رپورتاژ

فناوری اطلاعات رجاء + رزومه بیش از 10 سال رجاء

فناوری اطلاعات رجاء | آشنایی با عملکردهای رجاء (بیش از 10 سال) معرفی فناوری اطلاعات رجاء:

شرکت فناوری اطلاعات رجاء  با سابقه 10 سال و پیشتاز در زمینه IT، توانسته مجوز و دست آورد های متعددی را کسب کند. از جمله:

  • مجوز امن سازی زیرساخت از مرکز افتا (سازمان فناوری اطلاعات)
  • مجوز ارزیابی امنیتی و تست نفوذ زیرساخت از مرکز افتا از سال 95 تاکنون
  • مجوز شورای عالی انفورماتیک
  • تاییدیه دانش بنیان
  • مجوز ارزیابی امنیتی از سازمان پدافند غیرعامل

این‌ها بخشی از دست آورد‌های شرکت فناوری رجا در چندین سال فعالیت اوست، می‌توانید دست آوردهای بیشتر را در درباره رجا مشاهده کنید.

مهمترین خدمات فناوری اطلاعات رجاء؛ سامانه مدیریت دسترسی‌های ویژه  PAM، سامانه جلوگیری از نشت اطلاعات DLP، ارزیابی امنیتی و تست نفوذ و .. که می توانید به  خدمات فناوری اطلاعات رجا سر بزنید.

ضمن این که می‌توانید برای گرفتن مشاوره به با نشانی زیر مراجعه کنید.
دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاء
تلفن:   88918136 – 021

 

سامانه مدیریت و کنترل ریسک (GRC) توسط فناوری اطلاعات رجاء

 

شرکت فناوری اطلاعات رجاء با تحقیق و توسعه سامانه بومی RAJA-GRC  طی پنج سال اخیر مطابق با مدل بلوغ و الزامات طرح امن سازی افتا، استانداردهای C2M2, ISMS, BCP/BCM و سایر استانداردها و سیاستنامه های داخلی سازمان ها، گامی موثر در مدیریت و انطباق ریسک در بخش دولتی و خصوصی برداشته است.

 

اهمیت استفاده از سامانه مدیریت و کنترل ریسک GRC

اخیرا سازمان‌ ها و بانک ها با افزایش ریسک‌ های عملیاتی و کسب‌ و کار رو به‌ رو شده اند. لازم به ذکر است که چگونگی مدیریت و راهبری کارهای سازمان و بانک‌ ها، طبق نیازهای ذی‌ نفعان، مقررات و الزامات بین المللی و داخلی، بازار و ریسک‌های کسب و کار و فرهنگ سازمان به عنوان مهم ترین چالش‌های پیش رو در تمام صنایع و به خصوص صنعت بانکی مطرح شده است. به جهت برطرف کردن چالش‌های ذکر شده، در سال‌های اخیر در سطح بین‌المللی استقرار مفهوم GRC بسیار مورد توجه قرار گرفته است.

استقرار GRC شامل کل فعالیت‌های سازمان در سه حوزه حاکمیت، مدیریت ریسک و انطباق با الزامات می‌باشد. فرآیندهای مربوط به حاکمیت، ساختاری برای راهبری و اعمال کردن اختیارهای مورد نیاز در راستای به دست آوردن هدف‌های استراتژيک سازمان ارائه کند. مدیریت ریسک از فرآیندهای شناسایی، تحلیل، ارزیابی و کنترل ریسک تشکیل شده است و طبق الزامات به معنی استقرار شدن فزایندهای لازم در اطمینان از اجرا کردن قانون ها و استانداردهای داخلی و خارجی می‌باشد که برای کسب‌ و ‌کار دلخواه تعریف شده ‌اند.

اجرا کردن مدل GRC، به تعریف و ایجاد کردن ارتباط های واضح و بدون ابهام بین نقش‌ها و مسئولیت‌ها در این فرایند ها نیاز دارد. لازم به ذکر است که برای پیش بردن این فرایند ها نیاز است تا یک نقطه مرجع در سازمان تعیین شده و منابع اطلاعاتی مشترک به وجود بیاید. برای استقرار کردن GRC، آنالیز و مطالعه چارچوب‌ها و استانداردهای این حوزه لازم می‌باشد. با پیاده‌سازی کردن درست GRC، باید تصمیم ها جامع‌ تر، طبق ریسک و در جهت پایین آمدن هزینه‌ ها و بالا رفتن بهره‌ وری سازمان‌ها و بانک‌ ها دست یافتنی است.

سامانه GRC چیست؟

این سامانه سیستمی می‌باشد که به منظور تصحیح ذهنیت سیلو طراحی شده است. ذهنیت سیلویی بخش‌های داخل یک سازمان را به نگه داشتن اطلاع ها و منابع در بخش های گوناگون سازمان می‌فرستد.

سیستم GRC برای کارایی هر چه بیشتر در هر یک از بخش های سازمان یکپارچه شده است. هدف کلی این سامانه پایین آوردن ریسک ها، هزینه ها و تلاش مضاعف می‌باشد.

اصول GRC

  • حاکمیت شرکتی، سیستم کلی قانون ها، شیوه ها و استانداردهای می‌باشد که یک کسب و کار را راهنمایی می‌کند.
  • مدیریت کردن ریسک سازمانی، انجام کار شناسایی خطر های بالقوه برای کسب و کار و اقدام برای پایین آوردن یا به طور کامل حذف کردن اثر های مالی می‌باشد.
  • انطباق شرکتی، شامل مجموعه ای از فرآیند هایی می‌باشد که یک شرکت در جهت مطمئن شدن از اینکه شرکت و کارکنان آن کسب و کار را به روش قانونی و اخلاقی انجام می‌دهند، می‌باشد.

قابلیت های سامانه GRC

این سامانه به کمک جدیدترین تکنولوژی ها در بستر تحت اینترنت ارائه شده که به کمک این کار در هر زمان بدون نیاز داشتن به یک نرم افزار واسطی در دسترس خواهد بود.

  • تعریف زیر مجموعه های سازمان
  • دارای جمع آوری کل دارایی های موجود در مجموعه به صورت سلسله مراتبی و قابلیت اتصال API
  • تعریف دانشنامه برای محاسبه های انطباق سنجی، سطح، ریسک و بلوغ
  • تعیین کردن سطح های انطباق سنجی، ریسک و هم چنین بلوغ
  • اعلان های امنیتی درج شده در منبع های معتبر به صورت دوره ای یا همزمان
  • محاسبه های ریسک پرسنلی
  • گزارش گیری و خروجی فایل های ورد، اکسل، پی دی اف
  • دارای داشبورد مدیریتی برای مشاهده کردن کلی وضعیت سازمان در هر لحظه
  • منصوب گردش کار زیر پروژه های ایمن سازی

ویژگی های سامانه GRC شرکت فناوری اطلاعات رجاء

ویژگی های سامانه GRC شرکت فناوری اطلاعات رجاء

این سامانه دارای یک سری ویژگی‌های ویژه می باشد که این ویژگی ها باعث شده است تا این سامانه با سایر سامانه ها دارای وجه تمایز باشد که این ویژگی های خاص عبارتند از:

  • دارای ظاهری زیبا و کاربر پسند با امکانات نمایش در صفحه نمایش های مختلف
  • امکان احراز هویت به کمک اکتیو دایرکتوری
  • دارای رمز نگاری داده و توانایی اتصال با توکن هر زمان که نیاز باشد.
  • Firewall داخلی
  • WAFداخلی منطبق با Rule های OWASP
  • قابلیت ارسال Log بر روی SIEM در مراکز SOC
  • ارائه کردن زیر ساخت های لینوکسی و کانتینری برای ابری سازی
  • دارای آنتی ویروس داخلی به منظور بررسی کردن فایل های آپلود شده در سامانه
  • امکان به روز رسانی کردن آفلاین سامانه در سطح نرم افزاری و دانشنامه ها

کار کرد های حوزه های متنوع سامانه GRC

  • مدیریت کردن ریسک

به کمک مدل ارزیابی مخاطرات و مد نظر داشتن میزان تاثیر فناوری اطلاعات در کسب و کار، ریسک‌های سازمان شناسایی شده و هم چنین تجزیه و تحلیل و کنترل می گردد.

  • حاکمیت

طبق تعریف مدل حاکمیت و مد نظر داشتن جایگاه فناوری اطلاعات، می توان ساختارهای مدیریت را برابر با تدابیر سازمان و طبق اهداف کسب‌ و کار تعریف نمود.

  • انطباق با استاندارد

معیار پای بستی سازمان به استاندارد ها و دستورالعمل‌های تصویب شده به وسیله نهادهای حاکمیتی چک می شود.

خدمات سامانه GRC

  • شکل دهی نظام امنیت

طبق استراتژی‌های کسب و کار و فرهنگ سازمانی در حیطه امنیت و با مد نظر داشتن تحلیل‌های شکل گرفته و نیازهایی که شناسایی شده، ساختارهای لازم امنیتی را تعریف کرده و با نیازهای کسب‌ و کار هم جهت می‌کند.

  • حاکمیت خدمات فناوری

به کمک سیستم مدیریت خدمات فناوری اطلاعات، خدمات فناوری اطلاعات یک سازمان را شکل می دهد.

  • تداوم کسب‌ و کار در ارائه کردن خدمات

با استفاده از چهارچوب تداوم کسب‌و‌کار و شناسایی کردن خدمات و محصول های اصلی، بر مدیریت کردن تداوم کسب‌و‌کار متمرکز شده و با ارزیابی کردن خطر ها و ابزارهای مدیریت بحران، ساز و کار تداوم را امکان پذیر می کند.

  • شناسایی کردن، تحلیل و آنالیز خطر های امنیت در فناوری اطلاعات

با شناسایی کردن خطر ها در حوزه فناوری اطلاعات، از نتایج ناگوار حادثه های امنیتی جلوگیری کرده و به شکل گیری درست سازمان در انتخاب کردن راه‌حل‌ ها، تدوین و اصلاح خط‌مشی‌های امنیتی مساعدت می‌کند.

  • ارزیابی امنیت در فناوری اطلاعات

طبق استاندارد های مرجع امنیت، وضعیت نگهداری از اطلاعات سازمان در مقابل تهدید ها و آسیب پذیری ها را آنالیز کرده و برای رو به رو شدن با خطر ها، آمادگی های لازم را ایجاد می کند.

4.7/5 - (3 امتیاز)

تحریریه تکفای

گردآوری جدیدترین اخبار مربوط به تکنولوژی و فناوری؛ نقد و بررسی گوشی ها، ساعت های هوشمند، بازی ها و برنامه های کاربردی

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا

بلوک تبلیغ حذف شد

با غیرفعال کردن مسدودکننده تبلیغات از ما حمایت کنید