا توسط سامانه ایزوافزار

۱۴۰۴/۰۶/۰۴

در سال‌های اخیر، نهادهای ناظر امنیتی از جمله سازمان فناوری اطلاعات و افتا، با هدف ارتقای سطح امنیت زیرساخت‌های حیاتی کشور، برنامه‌ها و الزامات متعددی را ابلاغ کرده‌اند. یکی از این اقدامات، اجرای طرح ضربتی افتا است که از سازمان‌ها می‌خواهد در بازه‌ای زمانی محدود، مجموعه‌ای از کنترل‌ها و اقدامات امنیتی را اجرا و گزارش‌دهی کنند.

اجرای این طرح در نگاه اول ساده به نظر می‌رسد، اما در عمل چالش‌های متعددی وجود دارد:

تنوع وظایف و کنترل‌ها
محدودیت زمانی
هماهنگی بین واحدهای مختلف (فنی، مالی، مدیریتی)،
مستندسازی و ارائه گزارش به نهاد ناظر

در اینجا نیاز به یک ابزار در راستای انجام گام‌های زیر است:

گردآوری اطلاعات دارایی‌ها
شناسایی سناریو ریسک داده‌های حیاتی
برنامه ریزی و تعریف پروژه جهت امن سازی زیرساخت
لاگ نگاری از مسیر امن سازی
تست و ارزیابی صحت و کفایت اقدامات

چالش‌های موجود در اجرای طرح ضربتی افتا

سازمان‌ها هنگام اجرای این طرح معمولاً با مشکلات زیر روبه‌رو می‌شوند

1. پراکندگی اطلاعات: کنترل‌ها و الزامات در قالب فایل‌ها و چک‌لیست‌های مختلف توزیع می‌شوند و تیم‌ها تصویر واحدی از پیشرفت کار ندارند.

2. فعالیت‌های دستی و پر هزینه: مستند نبودن اطلاعات سرویس ها و نیز وجود اطلاعات بروزرسانی شده از آن، زمان زیادی از تیم‌های کاری با ریسک نقص اطلاعات وجود دارد.

3. مدیریت زمان: با توجه به محدودیت‌های ضربتی، بسیاری از سازمان‌ها دچار تأخیر می‌شوند و امکان ارائه گزارش کامل به نهاد ناظر را از دست می‌دهند.

4. فقدان داشبورد مدیریتی: مدیران نمی‌توانند به‌صورت لحظه‌ای وضعیت اجرای طرح را مشاهده کنند و مجبورند به گزارش‌های دستی و گاه غیرواقعی اکتفا کنند.

5. عدم مستندسازی کافی: در نبود یک بستر متمرکز، مدارک و شواهد اقدامات امنیتی به‌صورت پراکنده باقی می‌مانند و در زمان حسابرسی یا ممیزی، چالش جدی ایجاد می‌کنند.

راهکار: معرفی ابزار مدیریت طرح ضربتی افتا

برای پاسخ به این چالش‌ها، ایزوافزار طراحی شده تا به‌طور خاص برای اجرای سریع و مستند طرح ضربتی افتا تسهیلگری نماید. . این ابزار یک پلتفرم تحت وب است که سازمان‌ها می‌توانند در کمتر از یک روز آن را راه‌اندازی کنند و تمامی وظایف مربوط به طرح را در آن مدیریت نمایند.

قابلیت‌های کلیدی ابزار

ایزوافزار قابلیت‌های زیر را ارائه می‌دهد:

1. شناسایی و گردآوری دارایی با ابزارهای اتومات و اسکن دارایی

شناسایی و گردآوری دارایی با ابزارهای اتومات و اسکن دارایی

2. ترسیم روابط بین دارایی و مسیر ارتباطی (نیمه اتومات) سرویس های حیاتی

ترسیم روابط بین دارایی و مسیر ارتباطی (نیمه اتومات) سرویس های حیاتی

3. مدیریت ریسک دارایی و سرویس

مدیریت ریسک دارایی و سرویس

4. مدیریت تسک‌ها با امکان تعریف و تخصیص وظایف بر اساس الزامات افتا به واحدها و افراد مسئول براساس استاندارد PMBOK v3

مدیریت تسک‌ها با امکان تعریف و تخصیص وظایف بر اساس الزامات افتا به واحدها و افراد مسئول براساس استاندارد PMBOK v3

5. مدیریت زمان با ایجاد زمان‌بندی خودکار و یادآوری مهلت‌ها مطابق با طرح ضربتی براساس استاندارد Agile

مدیریت زمان با ایجاد زمان‌بندی خودکار و یادآوری مهلت‌ها مطابق با طرح ضربتی براساس استاندارد Agile

6. داشبورد مدیریتی جهت نمایش وضعیت اجرای طرح‌های بهبود و روش‌های اجرایی انتخابی به‌صورت لحظه‌ای برای مدیران ارشد و مسئولان افتا.

داشبورد مدیریتی جهت نمایش وضعیت اجرای طرح‌های بهبود و روش‌های اجرایی انتخابی به‌صورت لحظه‌ای برای مدیران ارشد و مسئولان افتا.

7. مستندسازی متمرکز، گزارش گیری و امکان بارگذاری مدارک، شواهد و گزارش‌ها در یک محل واحد برای سهولت ممیزی.

مستندسازی متمرکز، گزارش گیری و امکان بارگذاری مدارک، شواهد و گزارش‌ها در یک محل واحد برای سهولت ممیزی.

8. تمرکز بر امنیت با رعایت اصول امنیتی در دسترسی‌ها و ثبت وقایع برای جلوگیری از دست‌کاری اطلاعات براساس استانداردISO 27001:2022

تمرکز بر امنیت با رعایت اصول امنیتی در دسترسی‌ها و ثبت وقایع برای جلوگیری از دست‌کاری اطلاعات براساس استانداردISO 27001:2022

9. همکاری تیمی و ایجاد یک بستر مشترک بین واحدهای فنی، مالی و مدیریتی برای اجرای سریع و هماهنگ با بکارگیری پرکتیس‌های ITIL4

همکاری تیمی و ایجاد یک بستر مشترک بین واحدهای فنی، مالی و مدیریتی برای اجرای سریع و هماهنگ با بکارگیری پرکتیس‌های ITIL4

10. امکان پیاده سازی اقدامات فنی امن سازی با استفاده از ابزار PARS UHM در دل ایزوافزار و اعمال تنظیمات و کانفیگ‌های امنیتی به صورت مرحله‌ای و یا یکپارچه در حداقل زمان به صورت خودکار و با امکان تست خودکار صحت عملکرد امن سازی به صورت سیستماتیک

مزایای استفاده از ابزار در طرح ضربتی افتا

استفاده از این ابزار می‌تواند مزایای زیر را برای سازمان‌ها به همراه داشته باشد:

دقت و صحت داده: تمامی اطلاعات دارایی ها و سرویس‌ها و سناریو ریسک به صورت سیستماتیک و نیز با امکان تکامل با داده های انسانی تامین می‌گردد.
افزایش سرعت اجرا: تمامی وظایف در یک بستر مشخص تعریف می‌شوند و هر فرد دقیقاً می‌داند چه کاری باید انجام دهد.
شفافیت کامل: مدیران در هر لحظه می‌توانند درصد پیشرفت، وظایف انجام‌شده و موارد باقیمانده را مشاهده کنند.
مستندسازی دقیق: تمامی اقدامات امنیتی و شواهد مربوطه در یک داشبورد جمع‌آوری می‌شوند و به‌راحتی قابل ارائه به نهاد ناظر خواهند بود.
کاهش ریسک خطا: به دلیل وجود زمان‌بندی و یادآوری‌های هوشمند، احتمال فراموشی یا اجرای ناقص کنترل‌ها به حداقل می‌رسد.
گزارش‌دهی سریع: امکان تهیه گزارش‌های لحظه‌ای و ارسال مستقیم به نهاد ناظر بدون نیاز به جمع‌آوری دستی اطلاعات.
مدیریت بهینه پروژه های بهبود تعریف شده در طرح ضربتی افتا

برای آشنایی بیشتر با قابلیت‌ها و امکانات ایزوافزار، می‌توانید با تیم امن افزار گستر آپادانا در ارتباط باشید تا علاوه بر دریافت مشاوره تخصصی در خصوص نحوه اجرای طرح ضربتی افتا، یک نسخه دمو از این ابزار را نیز در اختیار داشته باشید. مشاهده دمو به شما این امکان را می‌دهد که پیش از تصمیم‌گیری نهایی، با فضای کاربری، داشبورد مدیریتی، فرآیندهای مستندسازی و سایر قابلیت‌های هوشمند سیستم آشنا شوید و مزایای آن را به‌طور عملی لمس کنید. کارشناسان ما آماده‌اند تا ضمن ارائه توضیحات کامل، پاسخگوی پرسش‌های شما باشند و بهترین راهکار را متناسب با نیاز سازمانتان پیشنهاد دهند.

اخبار مرتبط

جلسه آموزشی نحوه‌ی پیاده‌سازی ISMS در سازمان جهاد کشاورزی استان فارس

۱۳۹۷/۰۴/۲۴

پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان صنعت و معدن استان سمنان

۱۳۹۷/۰۷/۲۹

برگزاری سمینار آموزشی چالش ها و راهکارهای امنیت اطلاعات در سازمان جهاد کشاورزی

۱۳۹۷/۰۹/۰۱

برگزاری دوره مبانی امنیت (ISMS) در سازمان امور اقتصادی و دارایی استان فارس

۱۳۹۷/۱۰/۲۵

اخذ رتبه 2 پروانه فعالیت افتا

۱۳۹۹/۰۶/۱۸