سامانه برنامه ریزی امنیت سازمانی

سامانه برنامه‌ریزی امنیت سازمانی

استانداردهای مدیریت امنیت روش‌هایی را جهت ایمن سازی محیط سایبری کاربران و سازمان‌ها فراهم می‌آورد. ESP در اصل یک ERP امنیتی جهت مدیریت امنیت، بر مبنای استانداردهای امنیت و بلوغ امنیت سایبری بوده که به سادگی جوابگوی تمامی سازمانی‌ها با هر سایز و اندازه‌ای می‌باشد. ESP از روش PDCA به منظور کنترل و بهبود دائمی امنیت در سازمان‌ها بهره می‌برد.

ESP از چارچوب‌های مختلف مدیریت امنیت و بلوغ امنیت از جمله «سند امن‌سازی زیرساخت‌ حیاتی افتا» پشتیبانی می‌نماید.

چگونه برسیم؟

به کجا می‌خواهیم برسیم؟

کجا هستیم؟

پشتیبانی از چهارچوب‌های مختلف مدیریت

C2M2

CRR

افتا ۹۷

CIS 7 ^(ME)

PCI DSS

پرسشنامه خوداظهاری هوشمند

وزن‌دهی به افراد با توجه به دانش آنها

تجمیع پرسشنامه بر اساس وزن افراد

نرمالسازی و حذف پاسخ‌های نامرتبط

داشبرد بلوغ امنیت سایبری

انواع گزارشات مدیریتی و فنی

از جمله داشبرد بلوغ امنیت سایبری

مدیریت پروژه‌ها و وظایف امنیتی

سامانه‌های داخلی مدیریت پروژه‌ها و وظایف

قابلیت اتصال به سامانه‌های موجود

رویکرد‌های اصلی نرم‌افزار

اولین گام پیش از هر تصمیم امنیت به حساب می آید
ارزیابی وضعیت فعلی امنیت سازمان با نظرسنجی های استاندارد و نرمالسازی نظرات
شناسایی وضعیت شکاف های امنیتی به کمک تحلیل نتایج نظرسنجی
اولویت بندی فرایند امن سازی با دخالت کاربران و استانداردهای سامانه
برنامه ریزی فرآیندهای اولویت بندی شده از طریق سیستم مدیریت پروژه
مدیریت اجرا فرآیندها از طریق سیستم مدیریت پروژه

ویژگی‌های خاص سامانه

پشتیبانی از استانداردهای CMM و CSR و ISMS
تولید سند راهبرد امنیتی
تولید خلع های امنیتی و توصیف نقشه راه
مدیریت اجرای پروژه و اقدام‌ها امنیتی
مدیریت فرایندهای امنیتی
قابلیت اتصال به کلیه نرم افزارهای مدیریت پروژه شناخته شده