مدیریت امنیت اطلاعات و ارتباطات، شرکت مشاور مدیریت و خدمات ماشینی تامین از دی ماه 1398 به عنوان مدیریتی مستقل با هدف پیاده سازی نظام مدیریت امنیت اطلاعات، کاهش مخاطرات امنیتی، ارتقاء فرهنگ امنیت، اصلاح فرآیندهای مرتبط با حوزه امنیت فاوا، تست و ارزیابی امنیتی سامانه ها و سرویس ها، پیاده سازی مکانیزم های امنیتی و دفاعی، جلوگیری از حملات سایبری و بدنبال آن تشخیص به موقع و اتخاذ واکنش مناسب و ... آغاز به کار نمود.
برخی از مهمترین اقدامات انجام شده مدیریت امنیت اطلاعات و ارتباطات عبارتند از:
- طراحی و پیاده سازی سامانه جامع لاگ شرکت تامین (TCLS)
- طراحی و پیاده سازی سامانه بومی تشخیص حملات با بکارگیری قوانین تشخیص مبتنی بر چارچوبها و استانداردهای امنیتی
- طراحی و پیاده سازی سامانه هوش تهدید شرکت تامین
- طراحی و پیاده سازی سامانه تحلیلگر ترافیک شبکه (TNTA)
- ترکیب و یکپارچه سازی کلیه سامانه های دفاعی و پیاده سازی سامانه ثبت، تریاژ و رسیدگی به رخدادهای امنیتی
- تدوین متدلوژی تست نفوذ شرکت تامین در کلیه لایه ها مبتنی بر استانداردها و چارچوب های امنیتی
- ارزیابی مستمر آسیب پذیری زیرساختهای حوزه سرویس شرکت تامین
- تهیه و تدوین سیاستهای امنیتی حسب اعلام نیاز سایر واحدهای فنی
- توسعه سرمایه های انسانی واحد با جذب یا نگهداشت افراد خبره