درخواست دمو

انطباق‌ها و گواهی‌نامه‌ها (Certifications & Compliance)

مهدی زرجوئی | 2 اردیبهشت 1404
انطباق‌ها و گواهی‌نامه‌ها (Certifications & Compliance)

در چارگون برای ما، دریافت گواهی پایان راه نیست. اینها فقط مهر تأییدی بر بینش و فرآیندی‌ست که در سازمان ما جاریست. از دید ما، گواهی یک لوگو نیست؛ یک سند تعهد است. بحث گواهی‌های امنیتی برای برخی صرفاً یک مدرک یا لوگوی اعتماد است، اما ما معتقدیم این موضوع، نتیجه یک فرآیند پیچیده و مسئولانه است. همان‌طور که شما از یک دارو انتظار دارید گواهی تأییدیه سلامت داشته باشد تا با اطمینان خاطر از آن استفاده کنید، کاربران هم باید مطمئن باشند که نرم‌افزارها از منظر امنیت مورد ارزیابی قرار گرفته‌اند. اما مهم‌تر از خود گواهی، مسیری‌ست که به آن ختم می‌شود. یعنی تعهد به استاندارد، آمادگی پاسخگویی و شفافیت در مواجهه با تهدیدات. چارگون در مسیر ارتقاء بلوغ امنیتی، اخذ و نگهداری گواهینامه‌های مرتبط با امنیت اطلاعات و کیفیت را همواره در دستور کار قرار داشته و گواهی‌نامه‌های مرتبط در این بخش منتشر می‌شود. این گواهی‌نامه‌ها نشان‌دهنده پایبندی شرکت به الزامات مستندسازی، کنترل فرآیندها و ممیزی‌های دوره‌ای هستند.

گواهی‌نامه‌ها

  • گواهی‌نامه صلاحیت بهره‌برداری از محصولات پدافند سایبری (سازمان پدافند غیرعامل)
  • گواهی ارزیابی امنیتی محصول سامانه دیدگاه زاگرس (مرکز مدیریت راهبردی افتا)
  • پروانه فعالیت در حوزه خدمات فنی – نصب و پشتیبانی محصولات فتا (مرکز مدیریت راهبردی افتا)
  • گواهی عضویت در انجمن انفورماتیک ایران
  • پروانه بهره‌برداری
  • گواهی تأیید فنی نرم‌افزار
  • گواهی صلاحیت انفورماتیک (گواهی رتبه‌بندی)

انطباق با مقررات ملی

محصولات چارگون با در نظر گرفتن الزامات امنیتی مورد انتظار برای سامانه‌های سازمانی کشور و حتی بین‌المللی طراحی شده‌اند. در پروژه‌هایی که در دستگاه‌های دولتی یا زیرساخت‌های مهم اجرا می‌شوند، الزامات امنیتی ابلاغی نهادهای ذی‌ربط در تحلیل نیازمندی‌ها لحاظ می‌شود. همچنین در قراردادها، پیوست‌های امنیتی برای تعیین مسئولیت‌ها و الزامات کنترلی ارائه می‌شود.

ارزیابی‌های امنیتی مستقل

نسخه‌های اصلی نرم‌افزار پیش از انتشار عمومی، تحت ارزیابی‌های امنیتی از جمله تست نفوذ، اسکن آسیب‌پذیری، بازبینی کد و حتی باگ‌بانتی قرار می‌گیرند. این ارزیابی‌ها به‌صورت دوره‌ای تکرار شده و یافته‌های آن‌ها در چرخه اصلاح و بهبود محصول لحاظ می‌شود. هدف از این فرآیند، کاهش ریسک‌های بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده و افزایش تاب‌آوری محصول است.

امنیت
نظرات کاربران 0 نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 2 =

  • زمان مطالعه: 3 دقیقه
  • بازدید مقاله: 14 بازدید
  • اشتراک‌گذاری:
  • https://chargoon.com/?p=74140
  • دریافت pdf
بنر درخواست دمو در صفحه سایت