fbpx

إلتزام أمن المعلومات

يحتاج العميل إلى تقييم مستقل في مجال التحكم في العمليات الحالية و معايير و إجراءات الأمن لأنه يعد منفعة للشركة، بما فيه نموذج التشغيل التشغيل الأمني الحالي ضد المعاير ذات صلة على سبيل المثال:
ISACA – IIA- COBIT- ISO 27001 -IEC 62443 -NIST- NERC-CIPSANS Top 20 critical controls -SAANSI
كانالهدفالأساسيللمشروعهوإجراءتدقيقمستقلقائمعلىالمخاطرلتقييمحوكمةأمانوالعملياتوالإجراءاتالأمنية ، وتنفيذإعداداتضبطالأمانفيالأنظمةالمستخدمةوالمنطقةالماديةحيثيتمتنفيذهذهالضوابطواقتراحالتحسين.
استراتيجيةتشملعلىتصميمعناصرتحكمجديدةأومحسنةتتوافقمع ،والمعاييرذاتالصلةوتضمنتشغيلًاقويًاومرنًا. نتيجةهذاالتدقيقتبيننقاطالضعف و الثغراتفيمايتعلقبأفضلالممارساتوالمعاييرالأمنيةفيإدارةأمنبمافيذلكالسياساتوالإجراءات ؛ نقاطالضعففيعناصرتحكمتكوينالأمانفيأنظمةالتشغيلوأجهزةالشبكةوالنظامالمستخدم ؛ إدارةاستمراريةالعمل؛ والأمنالماديلمناطقالتحكم. اتبعفريقالتدقيقمعاييرللتدقيقوالتأكيد ؛ إطارالممارساتالمهنيةللتدقيق و الضمان .اقترحفريقسايبرجيتأيضااستراتيجيةمنأجل :

حوكمةالمنظمة – العملياتالتكنلوجيةفيتصميمبنيةالشبكة – نظامارث – إدارةالمعرفة – تدريب و نقلالمعرفة

بالإضافةإلىالتدقيقوالتوصية ، تأكدناأيضًامنأنجميعالعملياتوالإجراءاتوالأدواتالتيتمإنشاؤهاأثناءالتدقيققابلةللتكرار ، وتمنقلالمعرفةإلىالفرقذاتالصلة. تمإنشاءعمليةنقلالمعرفةعلىنطاقأوسعومنهجيةلجميعالموظفين.