ﻫﺪف امین رای از طراحي، پيادهسازي و استقرار سيستم مديريت امنيت اطلاعات برمبنای استاندارد ISO/IEC 27001:2022، کاﻫﺶ ﻣﺨﺎﻃﺮات، ﺑﻬﺒﻮد ﺟﺎیگاه اﻣﻨﯿﺖ و همچنین ارﺗﻘﺎي ﺳﻄﺢ داﻧﺶ و فرهنگ اﻣﻨﯿﺖ اﻃﻼﻋﺎت درمحدوده پروژه تعریف شده است.
انواع دورههای امنیت اطلاعات منطبق بر سرفصلهای ارائه شده در موسسات بینالمللی همانند EC-Council، SANS و ISC2 برمبنای نیازمندی سازمانها تدوین و برگزار میشوند.
توانایی یک سازمان برای استمرار و تداوم فرایندها، سرویسها و فعالیتهای حیاتی و کلیدی خود پس از بروز یک حادثه یا اختلال و بازیابی آنها در چارچوبهای زمانی از پیش تعیین شده و ظرفیت از پیش توافق شده و بازگشت به وضعیت عادی، میتواند تاثیر بسیاری در موفقیت و یا شکست سازمانها داشته باشد.برای کسب این توانایی، سیستم BCMS منجر به پیاده سازی یک برنامه برای شناسایی فرایندها، سرویسها و فعالیتهای کلیدی و حیاتی سازمان، تاثیر اختلال در آنها بر کسب و کار سازمان، شناسایی مخاطرات مربوطه و در نهایت تدوین طرحهای تداوم کسب و کار در سازمان خواهد شد.
پیادهسازی پرکتیسهای امنیتی در فرایندهای توسعه نرمافزار، منجر به تحویل یک نرمافزار ذاتا امن در یک زیرساخت امن خواهد شد که با توجه به نقش حیاتی نرمافزارها در سازمان، خود منجر به کاهش بسیاری از تهدیدات امنیتی علیه سازمانها خواهد شد. در این راستا، خدماتی شامل انواع فعالیتهای امنیتی قابل انجام در فازهای برنامهریزی، طراحی، پیادهسازی، استقرار و پایش نرمافزار، برای هر سازمان، شرکت یا تیمی که به نوعی با توسعه داخلی یا برونسپاری شده نرمافزارها سروکار دارند، در هر مقیاس و سطح بلوغ و با هر متدولوژی برای چرخه حیات خود، ارائه شده است.
مرکز مدیریت راهبردی افتا، محصولات فناوری اطلاعات را برمبنای استاندارد ISO 15408 مورد ارزیابی امنیتی قرار میدهد و در صورتی که نتیجه ارزیابی موفقیتآمیز باشد، گواهی مربوطه صادر میشود. جهت اخذ این گواهی، محصول باید الزامات امنیتی تشریح شده در استاندارد ISO 15408 را پیادهسازی کند. در این راستا، راهنماییهای لازم برای آشنایی با این استاندارد، فرایند اخذ گواهی افتا و پیادهسازی الزامات در قالب خدمات امین رای در حوزه دریافت گواهی افتا ارائه میشود.