| عنوان فعالیت | حدود مدت زمان (ماه) |
|---|
| 1 | ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما | 1هفته |
| 2 | تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات | 1هفته |
| 3 | برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات | 2هفته |
| 4 | همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف | 2هفته |
| 5 | تدوین و طراحی متدولوژی ارزیابی ریسک | 1هفته |
| 6 | شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی | 3هفته |
| 7 | اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment) | 3هفته |
| 8 | تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک | 2هفته |
| 9 | تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk) | 3هفته |
| 10 | تدوین کنترل های امنیتی | 3هفته |
| 11 | تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه | 2هفته |
| 12 | تدوین بیانیه کاربست پذیری | 2هفته |
| 13 | پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری | 2هفته |
| 14 | انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس | 1هفته |
| 15 | برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی | 1هفته |
ایمیل :
موبایل :
نظر :