نرمافزار بومی ارزیابی امنیت سایبری تولید شد
نسخه اول نرمافزار بومی «امن جو» به عنوان نخستین نرمافزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی شد.
به گزارش بازتاب به نقل از مرکز تحقیقات مخابرات ایران، نرم افزار بومی «امن جو» به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی شده است.
نسخه اول این نرمافزار بومی به عنوان نرمافزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، بعد از تست در محیط عملیاتی و تکمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.
این نرم افزار با هدف کاهش مخاطرات در زیرساختهای مهم، حیاتی و حساس کشور توسعه یافته و یک نرمافزار تحت وب است که کاربران را طی یک فرایند گام به گام، جهت جمعآوری اطلاعات خاص سازمان در حوزههای مختلف سختافزار، نرمافزار، ارتباطات، سیاستهای اجرایی و تعهدات کاربر هدایت میکند.
پس از آن، اطلاعات جمعآوری شده با استانداردها و مقررات امنیتی مقایسه میشود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیههای مناسب جهت بهبود وضعیت امنیت سایبری ارائه خواهد شد.
این نرمافزار، پیشنهادات را براساس مجموعهای از برجستهترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه میکند. در صورت لزوم، پیشنهادات به مجموعهای از اقدامات نگاشت میشود که میتواند به بهبود وضعیت امنیت سایبری منجر شود.
هدف اصلی این نرمافزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیبپذیریهای بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است.
نرمافزار بومی «امن جو» طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا میسازد.
بهرهبرداری از این نرمافزار، مزایای زیر را برای سازمانها به همراه خواهد داشت:
– رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.
– ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکانپذیر میسازد.
– ترکیب دانش امنیت سیستمهای کنترل صنعتی و امنیت فناوری اطلاعات و تجربه بسیاری از سازمانها را امکانپذیر میسازد.
– به شناسایی آسیبپذیریهای بالقوه در طراحی شبکه و سیاستگذاریهای امنیتی کمک میکند.