1. شروع ابتدایی:
- انتخاب و تعیین تیم امنیت سایبری در سازمان.
- تعیین اهداف و مهام اصلی امنیتی.
- تعیین و ارزیابی اطلاعات و داراییهای حساس.
2. تشخیص:
- شناسایی تهدیدات و آسیبپذیریهای ممکن در سازمان.
- ارزیابی ریسکهای امنیتی و تهدیدات مرتبط با ارتباطات شبکه.
3. حملهپذیری:
- ارزیابی آسیبپذیریها و نقاط ضعف در سیستمها.
- تعیین دسترسیها و مجوزها.
4. مدیریت:
- ایجاد یک سیاست امنیتی جامع برای سازمان.
- توسعه راهنماها و فرآیندهای امنیتی.
5. مراقبت:
- پیادهسازی مکانیزمهای مانیتورینگ و ضبط وقایع (logging).
- پیگیری نقاط ضعف و ریسکها و گزارشدهی.
6. پاسخ:
- تعیین یک تیم واکنش به حملات (CSIRT).
- آمادگی برای واکنش به حملات و اتخاذ اقدامات تصحیحی.
7. تحلیل:
- تجزیه و تحلیل حملات گذشته و انجام تحقیقات امنیتی.
- بهروزرسانی سیاستها و راهنماها بر اساس یادگیریها.
8. امنیت سازی:
- پیشگیری از حملات با افزایش امنیت و بهروزرسانی سیستمها.
- مراجعه به استانداردهای امنیتی معتبر.
9. حرفهای:
- ایجاد یک فرهنگ امنیتی در سازمان.
- مشارکت در آموزشها و دورههای آموزشی مرتبط با امنیت.
10. توسعه:
- ایجاد یک برنامه توسعهای برای امنیت سایبری، بهطور مشترک با دپارتمانهای مختلف سازمان.
- پیادهسازی اصول امنیتی در توسعه نرمافزارها و سختافزارهای جدید.
11. آزمون و ارزیابی:
- انجام آزمونهای امنیتی و ارزیابیهای پنتست برای تشخیص آسیبپذیریها.
- بررسی کارکرد عملیاتی اصول امنیتی.
12. بهروزرسانی مداوم:
- بهروزرسانی تکنولوژیها و راهکارهای امنیتی به طور دورهای.
- تعامل با تامینکنندگان و اطمینان از بهروز بودن نرمافزارها و سختافزارها.
13. انتقال دانش:
- آموزش کارکنان در زمینه امنیت سایبری و رفع آگاهی امنیتی.
- انتقال دانش و تجربیات از تیمهای امنیتی به دیگر اعضای سازمان.
14. مانیتورینگ و پایش مداوم:
- پایش مداوم از وضعیت امنیتی سازمان و شناسایی تهدیدات جدید.
- ایجاد گزارشهای امنیتی دورهای برای مدیران ارشد.
15. ارزیابی ادامهدهی:
- ارزیابی مداوم از سیاستها و راهنماها و اصلاح آنها به مرور زمان.
- ارتقاء رویهها و فرآیندهای امنیتی.
16. امنیت سایبری کامل حرفهای:
- دستیابی به امنیت سایبری کامل حرفهای با بهرهگیری از بهترین راهکارهای امنیتی.
- مدیریت ریسکها به طور مداوم و اصلاح نقاط ضعف.
17. مدیریت ریسک:
- ادامه مدیریت ریسکهای امنیتی و ارزیابی تهدیدات جدید.
- تعیین اهداف مشخص برای مدیریت ریسکها و اعمال تصمیمات بر اساس اولویتها.
18. پیگیری قوانین و مقررات:
- مانیتورینگ تغییرات در قوانین و مقررات امنیتی مرتبط با حوزه ارتباطات شبکه.
- تطابق با تغییرات قوانین و انتشار راهنماییهای جدید.
19. تجربیات از حوادث:
- انتقال تجربیات از حوادث امنیتی قبلی به تقویت امنیت سایبری.
- بهبود توانمندیهای واکنش به حوادث.
20. شناسایی و رسیدگی به تهدیدات ناشناخته:
- آمادگی برای شناسایی و پاسخ به تهدیدات ناشناخته و جدید.
- ایجاد راهکارهای سریع برای مقابله با تهدیدات غیرمنتظره.
21. توسعه فناوریهای امنیتی:
- توسعه و بهروزرسانی فناوریهای امنیتی برای مقابله با تهدیدات پیشرفته.
- ارتقاء ابزارها و راهکارهای امنیتی.
22. همکاری با سایر سازمانها:
- همکاری با سازمانهای دیگر در حوزه ارتباطات شبکه و امنیت سایبری.
- به اشتراکگذاری اطلاعات امنیتی و تجربیات.
23. توسعه فرهنگ امنیتی:
- ایجاد فرهنگ امنیتی درون سازمان و افزایش آگاهی کارکنان از تهدیدات امنیتی.
- آموزش کارکنان در زمینههای امنیت سایبری.
24. تقویت تواناییهای پاسخگویی:
- ایجاد و تقویت تیمهای واکنش به حوادث و توسعه توانمندیهای پاسخگویی به حوادث امنیتی.
25. تعامل با تامینکنندگان:
- ارزیابی امنیتی تامینکنندگان و پیگیری از اصول امنیتی در تعامل با آنها.
- ایجاد توافقنامههای امنیتی با تامینکنندگان بهطور معقول.
26. بهرهوری از امنیت سایبری:
- استفاده بهینه از منابع و تکنولوژیها به منظور بهبود بهرهوری از امنیت سایبری.
- ارزیابی هزینه و فایده اقدامات امنیتی.
27. حفظ خدمات اساسی:
- تضمین پایداری و دسترسی به خدمات ارتباطات شبکه اساسی در مواجهه با تهدیدات.
- برنامهریزی و پاسخگویی به حوادث برای حفظ عملکرد موثر.
28. آگاهی از نقاط ضعف:
- ایجاد و بهروزرسانی نقاط ضعف سیستمها و نرمافزارها برای سرعت در تصحیح مسائل.
- شناسایی و رفع نقاط ضعف معروف در سطح ارتباطات شبکه.
29. توسعه توانمندیهای تحلیل داده:
- بهرهگیری از تکنولوژیهای تحلیل داده برای شناسایی الگوهای تهدیدات.
- توسعه توانمندیهای تشخیص و پیشبینی تهدیدات.
30. اطلاعرسانی و گزارشدهی:
- ارتقاء سیستمهای گزارشدهی و اطلاعرسانی در صورت وقوع حوادث امنیتی.
- گزارشدهی به مقامات نظارتی و مراجع ذیصلاح.
31. حرکت به سوی امنیت پیشرفته:
- تحقق امنیت سایبری پیشرفته با استفاده از تکنولوژیهای نوآورانه.
- تلاش برای مقاومت در برابر حملات پیشرفته.
32. توسعه رویهها و استانداردها:
- بهروزرسانی و توسعه رویهها و استانداردهای امنیتی سازمان به منظور تطابق با تحولات.
- ارزیابی و تضمین پیادهسازی رویهها و استانداردها.
33. مدیریت ریسک در زمینه امنیت:
- ارزیابی و مدیریت ریسکهای امنیتی به طور مداوم.
- تصمیمگیری در مورد سطوح قابل قبول ریسک و تدابیر مقابله با آنها.
34. حفظ انعطافپذیری:
- ایجاد زیرساختهای انعطافپذیر برای توانایی پاسخگویی در مواجهه با تغییرات سریع در تهدیدات.
- طراحی سیستمها و فرآیندهایی که به سرعت قابل تطبیق باشند.
35. امنیت اطلاعات:
- حفظ حریمخصوصی و امنیت اطلاعات حساس مشتریان.
- رمزنگاری اطلاعات و مدیریت دسترسی به اطلاعات.
36. آموزش و اطلاعرسانی مداوم:
- آموزش مداوم کارکنان در زمینههای امنیت سایبری و اصول امنیتی.
- اطلاعرسانی به کارکنان در مورد تهدیدات و رفتارهای امنیتی.
37. توسعه توانمندیهای پاسخ به حوادث:
- تمرینات و مشارکت فعال در توسعه توانمندیهای پاسخ به حوادث.
- ارتقاء توانمندیهای تشخیص و اطلاعرسانی در مواجهه با حوادث.
38. نظارت مداوم:
- پایش مداوم از فعالیتها و سیستمها به منظور تشخیص زودهنگام تهدیدات.
- مشاهده و گزارش عملکرد سیستمها از نظر امنیتی.
39. پیگیری و اصلاح:
- بررسی حوادث و آموزههای گرفته شده از آنها به منظور بهبود تدابیر امنیتی.
- اصلاح نقاط ضعف و تغییرات در سیاستها و فرآیندها.
40. همکاری با مراجع نظارتی:
- همکاری با مراجع نظارتی و اجرایی به منظور پایش و تامین تطابق با مقررات امنیتی.
- ارائه گزارشهای منظم به مراجع نظارتی.
41. تعامل با ارگانها و سازمانهای دیگر:
- همکاری با نهادهای دولتی و ارگانهای امنیت ملی در مواجهه با تهدیدات سایبری.
- اشتراک اطلاعات امنیتی با دیگر سازمانها جهت تبادل تهدیدات و شناسایی الگوهای حملات.
42. مدیریت و پیگیری تواناییها:
- ارزیابی مداوم تواناییهای امنیت سایبری سازمان.
- ارتقاء و بهبود توانمندیهای پاسخ به حوادث.
43. راهکارهای دفاع فعال:
- پیادهسازی راهکارهای دفاع فعال برای تشخیص و دفع تهدیدات به طور فوری.
- ایجاد توانمندی در مقابل تهدیدات پیشرفته.
44. مسئولیتپذیری:
- تعیین مسئولیتهای واضح برای امنیت سایبری در سازمان.
- اعمال استانداردهای مسئولیتپذیری در مواجهه با تهدیدات.
45. توسعه شبکههای امنیتی:
- ایجاد شبکههای امنیتی برای اطلاعرسانی و تبادل اطلاعات امنیتی.
- تطابق با استانداردهای امنیت شبکه.
46. حفظ امنیت در محیط ابری:
- اعمال تدابیر امنیتی در محیطهای ابری و تطبیق با تکنولوژیهای مرتبط.
- مانیتورینگ امنیت در محیط ابری و کنترل دسترسیها.
47. مدیریت دسترسی و هویت:
- تعیین و مدیریت دسترسیها و هویتها به دقت.
- پیگیری از هویتهای ناشناس و مطابقت با استانداردهای مدیریت دسترسی.
48. توسعه فناوریهای تشخیص تهدیدات:
- بهروزرسانی فناوریهای تشخیص تهدیدات و توسعه ابزارهای مدرن.
- توانمندی در تشخیص تهدیدات به صورت زودهنگام.
49. تطبیق با تهدیدات منطقهای و جهانی:
- شناسایی تهدیدات منطقهای و جهانی و تنظیم تدابیر مطابق با آنها.
- همکاری با نهادهای بینالمللی در مواجهه با تهدیدات.
50. توسعه امنیت سایبری به عنوان اولویت استراتژیک:
- تطابق امنیت سایبری با اهداف استراتژیک و تصمیمگیری در سطح مدیریت عالی.
- تخصیص منابع و توانمندیها به عنوان اولویت استراتژیک.
51. حفظ روابط عمومی موثر:
- اطلاعرسانی به مشتریان و جامعه در مورد تدابیر امنیتی و تغییرات مهم.
- ارائه اطلاعات به شکل شفاف و صحیح به افراد و نهادهای مختلف.
52. توسعه توانمندی در مواجهه با تهدیدات فیزیکی:
- مدیریت تهدیدات فیزیکی مانند دستگیری ورودیهای غیرمجاز و سرقت فیزیکی.
- توسعه توانمندیهای امنیتی برای حفاظت از محلهای فیزیکی.
53. توسعه دستورالعملهای پاسخگویی:
- ایجاد دستورالعملهای دقیق برای پاسخگویی به حوادث امنیتی.
- تمرینات و آموزشهای منظم برای تیمهای واکنش به حوادث.
54. مشاوره و همکاری با اهداف ملی:
- مشارکت با نهادها و ارگانهای دولتی در تطبیق با اهداف امنیت ملی.
- تطابق با تدابیر امنیت ملی و همکاری در تحقیقات امنیتی.
55. ایجاد فرصتهای امنیتی:
- ایجاد فرصتهای امنیتی در محصولات و خدمات جدید.
- توسعه امنیت به عنوان یک مزیت رقابتی.
56. ایجاد یک معماری امنیتی تطابقپذیر:
- طراحی و ایجاد یک معماری امنیتی که امکان تطابق با تکنولوژیهای جدید را فراهم کند.
- اجرای راهکارهای امنیتی که به طور تطابقپذیر توسعه یابند.
57. مشارکت با جوامع امنیت سایبری:
- فعالیت در جوامع امنیت سایبری برای به اشتراکگذاری تجربیات و اطلاعات امنیتی.
- مشارکت در پروژهها و تحقیقات مشترک امنیت سایبری.
58. پیشگیری از تبدیل تهدیدات به حوادث:
- تحلیل و پیشگیری از تهدیدات و ایجاد تدابیر امنیتی مؤثر.
- شناسایی الگوهای تهدیدات و تلاش برای جلوگیری از حوادث.
59. تطبیق با تغییرات فناوری:
- توانمندی در تطبیق با تغییرات فناوری و استفاده از ابزارهای مدرن.
- بهروزرسانی تکنولوژیها و انتخاب راهکارهای امنیتی مطابق با نیازها.
60. ارزیابی مداوم و بهبود مستمر:
- ارزیابی مداوم تدابیر امنیتی و اصلاح نقاط ضعف.
- بهبود مستمر امنیت سایبری به منظور پایداری و ایجاد اثربخشی بیشتر.
61. تجزیه و تحلیل حملات گذشته:
- تجزیه و تحلیل جزئی حملات گذشته به منظور شناخت الگوها و روشهای حمله.
- بهرهگیری از تجربیات گذشته برای پیشگیری از حملات مشابه.
62. مدیریت ریسک در زمینه تکنولوژیهای نوظهور:
- ارزیابی تاثیر تکنولوژیهای نوظهور بر امنیت سایبری.
- تطابق با تغییرات در تکنولوژی و رسیدگی به مشکلات امنیتی آنها.
63. پیگیری اخبار امنیتی:
- پیگیری اخبار و رویدادهای امنیتی جهانی برای دریافت اطلاعات جدید.
- تصمیمگیری در مورد تاثیر اخبار امنیتی بر سازمان و اقدامات احتمالی.
64. توسعه توانمندیهای تحلیل داده:
- استفاده از تکنولوژیهای تحلیل داده برای شناسایی الگوهای تهدیدات.
- توسعه توانمندیهای پیشبینی و پیشگیری از تهدیدات.
65. مدیریت امنیت در زنجیره تامین:
- ایجاد تواناییهای امنیتی در زنجیره تامین و ارزیابی تامینکنندگان.
- پیگیری از امنیت تا حدود آخرین تامینکننده در زنجیره.
66. توسعه همگانی امنیت:
- آگاهسازی اعضای زنجیره تامین از تهدیدات و اصول امنیتی.
- همکاری با تامینکنندگان و مشتریان در بهبود امنیت.
67. امنیت اشیاء متصل (IoT):
- ایجاد تدابیر امنیتی برای دستگاهها و اشیاء متصل به اینترنت.
- مدیریت و نظارت بر امنیت اینترنت اشیاء.
68. حفظ امنیت اطلاعات شخصی:
- تضمین حفظ امنیت و حریمخصوصی اطلاعات شخصی مشتریان.
- پیگیری و اجرای مقررات مرتبط با حفظ اطلاعات شخصی.
69. مدیریت تهدیدات داخلی:
- شناسایی و رفع تهدیدات داخلی از جمله کارکنان و متخصصان امنیتی.
- توسعه توانمندیهای پیشگیری از تهدیدات داخلی.
70. توسعه امنیت سایبری به عنوان فرهنگ:
- ایجاد و تقویت فرهنگ امنیتی در سازمان به منظور تفهیم اهمیت امنیت سایبری.
- افزایش آگاهی اعضاء سازمان در مورد نقش هر فرد در امنیت سایبری.
71. توسعه تواناییهای تشخیص تهدیدات:
- توسعه تواناییهای امنیتی برای تشخیص تهدیدات به صورت زودهنگام.
- استفاده از مانیتورینگ و رویکردهای تشخیص تهدیداتی مثل مهاجمان داخلی و بروز تغییرات غیرعادی در سیستمها.
72. پیشگیری از تهدیدات فیزیکی:
- تصمیمگیری در مورد مسائل امنیتی فیزیکی مانند دستگیری ورودیهای غیرمجاز و حفاظت از اماکن فیزیکی.
- تعیین تدابیر امنیتی و کنترلهای فیزیکی مورد نیاز.
73. حفظ توانایی پاسخ به حوادث:
- ایجاد توانمندیهای پاسخ به حوادث برای مقابله با حملات و رفع مشکلات امنیتی به سرعت.
- تمرین و شبیهسازی حوادث امنیتی به منظور بهبود توانمندیهای پاسخ به آنها.
74. حفظ امنیت دادهها:
- مدیریت و رمزنگاری دادهها به صورت مناسب.
- کنترل دسترسی به دادهها و مانیتورینگ فعالیتهای مرتبط با دادهها.
75. امنیت در محیطهای موبایل:
- تطبیق با تغییرات در استفاده از دستگاههای موبایل و توسعه راهکارهای امنیتی مناسب برای این دستگاهها.
- حفظ امنیت اطلاعات و ارتباطات در محیطهای موبایل.
76. توسعه و تقویت دفاعهای داخلی:
- توسعه و اجرای دفاعهای داخلی برای تشخیص و جلوگیری از حملات داخلی.
- آموزش کارکنان در مورد تهدیدات داخلی و رفتارهای مشکوک.
77. مدیریت و پیگیری تهدیدات مرتبط با کارکنان:
- شناسایی و مدیریت تهدیدات مرتبط با کارکنان مانند انتشار اطلاعات داخلی یا انجام حملات توسط کارکنان.
- مدیریت دسترسی و کنترل فعالیتهای کارکنان.
78. همکاری با نهادهای حکومتی:
- همکاری با نهادهای حکومتی و ارگانهای امنیت ملی در مواجهه با تهدیدات سایبری.
- اشتراک اطلاعات امنیتی و همکاری در مقابله با تهدیدات.
79. مدیریت امنیتی بر اساس ریسک:
- تعیین و مدیریت ریسکهای امنیتی به منظور شناسایی تدابیر امنیتی مؤثر.
- ارزیابی تاثیر ریسکها بر سازمان و اجرای تدابیر پیشگیری.
80. آموزش و آگاهسازی مشتریان و کارکنان:
- آموزش و آگاهسازی مشتریان و کارکنان در مورد تهدیدات سایبری و راهکارهای امنیتی.
- ارائه منابع و آموزشهای مشتریان در زمینه امنیت سایبری.
81. تطبیق با قوانین و مقررات:
- تطابق با قوانین و مقررات مرتبط با امنیت سایبری در حوزه ارتباطات شبکه.
- ارائه گزارشها و اطلاعات به مراجع نظارتی و اجرایی.
82. توسعه و بهبود شبکههای امنیتی:
- بهروزرسانی و توسعه ابزارهای شبکهای برای مانیتورینگ و مدیریت امنیت سایبری.
- مانیتورینگ ترافیک شبکه به منظور شناسایی حملات سایبری.
83. پشتیبانی از امنیت تجارت الکترونیک:
- حفظ امنیت تجارت الکترونی و اعتماد مشتریان در معاملات آنلاین.
- رمزنگاری اطلاعات تراکنشهای الکترونیکی و مدیریت دسترسی به آنها.
84. حفظ امنیت اطلاعات حساس:
- مدیریت و رمزنگاری اطلاعات حساس مشتریان و سازمان.
- کنترل دسترسی به اطلاعات حساس و مانیتورینگ فعالیتها.
85. امنیت در محیطهای پردازشی ابری:
- تطبیق با محیطهای پردازشی ابری و توسعه راهکارهای امنیتی برای این محیطها.
- کنترل دسترسی و مانیتورینگ امنیت در محیط ابری.
86. توسعه امنیت اطلاعات شخصی:
- حفظ امنیت و حریمخصوصی اطلاعات شخصی مشتریان.
- تطابق با قوانین و مقررات حفظ اطلاعات شخصی.
87. ایجاد زیرساختهای امنیتی فیزیکی:
- ایجاد زیرساختهای فیزیکی امنیتی مانند دوربینها، دستگاههای کنترل دسترسی، و نظارت فیزیکی.
- توسعه توانمندیهای پاسخ به تهدیدات فیزیکی.
88. آموزش و آگاهسازی مشتریان و کارکنان:
- آموزش مشتریان و کارکنان در مورد تهدیدات سایبری و راهکارهای امنیتی.
- ارائه منابع و آموزشهای مشتریان در زمینه امنیت سایبری.
89. تجزیه و تحلیل حملات گذشته:
- تجزیه و تحلیل جزئی حملات گذشته به منظور شناخت الگوها و روشهای حمله.
- بهرهگیری از تجربیات گذشته برای پیشگیری از حملات مشابه.
90. امنیت در محیطهای موبایل:
- تطبیق با تغییرات در استفاده از دستگاههای موبایل و توسعه راهکارهای امنیتی مناسب برای این دستگاهها.
- حفظ امنیت اطلاعات و ارتباطات در محیطهای موبایل.
91. توسعه توانمندیهای حملات داخلی:
- شناسایی و مدیریت تهدیدات حملات داخلی به طور جلوگیریای.
- توسعه توانمندیهای شناسایی و مدیریت این نوع تهدیدات.
92. مدیریت تهدیدات دسترسی:
- مدیریت دسترسیها به اطلاعات و منابع به صورت دقیق و مطابق با استانداردهای امنیتی.
- تعیین دسترسیها و نظارت بر آنها به منظور پیشگیری از تهدیدات دسترسی.
93. تطبیق با تغییرات سیاستها و مقررات:
- تطبیق با تغییرات در سیاستها و مقررات امنیتی مرتبط با حوزه ارتباطات شبکه.
- تضمین پیگیری از مقررات و اعمال تغییرات لازم در سیاستها.
94. توسعه و بهبود راهکارهای حمله:
- توسعه راهکارهای مؤثر برای مقابله با حملات سایبری.
- آموزش تیمهای امنیتی و بهبود توانمندیهای مقابله با حملات.
95. مدیریت حملات سایبری:
- توانایی مدیریت حملات سایبری و پیگیری از این حملات.
- تشخیص و پاسخ به حملات به صورت مؤثر.
96. حفظ امنیت مراکز داده:
- حفظ امنیت مراکز داده و سرورهای مرکزی.
- کنترل دسترسی به مراکز داده و رمزنگاری دادهها.
97. ایجاد فرصتهای امنیتی:
- ایجاد فرصتهای امنیتی در محصولات و خدمات جدید.
- توسعه امنیت به عنوان یک مزیت رقابتی.
98. ایجاد یک معماری امنیتی تطابقپذیر:
- طراحی و ایجاد یک معماری امنیتی که امکان تطابق با تکنولوژیهای جدید را فراهم کند.
- اجرای راهکارهای امنیتی که به طور تطابقپذیر توسعه یابند.
99. توسعه فرهنگ امنیتی:
- ایجاد و تقویت فرهنگ امنیتی در سازمان به منظور تفهیم اهمیت امنیت سایبری.
- افزایش آگاهی اعضاء سازمان در مورد نقش هر فرد در امنیت سایبری.
100. پیگیری و ارزیابی مستمر:
- پیگیری مستمر از وضعیت امنیت سایبری و رفع نقاط ضعف.
- ارزیابی مستمر تدابیر امنیتی و اجرای تغییرات به منظور بهبود امنیت سایبری.
101. توسعه توانمندیهای تشخیص تهدیدات:
- توسعه توانمندیهای امنیتی برای تشخیص تهدیدات به صورت زودهنگام.
- استفاده از مانیتورینگ و رویکردهای تشخیص تهدیداتی مثل مهاجمان داخلی و بروز تغییرات غیرعادی در سیستمها.
102. پیشگیری از تهدیدات فیزیکی:
- تصمیمگیری در مورد مسائل امنیتی فیزیکی مانند دستگیری ورودیهای غیرمجاز و حفاظت از اماکن فیزیکی.
- تعیین تدابیر امنیتی و کنترلهای فیزیکی مورد نیاز.
103. حفظ توانایی پاسخ به حوادث:
- ایجاد توانمندیهای پاسخ به حوادث برای مقابله با حملات و رفع مشکلات امنیتی به سرعت.
- تمرین و شبیهسازی حوادث امنیتی به منظور بهبود توانمندیهای پاسخ به آنها.
104. حفظ امنیت دادهها:
- مدیریت و رمزنگاری دادهها به صورت مناسب.
- کنترل دسترسی به دادهها و مانیتورینگ فعالیتهای مرتبط با دادهها.
105. امنیت در محیطهای موبایل:
- تطبیق با تغییرات در استفاده از دستگاههای موبایل و توسعه راهکارهای امنیتی مناسب برای این دستگاهها.
- حفظ امنیت اطلاعات و ارتباطات در محیطهای موبایل.
106. مدیریت امنیت در زنجیره تامین:
- ایجاد تواناییهای امنیتی در زنجیره تامین و ارزیابی تامینکنندگان.
- پیگیری از امنیت تا حدود آخرین تامینکننده در زنجیره.
107. توسعه همگانی امنیت:
- آگاهسازی اعضای زنجیره تامین از تهدیدات و اصول امنیتی.
- همکاری با تامینکنندگان و مشتریان در بهبود امنیت.
108. امنیت اشیاء متصل (IoT):
- ایجاد تدابیر امنیتی برای دستگاهها و اشیاء متصل به اینترنت.
- مدیریت و نظارت بر امنیت اینترنت اشیاء.
109. حفظ امنیت اطلاعات شخصی:
- تضمین حفظ امنیت و حریمخصوصی اطلاعات شخصی مشتریان.
- پیگیری و اجرای مقررات مرتبط با حفظ اطلاعات شخصی.
110. مدیریت تهدیدات داخلی:
- شناسایی و رفع تهدیدات داخلی از جمله کارکنان و متخصصان امنیتی.
- توسعه توانمندیهای پیشگیری از تهدیدات داخلی.