مدیریت

امنیت سایبری

پلتفرم حاکمیت یکپارچه امنیت سایبری

بـادبـان

بادبان، یک پلتفرم نرم‌افزاری با مأموریت حاکمیت و مدیریت یکپارچه و جامع امنیت سایبری و امنیت اطلاعات در سه سطح حاکمیتی (استراتژیک)، مدیریتی (تاکتیکی) و عملیاتی (فنی) سازمان است.     

رویکرد بادبان ایجاد نگاهی کل‌نگر و جامع به امنیت سایبری در سازمان از بالاترین سطوح حاکمیتی تا جزئی‌ترین سطوح فنی است. 

مدیریت یکپارچه امنیت سایبری و امنیت اطلاعات در سه لایه حاکمیتی، مدیریتی و فنی

امتیازات منحصربفرد بادبان

  • تأییدیه امنیتی محصول از مرکز راهبردی افتا 

  • مجوز حقوق مالکیت فکری از وزارت فرهنگ

  • تأییدیه فنی از شورای عالی انفورماتیک

  • تسهیل دریافت گوهینامه ایزو 27001          

  • بهره‌برداری بیش از 150 سازمان از بادبان

  • بیش از 12 سال سابقه عملیاتی و اجرایی

  • مورد تأیید به‌عنوان محصول دانش‌بنیان       

  • پلتفرم بومی با طراحی و توسعه اختصاصی

قابلیت‌های کلیدی بادبان

  • پوشش سطوح حاکمیتی، مدیریتی و فنی

  • پیاده‌سازی مدیریت امنیت اطلاعات (ISMS)         

  • مدیریت آسیب‌پذیری‌های فنی‌و آزمون نفوذ 

  • پوشش استانداردهای ملی و بین‌المللی         

  • استفاده از سیستم‌های خبره در تحلیل ریسک

  • تولید خط‌مشی‌های امنیتی بصورت خودکار

  • گزارش‌ها و داشبوردهای سفارشی

  • استقرار سلسله‌مراتبی (مرکز و زیرمجموعه‌ها).






مشاهده ویدیوی معرفی نرم افزار ISMS بادبان

بادبان، نرم افزار هوشمند پیاده سازی ISMS پویا و مدیریت ریسک مطابق ایزو 27005 و ایزو 27001 در چارچوب چرخه PDCA
بادبان، نرم افزار هوشمند پیاده سازی ISMS پویا و مدیریت ریسک مطابق ایزو 27005 و ایزو 27001 در چارچوب چرخه PDCA

ویژگی‌های برجسته پلتفرم بادبان

نرم افزار ISMS بادبان

پایگاه دانش جامع و فراگیر

پلتفرم بادبان دارای چارچوبی شامل مجموعه‌ای جامع و فراگیر از الزامات و کنترل‌های امنیتی مانند ISO/IEC 27001:2022، طرح امن‌سازی زیرساخت‌های حیاتی افتا، چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های بانکی، NIST 800-53، OWASP،  PCI DSSو … است. همچنین بادبان پایگاه دانش جامعی از معیارهای پیامدهای امنیتی، عوامل و رویدادهای تهدید، آسیب‌پذیری‌ها را پشتیبانی می‌کند. امکان سفارشی‌سازی پایگاه‌‌های دانش توسط کاربر و نیز وجود نگاشت‌های پیش‌فرض با هر یک از استانداردهای فوق‌الذکر به سازمان کمک می‌کند تا بتواند با پیاده‌سازی چارچوب مرجع موجود در پلتفرم بادبان با تمامی استانداردهای بالادستی خود بصورت یکپارچه تطبیق یابد.

پشتیبانی از رویکردهای مختلف مدیریت ریسک

پلتفرم بادبان از رویکردهای متنوع ارزیابی و تحلیل ریسک مانند رویکردهای دارایی‌محور، سرویس‌محور، رویداد محور، فرایند محور، وظیفه‌محور و غیره در لایه‌های مختلف سازمانی شامل سطوح حاکمیتی، مدیریتی (ISMS) و فنی پشتیبانی می‌کند. بادبان همچنین استانداردها و متدولوژی‌های گوناگونی مانند استاندارد ISO 31000، ISO 27005، NIST 800-30 و CVSS را پشتیبانی می‌کند. از قابلیت‌های برجسته مدیریت ریسک توسط بادبان می‌توان به بهره‌مندی آن از سیستم‌های خبره اشاره کرد. این قابلیت باعث می‌شود که تمامی سناریوهای ریسک بصورت خودکار توسط بادبان شناسایی، تحلیل و اولویت‌بندی شود و راهکارهای برطرف‌سازی ریسک نیز به کاربر بصورت اتوماتیک پیشنهاد گردد. شایان ذکر است بادبان نتایج ابزارهای اسکن خودکار آسیب‌پذیری‌های فنی مانند Nessus،  Acunetix و … را به‌منظور مدیریت ریسک‌های فنی پشتیبانی می‌کند.

نرم افزار ISMS بادبان

مدیریت دارایی‌ها

مدیریت دارایی‌ها در پلتفرم بادبان شامل امکانات متنوعی از جمله تعریف شناسنامه دارایی، کشف خودکار داریی‌ها، گروه‌بندی سلسله‌مراتبی، ورود منفرد و انبوه دارایی‌ها از طریق رابط کاربری و فایل اکسل، تعریف ارتباطات دارایی‌ها، تعریف فیلدهای سفارشی متناسب با گروه‌بندی دارایی‌ها، ارزش‌گذاری خودکار دارایی‌ها بصورت ارث‌بری، امکان اتصال دارایی‌ها با نتایج اسکن آسیب‌پذیری‌های فنی و … است. همچنین بهره‌مندی بادبان از نمایش گرافیکی درختواره دارایی‌ها، ایجاد گزارش‌های سفارشی متنی و نموداری، تاریخچه تغییرات، تاریخچه ریسک‌ها و … از دیگر ویژگی‌های برجسته این ماژول است.

حاکمیت امنیت و خط‌مشی‌ها

امکان تعریف متدولوژی و سطح پذیرش ریسک، تحلیل عوامل درونی و بیرونی مبتنی بر روش SWOT، تعریف و تعیین استانداردهای مورد نظر سازمان و نیز دریافت خودکار بیانیه‌های کاربردپذیری (SOA) برای هریک از استانداردها از ویژگی‌های مهم این قابلیت در پلتفرم بادبان است. یکی از امکانات بسیار مهم و نوآورانه در بادبان امکان دریافت خط‌مشی‌های امنیت اطلاعات خودکار بر اساس نیاز سازمان و مبتنی بر استانداردهای انتخابی آن است. ایجاد مراحل گردش تهیه و تصویب اسناد بهمراه امکانات تخصیص دسترسی به اسناد و امکان بایگانی و مشاهده اسناد در فرمت‌های مختلف وب،doc و pdf و … از دیگر امکانات این بخش است.

abshar resources

ارزیابی بلوغ، انطباق‌سنجی و ممیزی

در پلتفرم بادبان سه ماژول ویژه به‌منظور ارزیابی بلوغ امنیت اطلاعات سازمان، سنجش انطباق و ممیزی امنیت در نظر گرفته شده است. در ماژول‌های ارزیابی بلوغ و انطباق‌سنجی، سازمان می‌تواند بر اساس هریک از استانداردهای تعریف شده در بخش حاکمیت نسبت به ارزیابی بلوغ یا ارزیابی انطباق اقدام نماید. شایان توجه است که ماژول ارزیابی بلوغ افتا مبتنی بر طرح امن‌سازی زیرساخت‌های حیاتی بصورت اختصاصی در بادبان طراحی شده است. در بخش ممیزی علاوه بر وجود چک‌لیست‌های پیش‌فرض امکان تعریف چک‌لیست‌های سفارشی و نیز انجام فرایند ممیزی وجود دارد. تعریف اقدام اصلاحی و پیگیری اقدامات انجام شده در کارتابل بادبان از دیگر ویژگی‌های ماژول ممیزی می‌باشد.

اندازه‌گیری اهداف و عملکرد

امکان تعریف متدولوژی و سطح پذیرش ریسک، تحلیل عوامل درونی و بیرونی مبتنی بر روش SWOT، تعریف و تعیین استانداردهای مورد نظر سازمان و نیز دریافت خودکار بیانیه‌های کاربردپذیری (SOA) برای هریک از استانداردها از ویژگی‌های مهم این قابلیت در پلتفرم بادبان است. یکی از امکانات بسیار مهم و نوآورانه در بادبان امکان دریافت خط‌مشی‌های امنیت اطلاعات خودکار بر اساس نیاز سازمان و مبتنی بر استانداردهای انتخابی آن است. ایجاد مراحل گردش تهیه و تصویب اسناد بهمراه امکانات تخصیص دسترسی به اسناد و امکان بایگانی و مشاهده اسناد در فرمت‌های مختلف وب،doc و pdf و … از دیگر امکانات این بخش است.

در این نوشته به تفاوت مفاهیم likelihood و probability و احتمال تهدید و احتمال حادثه با ذکر مثالهایی میپردازیم.

ماژول‌ها و قابلیت‌های پلتفرم بادبان

  1. دارای چارچوبی شامل مجموعه‌ای جامع و فراگیر از الزامات و کنترل‌های امنیتی
  2. پایگاه دانش استاندارد  ISO/IEC 27001:2022
  3. پایگاه دانش الزامات طرح امن‌سازی زیرساخت‌های حیاتی افتا
  4. پایگاه دانش چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های بانکی
  5. پایگاه دانش استاندارد PCI DSS
  6. پایگاه دانش استاندارد NIST 800-53
  7. پایگاه دانش استاندارد OWASP ASVS
  8. پایگاه دانش استاندارد OWASP MASVS
  9. پایگاه دانش استاندارد OWASP WSTG
  10. پایگاه دانش استاندارد OWASP MSTG
  11. پایگاه دانش معیارهای پیامد
  12. پایگاه دانش عوامل و رویدادهای تهدید
  13. پایگاه دانش آسیب‌پذیری‌ها
  14. امکان سفارشی‌سازی پایگاه‌های دانش توسط کاربر
  15. امکان نگاشت استانداردها و چارچوب‌ها
  16. نگاشت پیش‌فرض میان چارچوب مرجع با استاندارد ISO/IEC 27001:2022
  17. نگاشت پیش‌فرض میان چارچوب مرجع با طرح امن‌سازی زیرساخت‌های حیاتی افتا
  18. نگاشت پیش‌فرض میان چارچوب مرجع با چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های بانکی
  19. نگاشت پیش‌فرض میان چارچوب مرجع با استاندارد PCI DSS
  20. نگاشت پیش‌فرض میان چارچوب مرجع با استاندارد NIST 800-53
  1. امکان تعریف اهداف سازمانی
  2. امکان تعریف ذینفعان و انتظارات و نیازهای آنان
  3. امکان نگاشت استانداردها، الزامات، قوانین و مقررات ملی و بین المللی به ذینفع مرتبط
  4. امکان تعریف عوامل درونی و بیرونی مؤثر بر سیستم امنیت اطلاعات
  5. امکان تعیین و ارزیابی تاثیر ISMS بر اهداف سازمانی
  6. قابلیت تعیین و ارزیابی عوامل درونی و بیرونی بر استقرار سیستم امنیت اطلاعات
  7. انجام تحلیل SWOT بر اساس عوامل درونی و بیرونی
  8. امکان تعیین ریسک‌ها و فرصت‌های سیستم امنیت اطلاعات
  9. پیشنهاد سطح پذیرش ریسک مناسب سازمان توسط سامانه به کاربر
  10. امکان تعریف طرح‌های مدیریت ریسک‌ها و فرصت‌های سیستم امنیت اطلاعات
  1. امکان تعریف متدولوژی ریسک و آستانه پذیرش بصورت سفارشی
  2. امکان تعریف و انتخاب استانداردها و چارچوب‌های مورد نظر کاربر جهت انتخاب و یکپارچه‌سازی کنترل‌های امنیتی
  3. بیانیه کاربردپذیری (SOA) مبتنی بر استاندارد ISO/IEC 27001:2022
  4. بیانیه کاربردپذیری (SOA) مبتنی بر طرح امن‌سازی زیرساخت‌های حیاتی افتا
  5. بیانیه کاربردپذیری (SOA) مبتنی بر چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های بانکی
  6. بیانیه کاربردپذیری (SOA) مبتنی بر استاندارد PCI DSS
  7. بیانیه کاربردپذیری (SOA) مبتنی بر استاندارد NIST 800-53
  1. امکان تعریف دارایی و شناسنامه دارایی‌ها
  2. امکان گروه‌بندی سلسله مراتبی دارایی‌ها و وجود گروه‌بندی‌های پیش‌فرض
  3. امکان تعریف خصیصه‌ها (فیلدهای) سفارشی برای هر گروه از دارایی‌ها (ایجاد شناسنامه‌های سفارشی)
  4. امکان تعریف ارتباطات سفارشی میان دارایی‌ها
  5. امکان تعریف ارتباطات میان دارایی‌ها بصورت سرویس‌محور
  6. نمایش گرافیکی درختواره دارایی‌ها (ارتباطات میان  دارایی‌ها)
  7. امکان ارزش‌گذاری دارایی‌ها بصورت ارث‌بری
  8. امکان ارزش‌گذاری دارایی‌ها بصورت موردی
  9. امکان ورود دارایی‌ها از طریق فایل اکسل
  10. امکان دریافت خروجی از دارایی‌ها در قالب فیلدهای سفارشی توسط کاربر
  11. وجود انواع گزارش دارایی‌ها بصورت متنی و نموداری
  12. امکان ایجاد گزارش‌های سفارشی متنی و نموداری توسط کاربر
  13. گزارش‌های تاریخچه، ریسک و ارزش دارایی‌ها بصورت جامع و متمرکز
  1. وجود الزامات و کنترل‌های استاندارد ایزو 27001:2013 بصورت پیش‌فرض
  2. وجود بیش از 1500 زیر کنترل امنیتی بصورت پیش فرض
  3. امکان تعریف الزامات دیگر استانداردها و چارچوب ها
  4. امکان تعریف کنترل ها و زیر کنترل های جدید
  1. امکان تعریف دارایی و شناسنامه دارایی‌ها
  2. وجود گروه بندی دارایی ها
  3. امکان تعریف گروه بندی دارایی‌ها بصورت سلسله مراتبی
  4. امکان تعریف ویژگی‌های سفارشی برای انواع دارایی‌ها
  5. امکان تعریف روابط سفارشی میان دارایی‌ها بصورت والد- فرزندی
  6. امکان روابط میان دارایی‌ها بصورت سرویس محور
  7. امکان تخصیص دسترسی جهت افزودن، ویرایش و مشاهده دارایی‌ها
  8. امکان ورود دارایی‌ها بصورت منفرد و یا انبوه از طریق فایل اکسل
  9. نمایش گرافیکی درختواره دارایی‌ها
  10. گزارش کامل دارایی‌ها در فرمت وب و PDF
  11. امکان دریافت خروجی دارایی ها در فرمت اکسل بر اساس گروه بندی دارایی
  12. گزارش تاریخچه دارایی‌ها
  13. گزارش ارزش دارایی‌ها
  1. استخراج فهرست و مشخصات ماشین‌های مجازی موجود بر روی سرورهای ESXi
  2. امکان واردسازی فایل اسکن NMAP
  1. امکان شناسایی و ارزیابی ریسک در سطح حاکمیتی/سازمانی
  2. امکان ارزیابی ریسک با روش رویداد محور
  3. امکان تعریف پرسشنامه‌های ریسک حاکمیتی/سازمانی توسط کاربر
  4. انتخاب کنترل‌های مورد نیاز سازمان از استاندارد مرجع بصورت هوشمند بر اساس آستانه پذیرش ریسک سازمان
  5. امکان شناسایی و ارزیابی تهدیدات حاکمیتی/سازمانی
  6. امکان شناسایی و ارزیابی آسیب‌پذیری‌های حاکمیتی/سازمانی
  7. امکان شناسایی، ارزیابی، تحلیل و اولویت‌بندی ریسک‌های حاکمیتی/سازمانی با استفاه از سیستم‌های خبره بصورت هوشمند
  8. امکان تعریف طرح مقابله با ریسک بصورت تکی و گروهی و پیشنهاد کنترل‌های امنیتی بصورت خبره و هوشمند
  9. نمایش اجزای ریسک (تهدید، آسیب‌پذیری و پیامد بصورت کمی، کیفی و ماتریسی)
  10. امکان پیش‌بینی میزان ریسک قبل از اجرای طرح‌های مقابله با ریسک
  11. ثبت درخواست و وظیفه پس از ایجاد طرح مقابله با ریسک
  12. امکان به‌روز رسانی خودکار ارزیابی ریسک پس از انجام طرح مقابله با ریسک
  13. تاریخچه ریسک‌های ارزیابی شده و طرح‌های مقابله با ریسک
  14. امکان دریافت خروجی پرسشنامه های ریسک در قالب فایل اکسل
  15. گزارش‌های متنوع متنی و نموداری و داشبورد مدیریتی
  16. امکان ایجاد گزارش‌های سفارشی متنی و نموداری توسط کاربر
  1. امکان ارزیابی ریسک با روش‌های سرویس محور، سیستم اطلاعاتی محور، دارایی محور، فرایند محور،و …
  2. امکان تعریف پرسشنامه‌های چند بعدی ریسک از منظرهای مختلف فرایندی، سیستمی، سرویسی، و …
  3. انتخاب کنترل‌های مورد نیاز سازمان از استاندارد مرجع بصورت هوشمند بر اساس آستانه پذیرش ریسک سازمان
  4. امکان شناسایی و ارزیابی تهدیدات مدیریتی/سیستمی
  5. امکان شناسایی و ارزیابی آسیب‌پذیری‌های مدیریتی/سیستمی
  6. امکان شناسایی و ارزیابی پیامد مدیریتی/سیستمی
  7. امکان اتصال پرسشنامه‌ها به دارایی‌های اطلاعاتی و تعیین پیامد با توجه به ارزش دارایی اطلاعاتی
  8. امکان شناسایی، ارزیابی، تحلیل و اولویت‌بندی ریسک‌ها با استفاده از سیستم‌های خبره بصورت هوشمند
  9. امکان تعریف طرح مقابله با ریسک بصورت تکی و گروهی و پیشنهاد کنترل‌های امنیتی بصورت خبره و هوشمند
  10. ایجاد بیانیه کاربردپذیری (SOA) بطور خودکار بر اساس استانداردهای مختلف
  11. نمایش اجزای ریسک (تهدید، آسیب‌پذیری و پیامد بصورت کمی، کیفی و ماتریسی)
  12. امکان پیش‌بینی میزان ریسک قبل از اجرای طرح‌های مقابله با ریسک
  13. ثبت درخواست و وظیفه پس از ایجاد طرح مقابله با ریسک
  14. امکان به‌روز رسانی خودکار ارزیابی ریسک پس از انجام طرح مقابله با ریسک
  15. تاریخچه ریسک‌های ارزیابی شده و طرح‌های مقابله با ریسک
  16. امکان دریافت خروجی پرسشنامه های ریسک در قالب فایل اکسل
  17. گزارش‌های متنوع متنی و نموداری و داشبورد مدیریتی
  18. امکان ایجاد گزارش‌های سفارشی متنی و نموداری توسط کاربر
  1. انطباق با استاندارد CVSS
  2. امکان تعیین آستانه پذیرش برای ریسک‌های فنی
  3. امکان ارزیابی ریسک با روش دارایی محور
  4. امکان واردسازی فایل اسکن Nessus
  5. امکان واردسازی فایل اسکن Acunetix
  6. امکان تطبیق و اتصال IP های اسکن شده با دارایی‌های موجود در ماژول مدیریت دارایی‌ها
  7. امکان ذخیره و نمایش نتایج اسکن IPها
  8. امکان اتصال میان نتایج اسکن وارد شده با دارایی‌های مورد نظر کاربر
  9. نمایش نتایج اسکن به تفکیک دارایی‌ها
  10. امکان مشاهده مؤلفه‌های سازنده ریسک مبتنی بر استاندارد CVSS به تفکیک هر آسیب‌پذیری
  11.  امکان تعریف طرح مقابله با ریسک برای ریسک‌های فنی
  12. امکان گردش کار برای طرح‌های مقابله با ریسک در کارتابل
  13. برطرف‌سازی خودکار مقدار ریسک‌های فنی متناظر با هر سناریو پس از انجام و اتمام طرح مقابله با ریسک
  14. امکان ثبت تاریخچه اسکن‌ها و طرح‌های مقابله با ریسک
  15. نمایش آماری ریسک‌های متناظر با هر دارایی
  16. امکان درج آسیب‌پذیری‌های شبکه از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
  17. امکان درج آسیب‌پذیری‌های برنامه‌های کاربردی وب از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
  18. امکان درج آسیب‌پذیری‌های برنامه‌های کاربردی موبایل از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
  19. امکان درج آسیب‌پذیری‌های برنامه‌های کاربردی دسکتاپ از طریق فرم بصورت دستی و یا فایل اکسل بصورت انبوه
  1. امکان تعریف خط‌مشی‌های امنیتی بصورت خودکار و متناسب با اشتهای ریسک سازمان
  2. قابلیت تعریف دسته بندی برای اسناد
  3. بهره مندی از مراحل گردش اسناد جهت ایجاد، بازبینی و تایید اسناد
  4. قابلیت نسخه گذاری خودکار اسناد بر اساس مراحل گردش ایجاد سند
  5. قابلیت واردسازی قالب سند به فرمت Word جهت ایجاد سند
  6. قابلیت تعریف تگ برای جایگذاری عبارات به‌صورت خودکار در قالب Word
  7. قابليت تخصيص کاربران برای تولید و مشاهده اسناد
  8. قابلیت ایجاد نسخه‌های مختلف از اسناد بر اساس وضعیت سند
  9. قابليت مشاهده اسناد در فرمت وب، Word و Pdf
  10. قابلیت آپلود اسناد بصورت فایل به فرمت Word یا Pdf
  11. نگهداشت تمامی سوابق اسناد
  1. امکان تعریف اهداف امنیت اطلاعات
  2. امکان تعریف طرح‌های اقدام و اقدامات اجرایی برای هر هدف
  3. امکان تعریف شاخص‌های اثرخشی و کارایی
  4. امکان تعریف شاخص‌های کمی و کیفی
  5. وجود شاخص‌های پیش‌فرض با قابلیت اندازه‌گیری خودکار
  6. شاخص‌های پیش‌فرض جهت ارزیابی بلوغ، ارزیابی انطباق، وضعیت ریسک‌ها و ممیزی
  7. قابلیت ایجاد همبستگی میان اهداف سازمانی و اهداف امنیت اطلاعات
  8. نمایش وضعیت تحقق شاخص‌ها و میزان پیشرفت اهداف و طرح‌های اقدام و …
  1. امکان تعریف پرسشنامه‌های ارزیابی انطباق بر مبنای استانداردها، چارچوب‌ها و قوانین و مقررات  کشوری و جهانی توسط کاربر
  2. پرسشنامه ارزیابی انطباق استاندارد ISO/IEC 27001:2022
  3. پرسشنامه ارزیابی انطباق استاندارد OWASP ASVS
  4. پرسشنامه ارزیابی انطباق استاندارد OWASP MASVS
  5. امکان واردسازی فایل ارزیابی انطباق از Nessus
  6. انواع گزارش‌های متنی و نموداری در سطوح مختلف کلان و جزئی از وضعیت انطباق با استاندارد مرتبط
  1. امکان تعریف پرسشنامه‌های ارزیابی بلوغ بر مبنای استانداردها، چارچوب‌ها و قوانین و مقررات  کشوری و جهانی توسط کاربر
  2. پرسشنامه ارزیابی بلوغ استاندارد ISO/IEC 27002:2022
  3. پرسشنامه ارزیابی بلوغ الزامات طرح امن‌سازی زیرساخت‌های حیاتی افتا
  4. انواع گزارش‌های متنی و نموداری در سطوح مختلف کلان و جزئی از وضعیت بلوغ استاندارد مرتبط
  1. امکان تعریف متدولوژی ریسک و آستانه پذیرش بصورت سفارشی
  2. قابلیت تعریف طرح‌های ممیزی
  3. قابلیت تعریف چک‌لیست‌های ممیزی
  4. بهره مندی از چک لیست پیش فرض مبتنی بر ایزو 27001
  5. امکان تخصیص کاربری به ازای ممیزی های مختلف
  6. قابليت درج نتايج حاصل از ممیزی هر آیتم چک‌لیست و ثبت شواهد
  7. قابلیت ثبت نتایج ممیزی شامل انواع انطباقات و عدم انطباقات
  8. قابلیت ثبت اقدامات اصلاحی در رابطه با موارد عدم انطباق
  9. تغییر وضعیت عدم انطباقات به انطباق پس از تکمیل اقدامات اصلاحی بصورت خودکار
  10. گزارش‌های کامل ممیزی در فرمت وب
  11. نگهداشت سوابق مربوط به ممیزی‌های انجام شده
  1. قابلیت تعریف درخواست‌ها و تعیین مسئول رسیدگی
  2. قابلیت تعریف وظایف بر اساس درخواست‌ها
  3. قابلیت نمایش میزان پیشرفت فعالیت‌ها
  4. قابلیت انتقال پیام بین مالک وظیفه و عامل وظیفه و تغییر وضعیت وظیفه
  5. ارسال اعلانات برای کابران مرتبط با درخواست‌ها و وظایف
  6. ارتباط با فرایند مدیریت ریسک جهت انجام طرح‌های مقابله با ریسک
  7. ارتباط با فرایند سنجش اهداف امنیت اطلاعات جهت انجام طرح های اقدام
  8. ارتباط با فرایند ممیزی داخلی جهت انجام اقدامات اصلاحی مرتبط با عدم انطباقات
  1. وجود گزارش‌های متنوع  متنی بصورت پیش‌فرض از ماژول‌های مختلف
  2. وجود نموداری متنوع بصورت پیش‌فرض از ماژول‌های مختلف
  3. امکان توليد و سفارشی‌سازی گزارش‌های متنی از ماژول‌های مختلف
  4. امکان توليد و سفارشی‌سازی نمودارهای متنوع از ماژول‌های مختلف
  5. امکان ایجاد داشبورد (مجموعه نمودارها) سفارشی توسط کاربر
  6. امکان دریافت خروجی گزارش‌ها بصورت اکسل
  1. امکان تعریف چارت سازمانی شامل سازمان، واحدها و پست‌های سازمانی
  2. امکان تعریف کاربران و تخصیص دسترسی در سطوح مختلف
  3. امکان اتصال با اکتيو دايرکتوری جهت احراز هويت کاربران
  4. امکان تعریف دوره‌های پشتیبان‌گیری
  5. امکان ایمپورت و اکسپورت اطلاعات از طریق قالب‌های اکسل
  6. برخورداری از راهنمای کاربری
  7. آموزش نرم‌افزار به میزان حداقل 8 ساعت
  1. امکان پشتیبان‌گیری
  2. ثبت لاگ و رویدادنگاری از فعالیت‌های کاربران
  3. امکان تنظیم پیچیدگی کلمات عبور
  4. امکان تعریف هشدارهای امنیتی
  5. امکان تنظیمات مرتبط با نشست (session)
  6. مدیریت ظرفیت شامل تنظیمات آستانه حجم و …
  1. امکان ایجاد ساختار سلسله مراتبی بین سازمان‌ها در دو سطح (سازمان مادر و زیرمجموعه‌ها)
  2. امکان نظارت سازمان مادر بر سازمان‌های زیرمجموعه
  3. امکان تعریف دسترسی‌های متنوع برای کاربران سازمان مادر در سازمان‌های زیرمجموعه
  4. امکان ایجاد تنظیمات پایه توسط مادر برای زیرمجموعه‌ها (مانند فرمول ریسک، گروه‌بندی دارایی و …)
  5. امکان گزارش‌گیری توسط سازمان مادر از  سازمان‌های زیرمجموعه

در صورت نیاز به کسب اطلاعات بیشتر و یا برگزاری جلسه دموی نرم افزار بادبان، ما را مطلع کنید.

Scroll to Top
اسکرول به بالا

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

داده پردازان آبشار will use the information you provide on this form to be in touch with you and to provide updates and marketing.

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

داده پردازان آبشار will use the information you provide on this form to be in touch with you and to provide updates and marketing.