به گزارش وب كنفرانس نسخه اول نرم افزار بومی امن جو بعنوان اولین نرم افزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی گردید.
به گزارش وب كنفرانس به نقل از مركز تحقیقات مخابرات ایران، نرم افزار بومی «امن جو» بعنوان سازوكار سنجش و ارزیابی امنیت سایبری رونمایی شده است. نسخه اول این نرم افزار بومی بعنوان نرم افزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، پس از تست در محیط عملیاتی و تكمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد. این نرم افزار با هدف كاهش مخاطرات در زیرساخت های مهم، حیاتی و حساس كشور توسعه یافته و یك نرم افزار تحت وب است كه كاربران را طی یك فرایند گام به گام، جهت جمع آوری اطلاعات خاص سازمان در حوزه های مختلف سخت افزار، نرم افزار، ارتباطات، سیاست های اجرایی و تعهدات كاربر هدایت می كند. بعد از آن، اطلاعات جمع آوری شده با استانداردها و مقررات امنیتی مقایسه می شود، انطباق كلی، مورد ارزیابی قرار گرفته و بر این اساس سفارش های مناسب جهت بهبود وضعیت امنیت سایبری عرضه خواهد شد. این نرم افزار، پیشنهادات را برپایه مجموعه ای از برجسته ترین و پركاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می كند. در صورت لزوم، پیشنهادات به مجموعه ای از اقدامات نگاشت می گردد كه می تواند به بهبود وضعیت امنیت سایبری منجر شود. هدف اصلی این نرم افزار، كاهش مخاطرات امنیتی (ریسك های امنیتی) با استفاده از شناسایی صدمه پذیری های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است. نرم افزار بومی «امن جو» طی یك فرایند شفاف، امكان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می سازد. بهره برداری از این نرم افزار، مزایای زیر را برای سازمان ها به همراه خواهد داشت: - نگاهی سیستماتیك و قابل تكرار كه امكان ارزیابی وضعیت امنیت سایبری در یك سیستم، شبكه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد. - ارزیابی جامع از وضعیت امنیت سایبری در یك سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امكان پذیر می سازد. - تركیب دانش امنیت سیستم های كنترل صنعتی و امنیت فناوری اطلاعات و تجربه خیلی از سازمان ها را امكان پذیر می سازد. - به شناسایی صدمه پذیری های بالقوه در طراحی شبكه و سیاست گذاری های امنیتی كمك می نماید.