نسخه انعطافپذیر و بومیشدهSOC از مدل مرکز عملیات امنیت Deloitte
نسخه انعطافپذیر و بومیشده SOC
نسخه انعطافپذیر و بومیشدهSOC شرکت پویهگام بهعنوان اولین ارائهدهنده سیستم مرکز عملیات امنیت براساس مدل دلویت (Deloitte) در ایران، نسخهای انعطافپذیر از مدل مرکز عملیات امنیت Deloitte را برای بازار ایران سفارشیسازی کرده است.
سیستم مرکز عملیات امنیت (SOC) بومیسازی شده که توسط این شرکت به کاربران ایرانی ارائه میشود به آنها کمک خواهد کرد تا دریابند که چگونه آگاهی خود را روی سیستمهای اطلاعاتی خویش افزایش دهند و چهطور استراتژی امنیتی خود را براساس موجودیها و حداکثر استعداد امنیتی خود، سازماندهی کنند.
به گفته مهندس آنی خاچیکیان، مدیر عامل شرکت پویهگام، این نسخه جدید حاصل تلاش کارشناسان این مجموعه در تحلیل نیازهای سازمانها و بازار بومی کشور در درازمدت است که نتیجه آن ارائه راهکارهای امنیتی مختص شرایط کشور است و در این مورد میگوید: بنابر آمارها و تجربیاتی که در سالهای اخیر از میزان تهدیدات امنیتی کشور و راهکارهای اتخاذ شده دریافت کردیم به این نتیجه رسیدیم که مدلهای ارتقای امنیت بهکار گرفته شده، دارای شکافها و فضاهای خالی در پوشش دادن کل تصویر امنیتی سازمانها هستند و در واقع تصویر بزرگ امنیت اطلاعات (security big picture) را بهصورت دیدگاه کلنگر به مدیریت سازمان ارائه نمیدهند. مدلهای بهکار رفته در سالهای اخیر در مواردی دارای همپوشانی بین راهکارهای مختلف هستند و در مواردی برخی گزینهها در نظر گرفته نمیشوند. همچنین گاهی مشهود است که میزان تدابیر اتخاذ شده در ماژولهای مختلف امنیتی بهصورت یکپارچه توسعه داده نشدهاند و بالطبع همفهمی بخشهای مختلف اتفاق نمیافتد و گاهی نیز به تکنولوژی، بیشتر از فرایندها و منابع انسانی پرداخته شده است؛ لذا میتوان گفت که در نهایت سازمان برآوردی از امنیت حاصل شده و میزان نیازهای امنیتی خود ندارد. همین فضای کار در بازار، شرکت پویهگام را بر آن داشت تا برای فضای خدماتی موجود راهحلی بیابد.
وی با اشاره به اینکه از مزایای این SOC بومیسازی شده، انعطافپذیری آن برای کسب و کارهای متفاوت و نیز متعادل کردن عملکرد امنیت اطلاعات سازمان در اجرای آن در مسیر PDCA های متوالی آن است، اظهار داشت: ما مدل فوق را با ادغام مدل سیستم هوشمند،SOC و تصویر بزرگ امنیتی (security big picture) دلویت ایجاد کردیم تا بتواند پاسخگوی سوالات توسعه امنیتی اطلاعات بسیاری از سازمانها باشد. سوالاتی همچون نیاز امنیتی ما چیست؟ تا چه میزانی این توسعه لازم است اتفاق بیفتد؟ کدام ماژولها اولویت بیشتری برای کسب و کار سازمان دارد؟ چگونه میتوان نقاط آسیبپذیری را بهطور سیستماتیک در برنامه و اولویتبندیها برطرف کرد؟ چگونه توسعه سرویسهای فنآوری اطلاعاتی در سازمان صورت بپذیرد که امنیت اطلاعات در خطر نباشد؟
مدیر عامل شرکت پویهگام همچنین اعلام کرد: بخش فروش شرکت پویهگام برای سازمانهایی که نیاز دارند این محصول را خریداری و یا درباره آن اطلاعات بیشتری کسب کنند، سمینارهایی را برای معرفی مسیر استقرار تصویر بزرگ امنیتی پویه گام ارائه میدهد.
