سامانه ثبت، پایش و ارزیابی بلوغ امنیت سایبری

استانداردهای مدیریت امنیت ( بلوغ امنیت سایبری)  روش‌هایی را جهت ایمن سازی محیط سایبری کاربران و سازمان‌ها فراهم می‌آورد.  ESP  در اصل یک ERP امنیتی جهت مدیریت امنیت، بر مبنای استانداردهای امنیت و بلوغ امنیت سایبری بوده که به سادگی جوابگوی تمامی سازمانی‌ها با هر سایز و اندازه‌ای می‌باشد. ESP از روش PDCA به منظور کنترل و بهبود دائمی امنیت در سازمان‌ها بهره می‌برد.

 ESP از چارچوب‌های مختلف مدیریت امنیت و بلوغ امنیت از جمله «سند امن‌سازی زیرساخت‌ حیاتی افتا» پشتیبانی می‌نماید.

چگونه برسیم؟

به کجا می‌خواهیم برسیم؟

کجا هستیم؟

پرسشنامه خوداظهاری هوشمند

وزن‌دهی به افراد با توجه به دانش آنها

تجمیع پرسشنامه بر اساس وزن افراد

نرمالسازی و حذف پاسخ‌های نامرتبط

نگاشت مدل بلوغ امنیت سایبری با سایر مدل‌های مدیریتی دیگر

CRR

افتا ۹۷

CIS 7 (ME)

PCI DSS

مدیریت پروژه‌ها و وظایف امنیتی

سامانه‌های داخلی مدیریت پروژه‌ها و وظایف

قابلیت اتصال به سامانه‌های موجود

داشبرد بلوغ امنیت سایبری

انواع گزارشات مدیریتی و فنی

از جمله داشبرد بلوغ امنیت سایبری

رویکرد‌های اصلی نرم‌افزار

• اولین گام پیش از هر تصمیم امنیت به حساب می آید
• ارزیابی وضعیت فعلی امنیت سازمان با نظرسنجی های استاندارد و نرمالسازی نظرات
• شناسایی وضعیت شکاف های امنیتی به کمک تحلیل نتایج نظرسنجی
• اولویت بندی فرایند امن سازی با دخالت کاربران و استانداردهای سامانه
• برنامه ریزی فرآیندهای اولویت بندی شده از طریق سیستم مدیریت پروژه
• مدیریت اجرا فرآیندها از طریق سیستم مدیریت پروژه

ویژگی‌های خاص سامانه

• پشتیبانی از استانداردهای CMM و CSR و ISMS
• تولید سند راهبرد امنیتی
• تولید خلع های امنیتی و توصیف نقشه راه
• مدیریت اجرای پروژه و اقدام‌ها امنیتی
• مدیریت فرایندهای امنیتی
• قابلیت اتصال به کلیه نرم افزارهای مدیریت پروژه شناخته شده