بستن× ارتباط ۸۴۹۷۷۶۷۲
بستن×

فرم جستجو

نرم افزار بومی امن جو به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی گردید


نرم افزار بومی امن جو به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی گردید

به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، روز‌‌ یک‌ شنبه 10 تیرماه، نسخه اول نرم‌افزار بومی امن جو (نرم‌افزار ارزیابی امنیت سایبری)، در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت توسط آزمایشگاه ارزیابی امنیتِ پژوهشگاه  رونمایی گردید. این نرم افزار با هدف کاهش مخاطرات در زیرساخت‌های مهم، حیاتی و حساس کشور توسعه یافته و نسخه نهایی این نرم‌افزار بعد از تست در محیط عملیاتی و تکمیل فرایند‌های ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.

نرم‌افزار بومی امن جو، یک نرم‌افزار تحت وب است که کاربران را طی یک فرایند گام به گام جهت جمع‌آوری اطلاعات خاص سازمان در حوزه‌های مختلف سخت‌افزار، نرم‌افزار، ارتباطات، سیاست‌های اجرایی و تعهدات کاربر هدایت می‌کند. اطلاعات جمع‌آوری شده با استانداردها و مقررات امنیتی مقایسه می‌شود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیه‌های مناسب جهت بهبود وضعیت امنیت سایبری ارائه می‌گردد. این نرم‌افزار، پیشنهادات را بر اساس مجموعه‌ایی از برجسته‌ترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می‌کند. در صورت لزوم، پیشنهادات به مجموعه‌ایی از اقدامات نگاشت می‌شود که می‌تواند به بهبود وضعیت امنیت سایبری منجر شود.

هدف اصلی این نرم‌افزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیب‌پذیری‌های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است. این نرم‌افزار طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می‌سازد. بهره‌برداری از این نرم‌افزار، مزایای زیر را برای سازمان‌ها به همراه خواهد داشت:

- رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.

-ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکان‌پذیر می‌سازد.

- ترکیب دانش امنیت سیستم‌های کنترل صنعتی وامنیت فناوری اطلاعات و تجربه بسیاری از سازمان‌ها را امکان‌پذیر می‌سازد.

- به شناسایی آسیب‌پذیری‌های بالقوه در طراحی شبکه و سیاست‌گذاری‌های امنیتی کمک می‌کند.