Bộ phận TƯ VẤN CHIẾN LƯỢC AN TOÀN THÔNG TIN, trực thuộc Công ty CP Phát triển Phần mềm và Hỗ trợ Công nghệ (MISOFT), được thành lập từ những ngày đầu công ty đi vào hoạt động trong lĩnh vực An toàn thông tin từ năm 2001. Với đội ngũ giàu kinh nghiệm, có đầy đủ bằng cấp chuyên môn và chứng chỉ quốc tế về CNTT, ATTT; cùng với chứng nhận đáp ứng tuân thủ ISO 27001:2013 về Hệ thống quản lý An toàn thông tin, bộ phận TƯ VẤN CHIẾN LƯỢC đảm bảo cung cấp cho khách hàng dịch vụ ATTT chuyên nghiệp dựa trên tính bảo mật cao nhất.

1. Tư vấn xây dựng chiến lược về ATTT

  • Đánh giá rủi ro, đánh giá dò quét thâm nhập hệ thống, đánh giá hệ thống ATTT và hệ thống quản lý ATTT của tổ chức đáp ứng tuân thủ các tiêu chuẩn ATTT
  • Phân tích các xu hướng về ATTT và xác định các yêu cầu về ATTT của tổ chức tầm nhìn dài hạn.
  • Xác định mục tiêu về ATTT của tổ chức
  • Tư vấn xây dựng các biện pháp kiểm soát đảm bảo ATTT tầm nhìn dài hạn.
  • Xác định và tư vấn xây dựng ngân sách đầu tư ATTT theo chiến lược dài hạn.

2. Tư vấn thiết kế, triển khai, vận hành hệ thống ATTT, hệ thống quản lý ATTT (ISMS) tuân thủ các tiêu chuẩn bảo mật

  • Bộ tiêu chuẩn ISO về ATTT, trong đó tư vấn chuyên sâu theo các tiêu chuẩn:
    • ISO/IEC 27001:2013, tiêu chuẩn về Hệ thống quản lý ATTT.
    • ISO/IEC 27002:2013, chỉ dẫn thực hành Hệ thống quản lý ATTT.
    • ISO/IEC 27003:2009, hướng dẫn xây dựng Hệ thống quản lý ATTT.
    • ISO/IEC 27004:2009,đo lường Hệ thống quản lý ATTT.
    • ISO/IEC 27005:2011, hướng dẫn về Quản lý rủi ro ATTT.
    • ISO/IEC 310000, hướng dẫn về Quản lý rủi ro chung.
  • Bộ tiêu chuẩn NIST, trong đó tư vấn chuyên sâu theo các nhóm tiêu chuẩn sau:
    • Nhóm tiêu chuẩn NIST SP 80: các chỉ dẫn, yêu cầu, nghiên cứu về ATTT máy tính.
    • Nhóm tiêu chuẩn NIST IR: các chỉ dẫn, yêu cầu, nghiên cứu về ATTT trong các lĩnh vực đặc biệt.
  • Tiêu chuẩn PCI DSS, tiêu chuẩn về ATTT cho hệ thống thanh toán thẻ.

3. Tư vấn đánh giá ATTT hệ thống

  • Đánh giá hệ thống ATTT, hệ thống quản lý ATTT theo các tiêu chuẩn quốc tế về ATTT.
  • Thực hiện dò quét thâm nhập hệ thống nhằm phát hiện các điểm yếu bảo mật.
  • Thực hiện đánh giá rủi ro hệ thống.
  • Đưa ra các khuyến nghị, các hành động nhằm giảm nhẹ rủi ro.

4. Tư vấn xây dựng hệ thống chính sách, quy trình, quy định về ATTT

Tư vấn xây dựng hệ thống tài liệu quy trình, quy định, chính sách đảm bảo ATTT và tuân thủ các tiêu chuẩn quốc tế về ATTT:
  • Tư vấn xây dựng chính sách tổng thể về ATTT.
  • Tư vấn xây dựng các quy trình, quy định, hướng dẫn, biểu mẫu nhằm đảm bảo ATTT trong các hoạt động nghiệp vụ.

5. Tư vấn xây dựng và quản lý các dự án đầu tư về ATTT theo các quy định của Nhà nước và Chính phủ

  • Tư vấn xây dựng và quản lý các dự án đầu tư trong lĩnh vực ATTT; tư vấn khảo sát, giám sát thi công các dự án ứng dụng CNTT theo các quy định của Nhà nước và Chính phủ.

6. Đào tạo

  • Đào tạo nhận thức về ATTT cho cán bộ, công nhân viên
  • Đào tạo chuyên sâu về ATTT cho quản trị viên.
  • Đào tạo nhận thức về Hệ thống quản lý ATTT và đánh giá rủi ro theo các tiêu chuẩn ATTT.
  • Đào tạo chuyên sâu các giải pháp ATTT.

7. Một số khách hàng tiêu biểu

Big cus

8. Các chứng chỉ nổi bật

Cer1
cer2