امنیت اطلاعات
امنيت همواره در زندگي بشر فراتر از يک نياز و به عنوان يك ضرورت اجتنابناپذير مطرح بوده و در روزگار کنوني كه بخش قابل ملاحظه اي از زندگي انسان در فضاي مجازي سپري مي شود، تامين امنيت فضاي شبكه هاي اطلاعاتي اهميتي فوقالعاده دارد.
سروا با همكاري متخصصین داخلی و خارجی و با تكيه بر تجربيات و سوابق محققان کشور در طراحي و پياده سازي سامانههاي امنيت اطلاعات در بسياري از سازمانها، بانكها و مؤسسات راهکارها و خدمات ذيل را ارائه مي نمايد.
سروا با به کارگيري مجموعه وسيعي از آخرين ابزارها، تکنيک ها و روش هاي شناخته شده و نيز بهره گيري از مجموعه اي از مجرب ترين متخصصين امنيتي، نقاط ضعف و آسيب پذيري شبکه، سرورها و برنامه هاي کاربردي سازمان را از طريق اجراي آزمون هاي زير مشخص مي نمايد:
تست نفوذپذيري (Penetration Test)
ارزيابي آسيبپذيري (Vulnerability Assessment)
ارزيابي امنيتي نرمافزارهاي وب (Web-Application Security Assessment)
بازبيني امنيتي کد نرمافزار (Security Code Review)
علاوه بر فهرست رتبه بندي شده نقاط ضعف که مي تواند به اولويت بندي فعاليتها و پروژههاي امنيتي سازمان کمک کند، مجموعهاي از راهکارهاي مناسب جهت کاهش آسیبپذيریهای کشف شده نیز ارائه میشود.
مشاوره، طراحي و پيادهسازي استانداردهاي امنيتي
استاندارد ISO27001 مشهورترين و جامع ترين چارچوب شناخته شده مديريت امنيت سامانههاي اطلاعاتي سازمان ها است. كليه مراحل طراحي و پياده سازي سامانه مديريت امنيت اطلاعات در سازمان از مطالعه و ثبت وضعيت موجود تا اخذ گواهينامه بين المللي توسط تيم متخصصين امنيت سروا ارائه مي شود:
مطالعه سيستم و تحليل نقاط ضعف (System Study & Gap Analysis)
ارزيابي و تحليل ريسكهاي موجود (Risk Assessment & Analysis)
طراحي سامانه مديريت امنيت اطلاعات
تدوين Statement Of Applicability
طراحي و پيادهسازي سياستها و روالهاي امنيتي (Design & Implement Policies & Procedures)
آموزش و آگاهيرساني (Training & Awareness)
مميزي داخلي (Internal & Pre-Certification Audits)
