اداره امنیت اطلاعات و فضای مجازی
سرپرست
معرفی
براساس بخشنامه شماره 387563 مورخ 05/11/1399 سازمان اداری و استخدامی کشور موضوع ماده (29) قانون برنامه ششم توسعه، به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی و در اجرای مصوبات شورای عالی فضای مجازی ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با استفاده از ظرفیت موجود در دفتر فناوری اطلاعات پژوهشگاه ارتباطات و فناوری اطلاعات تشکیل گردید. براین اساس طبق بند 3 صورتجلسه شماره 1083/500/پ مورخ 21/01/1400 کمیته راهبری امنیت پژوهشگاه ارتباطات و فناوری اطلاعات جهت اجرایی نمودن شرح وظایف بخشنامه فوق، "اداره امنیت اطلاعات و فضای مجازی" را در دفتر فناوری اطلاعات براساس چارچوب قید شده در بخشنامه ایجاد نمود.
ماموریتها
- پایش مستمر زیرساختهای فاوای پژوهشگاه
- کاهش آسیبپذیری فضای مجازی پژوهشگاه
- کاهش حملات داخلی و خارجی موفق به زیرساختهای فضای مجازی پژوهشگاه
- افزایش سطح آگاهی مدیران، کارشناسان و کارمندان پژوهشگاه در حوزه امنیت امنیت اطلاعات و فضای مجازی
- افزایش توانمندی علمی و عملی در حوزه امنیت اطلاعات و فضای مجازی پژوهشگاه
خدمات
- تعیین و اجرای پروژه های اولویتدار و برنامه زمانبندی و هزینه و هدف به ازای هر کدام (8 الزام و نیازمندی ابلاغی و دیگر الزامات پژوهشگاه)
- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات
- تحلیل، ارزیابی و مدیریت مخاطرات
- طراحی و پیاده سازی طرح های امنیت اطلاعات
- نظارت بر عملیاتی شدن طرح های امنیت اطلاعات
- اجرای ارزیابی امنیتی و آزمون نفوذ بصورت دوره ای و مستمر
- برگزاری مانور دورمیزی و میدانی
- مقابله با حوادث و حملات فضای مجازی
- تهیه خط مشی ها، روشهای اجرایی و دستورالعملها
- شناسایی و برگزاری دورههای آموزشی مستمر و هدفمند
- برگزاری آزمون دورهای و سنجش میزان اثر بخشی و ماندگاری آموزش های ارائه شده
- آگاهی رسانی، فرهنگسازی
- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی
- احصای شاخصها و معیارهای قابل اندازهگیری در هر یک از ارکان عملیاتی دفتر فناوری اطلاعات (شبکه، مرکز داده، خدمات و دولت الکترونیک) برای ارتقای امنیت اطلاعات و فضای مجازی
- آمایش و شناخت دوره ای وضعیت امنیت اطلاعات و فضای مجازی در پژوهشگاه به صورت دوره ای
- تحلیل شکاف دوره ای
- ترسیم وضعیت دورهای مطلوب برای بهبود و ارتقای امنیت اطلاعات و طراحی نقشه راه مربوطه
- طراحی و پیاده سازی داشبورد عملیاتی پایش و رصد وضعیت امنیت سایبری پژوهشگاه
- پیاده سازی الزامات و دستورالعملهای پایداری و قابلیت اطمینان زیرساخت های ارتباطی و سامانههای خدماتی پژوهشگاه
- پیادهسازی الزامات و دستورالعملهای طرح های بازیابی (ریکاوری) خودکار و غیرخودکار زیرساخت های ارتباطی و سامانه های خدماتی پژوهشگاه
- طراحی و پیاده سازی داشبورد و واسط اشتراک گذاری و تحلیل اطلاعات امنیت سایبری
- اخذ گواهی سیستم مدیریت امنیت اطلاعات
- راه اندازی آزمایشگاه تحقیقاتی برای ایجاد محیط پیاده سازی و تست سناریوهای مختلف حملات پژوهشگاه و راه کارهای مقابله قبل از اقدام روی تجهیزات عملیاتی
- طراحی و پیاده سازی سیستم ورود یکپارچه (SSO)
- طراحی و پیاده سازی انواع سامانه های رصد، تشخیص و محافظت:
- سامانه های تشخیص و مقابله با نفوذ شبکه و میزبان
- سامانه مدیریت لاگها و رویدادهای امنیت اطلاعات و همبسته سازی آنها
- سامانه تحلیل رفتار کاربران
- سامانه های کشف و مقابله با تقلب
- سامانه شکار تهدیدات
- سامانه های مبتنی بر هوشمندی تهدیدات
- ارائه گزارشات دوره ای از وضعیت و ارتقای امنیت اطلاعات و فضای مجازی به کمیته راهبری امنیت در پژوهشگاه ارتباطات و فناوری اطلاعات
محتوای مرتبط موجود نیست.
