نرم افزار هوشمند مدیریت امنیت اطلاعات

بـادبـان

بادبان، نرم‌افزار ISMS هوشمندی است که بوسیله آن می توانید بصورت حرفه‌ای و آسان 

سیستم مدیریت امنیت اطلاعات را در سازمان خود منطبق بر ایزو 27001 پیاده‌سازی نمایید…

چرا بادبان یک انتخاب عالی برای مدیریت امنیت اطلاعات سازمان شماست؟

دارای گواهینامه‌های ملی

نرم‌افزار ISMS هوشمند بادبان دارای گواهینامه‌های تأیید فنی از شورای عالی انفورماتیک و حقوق مالکیت فکری از وزارت فرهنگ و ارشاد اسلامی است.

بکارگیری بادبان در بیش از 100 سازمان کشور

نرم افزار هوشمند بادبان به عنوان اولین و برترین نرم‌افزار ISMS کشور تا کنون در بیش از 100 سازمان معتبر دولتی، عمومی و خصوصی نصب و راه‌اندازی شده و مورد استفاده گسترده قرار گرفته است.

پشتیبانی از استانداردهای بین‌المللی و ملی

نرم افزار ISMS بادبان علاوه بر پشتیبانی از استانداردهای سری ایزو 27000 از استانداردها و الزامات گوناگون ملی مانند الزامات مرکز راهبردی افتا، الزامات شاپرک، الزامات صنعت برق کشور، الزامات PCI DSS و … پشتیبانی می‌کند.

مشاهده ویدیوی معرفی نرم افزار ISMS بادبان

بادبان، نرم افزار هوشمند پیاده سازی ISMS پویا و مدیریت ریسک مطابق ایزو 27005 و ایزو 27001 در چارچوب چرخه PDCA

ویژگی‌های برجسته نرم افزار ISMS بادبان

نرم افزار ISMS بادبان

هوشمندی نرم افزار ISMS بادبان

نرم افزار ISMS بادبان در قلب خود یعنی در فرایند مدیریت ریسک امنیت اطلاعات از مدل سیستم‌های خبره به عنوان زیرمجموعه‌ای از سیستم‌های هوشمند بهره می‌برد. کاربر سامانه بدون نیاز به هیچ دانشی در رابطه با فرایندهای ارزیابی، تحلیل و مقابله با ریسک، فقط با تکمیل پرسشنامه‌های مرتبط با هر حوزه به فهرستی از ریسک‌های شناسایی شده بهمراه میزان ریسک و اولویت آنها میرسد و سامانه متناسب با ریسک‌ها، راهکارهای مقابله‌ای را نیز بصورت هوشمند پیشنهاد می‌دهد. بر اساس نتایج حاصل از ارزیابی و مقابله با ریسک، بادبان بطور خودکار اهداف امنیت اطلاعات را نیز اندازه‌گیری می‌نماید.

آسان‌سازی استقرار ISMS

هدف از طراحی و توسعه نرم افزار ISMS بادبان استقرار آسان و حرفه‌ای سیستم مدیریت امنیت اطلاعات بوده است. بنابراین بخش‌های مختلف سامانه بگونه‌ای طراحی شده‌اند که کاربران بتوانند به سادگی با آن کار کنند و به نتیجه برسند. بخشهایی مانند تحلیل شکاف، سنجش بلوغ، ارزیابی ریسک، مقابله با ریسک، بیانیه کاربردپذیری و اندازه‌گیری اهداف از جمله فرایندهایی هستند که به سادگی هرچه تمامتر طراحی شده‌اند تا برای شما لذت استقرار یک ISMS آسان اما حرفه‌ای را به ارمغان آورند.

نرم افزار ISMS بادبان
نرم افزار ISMS بادبان

برخورداری از پایگاه دانش جامع و کامل

نرم‌افزار ISMS بادبان دارای پایگاه دانش بسیار کاملی متشکل از استانداردهای خانواده ایزو 27000، استانداردهای فنی CIS، الزامات بالادستی مرکز راهبردی افتا، شاپرک و الزامات خاص منظوره صنایع مختلف است. در سامانه بادبان علاوه بر وجود حوزه‌ها، اهداف و کنترل‌های استاندارد ایزو 27001، بالغ بر 1500 زیر کنترل به تفکیک کنترل‌های استاندارد، بیش از 400 تهدید امنیتی و نیز بیش از 1500 آسیب‌پذیری امنیتی پیش‌فرض وجود دارد. علاوه بر موارد فوق بیش از 2000 سوال در پرسشنامه‌های ارزیابی ریسک در بادبان وجود دارد. 

ارزیابی ریسک مبتنی بر دارایی، سرویس، فرایند و ...

نرم افزار ISMS بادبان با تفکیک میان ماژول مدیریت دارایی‌ها از مدیریت ریسک این امکان را بوجود آورده است تا سازمان‌ها بتوانند به فراخور نیاز خود ارزیابی ریسک را بر اساس دارایی، فرایند و یا هر آیتم دیگری به انجام رسانند. همچنین بادبان می‌تواند با ایجاد برقراری ارتباط‌های سفارشی شده میان دارایی‌ها و سرویس‌ها، ریسک‌های سرویس ها را نیز بصورت خودکار محاسبه نماید.

نرم افزار ISMS بادبان
نرم افزار ISMS بادبان

داشبوردهای متنوع و جذاب

نرم افزار ISMS بادبان دارای داشبوردهای بسیار متنوع و جذاب در بخش‌های مختلف خود است. ماژول‌های تحلیل شکاف، سنجش بلوغ، مدیریت ریسک، اندازه‌گیری اهداف و سنجش عملکرد از جمله ماژول‌هایی هستند که توسط نمودارهای گوناگون و متنوع دایره‌ای، میله‌ای، راداری، عقربه‌ای و ماتریسی پشتیبانی می‌شوند. ترکیب این داشبوردها با تاریخچه‌ها و سوابق آماری و تحلیلی باعث می‌شود که مدیران و کارشناسان بتوانند تصمیمات درست و قابل استنادی اتخاذ نمایند.

ویژگی‌ها و قابلیت‌های نرم افزار ISMS بادبان

  1. قابلیت تعریف بخش­ها، سمت­ها و چارت سازمانی
  2. قابلیت تعریف کاربران و تخصیص دسترسی به آنها
  3. قابلیت تعریف تنظیمات امنیتی مانند خط‌مشی کلمات عبور، هشدارهای امنیتی و Session Time Out
  4. امکان تعریف سازمان‌های مادر و زیرمجموعه
  1. امکان تعریف ذینفعان و انتظارات و نیازهای آنان
  2. امکان تعریف الزامات، قوانین و مقررات بالادستی
  3. امکان تعریف اهداف سازمانی
  4. امکان تعریف عوامل درونی و بیرونی
  5. قابلیت تعیین و ارزیابی تاثیر ISMS بر اهداف سازمانی
  6. قابلیت تعیین و ارزیابی عوامل درونی و بیرونی بر استقرار ISMS
  7. انجام تحلیل SWOT بر اساس عوامل درونی و بیرونی
  8. قابلیت تعیین ریسک‌ها و فرصت‌های سازمانی
  9. امکان ایجاد ارتباط و شدت وابستگی میان اهداف سازمانی
  10. امکان تعریف طبقه‌بندی‌های اطلاعات سازمانی
  1. پرسشنامه تحلیل شکاف بر اساس استاندارد ایزو 27001
  2. امکان تعریف پرسشنامه‌های سفارشی از دیگر استانداردها
  3. امکان سنجش انطباق با قوانین و مقررات بالادستی
  4. وجود گزارش‌های متنوع آماری و متنی در فرمت وب
  5. امکان تعیین گزینه‌های سفارشی برای هر یک از سؤالات پرسشنامه
  6. امکان تعریف دوره‌های زمانی تحلیل شکاف
  7. امکان تخصیص کاربران به ازای هر یک از حوزه‌های پرسشنامه
  8. نمايش گزارش‌های نموداری در سطوح کلان، میانی و تفصیلی
  9. ارائه و استخراج گزارش‌های نموداری و متنی در فرمت‌های وب و PDF
  1. پرسشنامه سنجش بلوغ مبتنی بر الزامات طرح امن‌سازی مرکز راهبردی افتا
  2. امکان تعریف پرسشنامه‌های سفارشی سنجش بلوغ بر اساس مدل های بلوغ
  3. امکان تعریف دوره‌های زمانی سنجش بلوغ
  4. امکان تخصیص کاربران به ازای هر یک از حوزه‌های پرسشنامه
  5. وجود گزارش‌های متنوع آماری و متنی در فرمت وب و PDF
  6. ارائه نمودار عنکبوتی سنجش بلوغ برای میزان انطباق تمام حوزه‌ها و به تفکیک حوزه‌ها
  1. وجود الزامات و کنترل‌های استاندارد ایزو 27001:2013 بصورت پیش‌فرض
  2. وجود بیش از 1500 زیر کنترل امنیتی بصورت پیش فرض
  3. امکان تعریف الزامات دیگر استانداردها و چارچوب ها
  4. امکان تعریف کنترل ها و زیر کنترل های جدید
  1. امکان تعریف دارایی و شناسنامه دارایی‌ها
  2. وجود گروه بندی دارایی ها
  3. امکان تعریف گروه بندی دارایی‌ها بصورت سلسله مراتبی
  4. امکان تعریف ویژگی‌های سفارشی برای انواع دارایی‌ها
  5. امکان تعریف روابط سفارشی میان دارایی‌ها بصورت والد- فرزندی
  6. امکان روابط میان دارایی‌ها بصورت سرویس محور
  7. امکان تخصیص دسترسی جهت افزودن، ویرایش و مشاهده دارایی‌ها
  8. امکان ورود دارایی‌ها بصورت منفرد و یا انبوه از طریق فایل اکسل
  9. نمایش گرافیکی درختواره دارایی‌ها
  10. گزارش کامل دارایی‌ها در فرمت وب و PDF
  11. امکان دریافت خروجی دارایی ها در فرمت اکسل بر اساس گروه بندی دارایی
  12. گزارش تاریخچه دارایی‌ها
  13. گزارش ارزش دارایی‌ها
  1. شناسایی ریسک (تهدیدها، آسیب‌پذیری‌ها و پیامدها) بصورت خبره و هوشمند
  2. ارزیابی ریسک بصورت خبره و هوشمند
  3. تحلیل و اولویت‌بندی ریسک بصورت خبره و هوشمند
  4. پیشنهاد کنترل‌های امنیتی در مقابله با ریسک بصورت اولویت‌بندی شده
  5. برخورداری از پرسشنامه‌های متنوع شناسایی و ارزیابی ریسک
  6. پشتیبانی از بیش از 50 گروه ریسک پیش‌فرض برای آیتم‌های مختلف مانند سوئیچ، سیستم عامل، پایگاه داده، وب اپلیکیشن، اماکن فیزیکی، پرسنل و …
  7. برخورداری از روش ارزیابی ریسک مبتنی بر دارایی، سرویس، فرایند و …
  8. پشتیبانی از چارچوب ارائه‌شده در استاندارد ISO/IEC 27005 برای مدیریت ریسک امنیت اطلاعات و پشتیبانی از استاندارد ISO 31000
  9. ایجاد بیانیه کاربردپذیری بطور خودکار
  10. امکان تعریف متدولوژی ریسک بصورت سفارشی
  11. گزارش‌ کامل ریسک‌های شناسایی و ارزیابی شده در فرمت وب
  12. امکان ارزیابی ریسک خودکار سرویس‌های اطلاعاتی
  13. امکان ایجاد ارتباط میان دارایی‌ها و اقلام ریسک
  14. نمایش سناریوهای ریسک امنیت اطلاعات بصورت اولویت‌بندی شده
  15. نمایش ریسک بصورت ماتریسی
  16. پشتیبانی از استراتژی‌های مختلف مقابله با ریسک (کاهش، انتقال، تسهیم و پذیرش)
  17. قابلیت تعریف طرح‌های مقابله با ریسک
  18. امکان پیش‌بینی میزان ریسک قبل از اجرای طرح‌های مقابله با ریسک
  19. ثبت درخواست و وظیفه پس از ایجاد طرح مقابله با ریسک
  20. امکان به‌روز رسانی خودکار ارزیابی ریسک پس از انجام طرح مقابله با ریسک
  21. تاریخچه ریسک‌های ارزیابی شده
  22. تاریخچه طرح‌های مقابله با ریسک
  23. امکان دریافت خروجی پرسشنامه های ریسک در قالب فایل اکسل
  24. برخورداری از گزارش‌های متنوع و داشبورد مدیریتی
  25. امکان ایجاد پرسشنامه‌های سفارشی ارزیابی و تحلیل ریسک شامل (تعریف تهدیدها و آسیب‌پذیری‌های سفارشی، پارامترهای سفارشی ارزش گذاری، تعریف معیارهای سفارشی تخمین احتمال تهدید و شدت آسیب پذیری، تعیین معیارهای سفارشی تخمین پیامد)
  1. انطباق با استاندارد CVSS
  2. امکان تعیین آستانه پذیرش برای ریسک‌های فنی
  3. امکان واردسازی فایل اسکن Nessus
  4. امکان تطبیق و اتصال IP های اسکن شده با دارایی‌های موجود در ماژول مدیریت دارایی‌ها
  5. امکان ذخیره و نمایش نتایج اسکن IPها
  6. امکان اتصال میان نتایج اسکن وارد شده با دارایی‌های مورد نظر کاربر
  7. نمایش نتایج اسکن به تفکیک دارایی‌ها
  8. امکان مشاهده مؤلفه‌های سازنده ریسک مبتنی بر استاندارد CVSS به تفکیک هر آسیب‌پذیری
  9.  امکان تعریف طرح مقابله با ریسک برای ریسک‌های خارج از آستانه پذیرش
  10. امکان گردش کار برای طرح‌های مقابله با ریسک در کارتابل درخواست‌ها و وظایف
  11. کاهش خودکار مقدار ریسک‌های فنی متناظر با هر سناریو پس از انجام و اتمام طرح مقابله با ریسک
  12. امکان ثبت تاریخچه اسکن‌ها و طرح‌های مقابله با ریسک
  13. نمایش آماری ریسک‌های متناظر با هر دارایی
  1. قابلیت نمایش میزان پیشرفت فعالیت‌ها
  2. قابلیت انتقال پیام بین مالک وظیفه و عامل وظیفه و تغییر وضعیت وظیفه
  3. ارسال اعلانات برای کاربران مرتبط با درخواست‌ها و وظایف
  4. ارتباط با فرایند مدیریت ریسک جهت انجام طرح‌های مقابله با ریسک
  5. ارتباط با فرایند سنجش اهداف امنیت اطلاعات جهت انجام طرح های اقدام (Action Plan)
  6. ارتباط با فرایند ممیزی داخلی جهت انجام اقدامات اصلاحی مرتبط با عدم انطباقات
  1. امکان تعریف فرم‌های سفارشی با فیلدهای متنوع
  2. امکان توسعه گردش کارهای سفاشی جهت ایجاد فرایندهای کاری
  3. امکان تخصیص دسترسی به مراحل مختلف گردش کار
  4. برخورداری از شروط متنوع جهت پوشش دادن حالات مختلف گردش کار
  5. امکان تعیین زمان‌های هشدار برای فعالیت‌های مختلف
  6. برخورداری از کارتابل کاربرپسند
  1. قابلیت تعریف دسته‌بندی اسناد
  2. قابلیت واردسازی قالب سند به فرمت Word جهت ایجاد سند
  3. بهره مندی از مراحل گردش اسناد جهت ایجاد، بازبینی و تایید اسناد
  4. قابلیت تعریف تگ برای جایگذاری عبارات به‌صورت خودکار در قالب Word
  5. قابلیت نسخه گذاری خودکار اسناد بر اساس مراحل گردش ایجاد سند
  6. قابليت تخصيص کاربری برای تولید و مشاهده اسناد
  7. قابلیت ایجاد نسخه‌های مختلف از اسناد بر اساس وضعیت سند
  8. قابليت مشاهده اسناد در فرمت وب، Word و Pdf
  9. قابلیت آپلود اسناد بصورت فایل به فرمت Word یا Pdf
  10. نگهداشت تمامی سوابق اسناد
  1. قابلیت تعریف شاخص‌های عملکرد بر مبنای اهداف و کنترل‌های ایزو 27001
  2. قابليت تعريف شاخص‌های کمی و کيفی
  3. قابليت درج و مشاهده نتايج به‌صورت خروجی گرافيکی
  4. قابلیت تخصیص دسترسی جهت اندازه گیری معیارهای سنجش عملکرد
  5. مشاهده نتایج معیارها در فرمت وب و PDF
  6. نگهداشت تمامی سوابق مربوط به سنجش‌های پیشین
  1. امکان تعریف اهداف امنیت اطلاعات
  2. امکان تعریف طرح اقدام جهت تحقق اهداف امنیت اطلاعات
  3. شناسایی خودکار اهداف امنیت اطلاعات بر اساس نتایج ارزیابی و تحلیل ریسک
  4. قابلیت ایجاد روابط میان اهداف امنیت اطلاعات و اهداف سازمانی
  5. اندازه گیری خودکار اهداف امنیتی در ارتباط با فرایند مدیریت ریسک
  6. اندازه گیری خودکار تحقق اهداف سازمانی در ارتباط با اهداف امنیتی
  1. قابلیت تعریف برنامه‌های ممیزی
  2. قابلیت تعریف طرح‌های ممیزی
  3. قابلیت تعریف چک‌لیست‌های ممیزی
  4. بهره مندی از چک لیست پیش فرض مبتنی بر ایزو 27001
  5. امکان تخصیص کاربری به ازای ممیزی های مختلف
  6. قابليت درج نتايج حاصل از ممیزی هر آیتم چک‌لیست و ثبت شواهد
  7. قابلیت ثبت نتایج ممیزی شامل انواع انطباقات و عدم انطباقات
  8. قابلیت ثبت اقدامات اصلاحی در رابطه با موارد عدم انطباق
  9. تغییر وضعیت عدم انطباقات به انطباق پس از تکمیل اقدامات اصلاحی بصورت خودکار
  10. گزارش‌های کامل ممیزی در فرمت وب و PDF
  11. نگهداشت سوابق مربوط به ممیزی‌های انجام شده
  1. توليد گزارش‌های متنوع متنی و نموداری از ماژول‌های مختلف به فرمت PDF
  2. امکان فيلتر کردن گزارش‌ها بر اساس اطلاعات مورد استفاده در هر گزارش
  3. قابليت تعیین و درج شناسه، طبقه‌بندی و رنگ زمینه گزارش
  4. استفاده از نشانه سازمانی برای هر گزارش
  5. قابليت دريافت گزارش بر اساس سازمان و پروژه موردنظر
  1. داشبورد تحلیل شکاف
  2. داشبورد سنجش بلوغ مبتنی بر الزامات مرکز راهبردی افتا
  3. داشبورد نوسانات ریسک کلی سازمان
  4. داشبورد ریسک به تفکیک گروه‌های ارزیابی شده
  5. داشبورد طرح‌های مقابله با ریسک
  6. داشبورد اندازه گیری عملکرد مبتنی بر معیارهای سنجش عملکرد
  7. داشبورد اندازه‌گیری تحقق اهداف امنیت اطلاعات و اهداف سازمانی
  1. پشتيبان گيری از اطلاعات نرم‌افزار بادبان به‌صورت رمزنگاری‌شده و در دوره‌های زمانی موردنظر کاربر
  2. بازيابی پشتيبان گیری‌های انجام‌شده توسط کاربر
  3. به‌روزرسانی دوره‌ای نرم‌افزار توسط شرکت پيمانکار
  4. قابليت اتصال با اکتيو دايرکتوری جهت احراز هويت کاربران يا استفاده از پايگاه داده سامانه
  5. قابليت پیام‌رسانی از طريق ايميل سرور مشخص‌شده برای سامانه
  6. قابليت تعريف وب‌سرویس جهت ارسال يا دريافت اطلاعات از سامانه به ساير سامانه‌های سازمان
  7. قابليت پيگيری هر درخواست درج‌شده برای هر وب‌سرویس به‌طور کامل شامل محتوای درخواست ارسال‌شده و محتوای درخواست دريافتی
  1. بهره‌گیری از رابط کاربری مناسب و کاربرپسند
  2. قابلیت تعریف کاربران متعدد در نرم‌افزار
  3. رویدادنگاری اقدامات انجام‌شده در سامانه
  4. پشتیبانی از جریان کار در تمامی ماژول‌ها
  5. پشتیبانی از ساختار سلسله مراتبی
  6. قابلیت پیکربندی به شکل متمرکز (پایگاه داد متمرکز در سازمان مادر) و غیرمتمرکز (در سازمان مادر و سازمان‌های زیرمجموعه)
  7. قابلیت گزارش‌گیری‌های متنوع و قابل سفارش سازی
  8. سازگاری با مرورگرهای مختلف
  9. قابلیت ارائه نرم‌افزار بر روی تجهیز سخت‌افزاری
  10. ارائه دوره پشتیبانی کامل
  11. بهره‌گیری از سایت پشتیبانی
  1. قابلیت تعريف حقوق دسترسی کاربران تا سطح مناسب جهت افزايش ضريب امنيت
  2. قابليت کنترل دسترسی بر مبنای نقش
  3. احراز هويت مناسب
  4. Firewall داخلی
  5. IDS/IPS
  6. آنتی ویروس
  7. پشتيبانی از پروتکل‌های HTTPS برای افزايش ضريب امنيتی سامانه
  8. پشتيبانی از رمزنگاری فايل سيستم جهت افزايش ضريب امنيتی سیستم‌عامل
  9. به‌کارگیری چارچوب امنيتی معتبر و مناسب جهت امن سازی کد نرم‌افزار

در صورت نیاز به کسب اطلاعات بیشتر و یا برگزاری جلسه دموی نرم افزار بادبان، ما را مطلع کنید.

اسکرول به بالا