سامانه برنامه‌ریزی امنیت سازمانی

استانداردهای مدیریت امنیت روش‌هایی را جهت ایمن سازی محیط سایبری کاربران و سازمان‌ها فراهم می‌آورد.  ESP  در اصل یک ERP امنیتی جهت مدیریت امنیت، بر مبنای استانداردهای امنیت و بلوغ امنیت سایبری بوده که به سادگی جوابگوی تمامی سازمانی‌ها با هر سایز و اندازه‌ای می‌باشد. ESP از روش PDCA به منظور کنترل و بهبود دائمی امنیت در سازمان‌ها بهره می‌برد.

 ESP از چارچوب‌های مختلف مدیریت امنیت و بلوغ امنیت از جمله «سند امن‌سازی زیرساخت‌ حیاتی افتا» پشتیبانی می‌نماید.

چگونه برسیم؟

به کجا می‌خواهیم برسیم؟

کجا هستیم؟

پشتیبانی از چهارچوب‌های مختلف مدیریت

C2M2

CRR

افتا ۹۷

CIS 7 (ME)

PCI DSS

پرسشنامه خوداظهاری هوشمند

وزن‌دهی به افراد با توجه به دانش آنها

تجمیع پرسشنامه بر اساس وزن افراد

نرمالسازی و حذف پاسخ‌های نامرتبط

داشبرد بلوغ امنیت سایبری

انواع گزارشات مدیریتی و فنی

از جمله داشبرد بلوغ امنیت سایبری

مدیریت پروژه‌ها و وظایف امنیتی

سامانه‌های داخلی مدیریت پروژه‌ها و وظایف

قابلیت اتصال به سامانه‌های موجود

رویکرد‌های اصلی نرم‌افزار

• اولین گام پیش از هر تصمیم امنیت به حساب می آید
• ارزیابی وضعیت فعلی امنیت سازمان با نظرسنجی های استاندارد و نرمالسازی نظرات
• شناسایی وضعیت شکاف های امنیتی به کمک تحلیل نتایج نظرسنجی
• اولویت بندی فرایند امن سازی با دخالت کاربران و استانداردهای سامانه
• برنامه ریزی فرآیندهای اولویت بندی شده از طریق سیستم مدیریت پروژه
• مدیریت اجرا فرآیندها از طریق سیستم مدیریت پروژه

ویژگی‌های خاص سامانه

• پشتیبانی از استانداردهای CMM و CSR و ISMS
• تولید سند راهبرد امنیتی
• تولید خلع های امنیتی و توصیف نقشه راه
• مدیریت اجرای پروژه و اقدام‌ها امنیتی
• مدیریت فرایندهای امنیتی
• قابلیت اتصال به کلیه نرم افزارهای مدیریت پروژه شناخته شده