بخش آموزش شرکت برهان به منظور ارائه مطالب تخصصی به علاقه‌مندان هویت دیجیتال و مدیریت هویت و دسترسی (IAM) و موضوعات مرتبط با آن‌ها نظیر حاکمیت، کنترل دسترسی، سرقت هویت، پیشگیری از کلاه‌برداری، انطباق با مقررات، حریم خصوصی و حفاظت از داده‌ها، فناوری مدیریت هویت و … راه‌اندازی شده است. ماموریت بخش آموزش در شرکت برهان، فراهم‌سازی و ایجاد بستر مناسب جهت فرهنگ‌سازی، آموزش و انتقال دانش هویت دیجیتال به افراد علاقه‌مند و فعال در حوزه هویت دیجیتال و رفع نیاز آموزشی جامعه هدف، به‌وسیله برگزاری نشست‌های تخصصی، کارگاه‌ها و دوره‌های آموزشی و همچنین برگزاری کنفرانس‌های داخلی و بین‌المللی مقرر نموده است.

موضوعات و دوره‌های آموزشی

1. دوره عمومی مدیریت هویت و دسترسی: مدیریت هویت و دسترسی مهم‌ترین دیسیپلین امنیت اطلاعات و امنیت سایبری است که هدف آن مدیریت هویت کاربر و دسترسی آن‌ها به منابع و داده‌های سازمانی است. متقاضیان با شرکت در این دوره قادر خواهند بود به طور مستمر توانایی های موجود سازمان خود را در چرخه حیات هویت ارزیابی کنند، سرمایه‌گذاری‌های تجاری در حوزه IAM را اولویت‌بندی كنند، شكاف‌ها و كمبودهای موجود را كنترل كنند و بهبود روند كاهش هزینه ها را شناسایی نمایند.
2. مدیریت هویت: اصطلاح مدیریت هویت به ترکیبی از فناوری‌ها، افراد و فرآیندهای كسب‌وكار گفته می شود که به طور جمعی برای اطمینان از شناسایی، احراز هویت و مجوز دسترسی مناسب اعمال می شوند. مدیریت هویت یکی از مولفه های مهم برنامه كلان امنیت سایبری سازمان است. شرکت‌کنندگان در این دوره می‌توانند وظایف مربوط به طراحی و توسعه، پیکربندی و اجرای راه‌حل‌های فنی IAM باهدف مقابله با تهدیدات سازگار با اهداف تجاری را انجام دهند ار توانایی فنی لازم را برای جمع‌آوری الزامات مدیریت هویت بر اساس نیازهای كسب‌وكار، الزامات انطباق با قوانین، تهدیدات نوظهور و نتایج ارزیابی ریسک برخوردارند.
3. مدیریت دسترسی: مدیریت دسترسی یکی از رشته‌های امنیت اطلاعات است که بیشترین تعامل را با کاربران و مدیریت آن‌ها دارد و فلسفه وجودی آن اجرای سیاست‌ها و رویه‌های حمایت از اهداف امنیتی سازمان، کاهش خطرات دسترسی، حفظ کنترل دسترسی و مطابقت با قرارداد و قوانین حیاتی است. این دوره كه به آن مدیریت حقوق (Rights Management) نیز گفته می‌شود برای اجرای خط‌مشی‌ها و رویه‌های اعطای حق دسترسی به افراد مجاز، سرویس‌ها، داده‌ها و مکان‌های فیزیکی است بطوریکه از دسترسی افراد غیرمجاز به سیستم‌ها، دارایی‌ها و سایر خدمات جلوگیری شود.
4. مدیریت دسترسی ممتاز: پیشروترین برنامه آموزش در حوزه پیشگیری از تقلب و سوء استفاده از اعتبارنامه‌ها در محل کار است. سازمان‌ها با سرقت اطلاعات کارمندان و مشتریان در حوادث مربوط به نشت داده‌ها به طور فزاینده‌ای با تهدیدها و عواقب سرقت هویت روبه‌رو می‌شوند. کلاهبرداری از مشاغل هدف اصلی سارقان هویت است و علاقه‌مندان پس از گذاراندن این دوره می‌توانند به سازمان‌ها کمک کنند تا علائم سرقت هویت را شناسایی کرده و اقدامات مورد نیاز در راستای به حداقل رساندن آسیب‌ها، محافظت از قربانیان احتمالی و مطابقت با مقررات را انجام دهند. افرادی که این دوره را پشت سر می‌گذارند به متخصصان مشاور حفاظت از هویت مجاز تبدیل می‌شوند که از دانش و مهارت‌های منحصربه‌فرد برای حل یکی از مسائل روزافزون و چالش برانگیز مشاغل و کسب‌وکارها برخوردارند.
5. بلوغ مدیریت هویت و دسترسی: ارزیابی عینی وضعیت مدیریت هویت و دسترسی یک کار دشوار به شمار می‌رود و باید مؤلفه‌های تأثیرگذار بر سازمان و چگونگی ارزیابی آن‌ها برای تعیین وضعیت جاری مشخص شوند. مدل‌های بلوغ یکی از مناسب‌ترین ابزارها برای تشخیص مسائل حیاتی سازمان‌ها در دامنه‌های مختلف می‌باشند. هر مدل بلوغ بیانگر مجموعه‌ای از ویژگی‌ها، خصیصه‌ها، شاخص‌ها و الگوهای نشان‌دهنده دستاوردها، پیشرفت و موفقیت در یک حوزه مشخص است. این مدل‌ها یک مبنای سیستماتیک اندازه‌گیری برای ارزیابی و توصیف وضعیت فعلی (As-Is) هر حوزه ایجاد کرده و سطوحی را برای دستیابی به وضعیت مطلوب (To-Be) ارائه می‌دهند. علاقه‌مندان پس از شرکت در این دوره می‌توانند به یکی از روش‌های توصیفی، تطبیقی و تجویزی وضعیت مدیریت هویت و دسترسی سازمان را بسنجند و گام‌های لازم و نقشه راه مورد نیاز برای بهبود وضعیت سازمان را ارائه دهند.
6. حفاظت از داده و حریم خصوصی: این دوره یك برنامه جامع آموزش است كه از استانداردهای امنیتی بین‌المللی و قوانین حفظ حریم خصوصی استفاده می‌کند تا بهترین روش‌های حفاظت از دارایی‌های داده‌ای را در کل چرخه حیات داده به داوطلبان آموزش دهد. متخصصان حفاظت از داده‌ها شدیداً نیاز به داشتن مهارت در مقررات حفظ حریم خصوصی و کنترل های امنیتی فنی و اداری دارند. حریم خصوصی و امنیت داده‌ها به یکدیگر وابسته هستند و این دوره یک برنامه آموزشی تلفیقی از مفاهیم امنیتی، هویتی و حریم خصوصی را ارائه می‌دهد.
7. تكنولوژیست امنیت و هویت: افزایش نیاز به مدیریت هویت و فناوری‌های امنیت اطلاعات ناشی از نیازهای ذی‌نفعان مختلف است. در عصر دیجیتال چند پدیده مهم ظهور كرده است: (1) سیستم‌های بیشتری به یکدیگر متصل شده‎‌اند تا با یکدیگر ارتباط برقرار کنند، (2) مصرف‌کنندگان خدمات و سیستم‌ها خواستار دسترسی آسان به داده‌ها و تراکنش‌ها هستند بدون اینکه چندین رمز عبور را به خاطر بسپارند، (3) سازمان‌ها درباره مشتریان خود تقاضای امنیت بالاتر، خدمات هویتی بهتر و اطلاعات مفید دارند، (4) هکرهای سایبری کاملاً فنی خواهان سرقت اطلاعات شخصی و تجاری مصرف‌کنندگان افزایش یافته‌اند. در چنین شرایطی باید به مدیریت هویت و دسترسی و محصولات امنیتی حرفه‌ای كارآمد و مقرون‌به‌صرفه دسترسی داشت. افراد با شرکت در این دوره، توانایی بهره‌برداری و مدیریت فناوری‌های امنیت و هویت را به دست می‌آورند و برای رفع نیازهای روزافزون مشاغل برای مقابله با تهدیدها، برآورده‌سازی نیازهای مختلف و کاهش خطرات از طریق توسعه یا تدارک محصولات فنی تلاش می‌كنند.

علاقه‌مندان برای دریافت اطلاعات لازم در مورد دوره‌های ارائه شده توسط بخش آموزش یا درخواست دوره‌های اختصاصی از بخش آموزش برهان با ما تماس بگیرند. تحقیق و پژوهش و ارائه راه‌کار در حوزه هویت دیجیتال محوری‌ترین فعالیت شرکت برهان است که توسط بخش تحقیق و پژوهش انجام می‌شود. پژوهش‌های صورت گرفته مبتنی بر روش‌ها، پروژه‌ها، مسائل عمومی و نیازهای کشور با رویکرد الگوبرداری، بررسی مدل‌ها و معماری‌ها، راه‌حل‌ها، جنبه‌های قانونی و حقوقی، روندهای نوظهور، روش‌ها و فناوری‌های نوین در حوزه هویت دیجیتال است.

بخشی از رویکردهای تحقیقاتی شرکت برهان در حوزه‌های مختلف

• فضای مجازی
  • آینده‌پژوهی و رصد تحولات و فناوری‌های نوین و موثر بر هویت دیجیتال با توجه به دگردیسی دیجیتال؛
  • دولت الکترونیک و حاکمیت دیجیتال.
• حقوقی
  • قوانین و مقررات بین المللی در حوزه هویت دیجیتال در فضای مجازی؛
  • استانداردهای بین المللی در حوزه هویت دیجیتال؛
• جامعه شناسی
  • رفتارشناسی افراد در فضای مجازی؛
  • جامعه شناسی مجازی؛
  • فرهنگ و اخلاق در فضای مجازی؛
• امنیت
  • مدیریت امنیت هویت و اطلاعات هویتی.
  • سرقت و جعل هویت؛
• مهندسی فناوری اطلاعات
  • مدیریت کلان داده‌ها، وب کاوی و داده‌کاوی؛
  • معماری نرم‌افزار و میان‌افزار در مدیریت هویت دیجیتال؛
• اقتصادی
  • ابعاد اقتصادی و مالی نوین در فضای مجازی و موثر بر هویت دیجیتال؛
  • مدیریت هویت و دسترسی مشتری؛

یکی از مزیت‌های بخش تحقیق و پژوهش شرکت برهان، دسترسی به منابعی است که به‌صورت آشکار و همگانی در دسترس عموم قرار ندارد. متخصصین و مدیران شرکت برهان به‌واسطه حضور فعال در کنفرانس‌های بین‌المللی و ارتباط با شرکت‌ها و سازمان‌های برتر جهانی به داده‌ها و اطلاعات ویژه‌ای دسترسی دارند که ماحصل همین ارتباطات و تعاملات با طرف‌های معتبر خارجی است. مضاف بر اینکه قراردادهای سطح بالای ملی، دسترسی به اطلاعات موثق و قابل اعتماد داخلی را برای این بخش فراهم می‌نماید که موجب اشراف اطلاعاتی و کسب تجربه‌های گسترده برای بخش تحقیق و پژوهش شرکت برهان می‌گردد.

بخشی از فعالیت‌های بخش تحقیق و پژوهش شرکت برهان

• مطالعات تطبیقی و الگوبرداری از اسناد راهبردی و دستاوردهای برتر حوزه هویت دیجیتال
• بررسی مدل، معماری و روال‌های پیاده‌سازی مدیریت هویت، اعتبارنامه و دسترسی کشورها
• بررسی راه‌حل‌های مدیریت هویت و دسترسی مراکز دانشگاهی و شرکت‌های معتبر جهانی
• بررسی شرکت‌ها و سازمان‌های بین‌المللی و استانداردهای هویتی ارائه شده از جانب آن‌ها
• بررسی روندهای نوظهور، روش‌ها و فناوری‌های احراز هویت از جمله احراز هویت بیومتریک
• بررسی منابع و دوره‌های آکادمیک هویت دیجیتال (کتاب، مقاله، پایان‌نامه و دوره آموزشی)
• بررسی جنبه‌های قانونی و حقوقی، چارچوب‌های اعتماد و سایر کاربردهای هویت دیجیتال
• بررسی اسناد بالادستی ایران و بررسی کاربردهای هویت دیجیتال در سطوح ملی و سازمانی
• بررسی جامع زیست‌بوم هویت دیجیتال ایران از بررسی شرکت‌ها تا راه‌کارهای احراز هویت

خدمات ارائه شده در بخش ارزیابی و رتبه‌بندی در دو دسته کلی دسته‌بندی و رتبه‌بندی محصولات و شرکت‌های فعال در حوزه هویت دیجیتال و سنجش سطح بلوغ سازمان‌ها و نهادهای دولتی و خصوصی قرار می‌گیرند. ارائه راه‌کار رشد و توسعه راه‌حل‌ها و کسب‌وکارهای حاضر در زیست‌بوم هویت دیجیتال از مهم‌ترین اهداف بخش ارزیابی شرکت برهان هستند.

دسته‌بندی و رتبه‌بندی محصولات و شرکت‌های فعال

شرکت برهان فرآیند ارزیابی محصولات مدیریت هویت و دسترسی را در بازارهای هدف مختلفی بررسی می‌کند و شرکت‌های فعال در هر بازار را مورد مطالعه و بررسی قرار می‌دهد. شرکت‌های نرم‌افزاری اغلب سبد محصولات خاص خود را در هر حوزه دارند به عنوان مثال برخی شرکت‌ها در زمینه تامین هویت (Identity Provisioning) فعالیت می‌کنند و برخی علاوه بر حوزه تامین هویت در زمینه حاکمیت دسترسی نیز فعالیت دارند (Access Governance)، این حوزه‌ها تحت موضوع گسترده‌تری به نام راهبری و حاکمیت هویت (Identity Governance and Administration) و یا به اختصار IGA بررسی می‌شوند. با توجه به ارتباطی که زیر سیستم‌های مختلف مدیریت هویت و دسترسی دارند و لزوم ارتباط و تعامل این زیر سیستم‌ها با هم نمی‌توان ابزارها را به صورت کامل از هم تفکیک کرد.

شرکت برهان با توجه به قابلیت‌های عملکردی و غیرعملکردی راهکارهای موجود در زیست‌بوم هویت دیجیتال نسبت به رتبه‌بندی و دسته‌بندی محصولات موجود اقدام می‌کند. نتایج این دسته‌بندی در کنار افراز فضای زیست‎‌بوم می‌تواند به عنوان یک راهنمای خرید محصولات توسط کسب‌وکارها عمل نماید. در همین راستا، شرکت برهان در تلاش است با شناسایی افراد، شرکت‌ها و ارائه‌دهندگان راه‌حل در اکوسیستم هویت دیجیتال کشور بتواند بهترین گزینه‌ها را برای پاسخگویی به نیازهای مدیریت هویت دیجیتال در نهادها، سازمان‌ها و کسب‌وکارها شناسایی نماید. به همین منظور، جلساتی را با فعالین زیست‌بوم هویت دیجیتال تدارک می‌بیند. مهم‌ترین اهداف برگزاری جلسات آشنایی و هم‌اندیشی عبارت‌اند از:

• شناسایی ذی‌نفعان اکوسیستم و تلاش برای شکل‌های به آن
• معرفی شرکت برهان و تبیین جایگاه آن در اکوسیستم
• ایجاد یک دسته‌بندی منطقی از راه‌حل‌های موجود در بازار ایران
• تشکیل پایگاهی از متخصصین و قابلیت‌های موجود در بازار ایران
• ارزیابی و رتبه‌بندی شرکت‌ها از طریق سنجش قابلیت‌های عملکردی و غیرعملکردی آن‌ها
• شناسایی ظرفیت‌های همکاری
• ایجاد زنجیره‌ای از هم‌پیمانان در اکوسیستم

اولین نسخه از بررسی راهکارهای هویت دیجیتال کشور تحت عنوان 60 راهکار داخلی تأثیرگذار بر زیست‌بوم هویت دیجیتال کشور توسط برهان منتشر شده است که تصویر آن در ادامه قابل مشاهده می‌باشد.

مدل بلوغ مدیریت هویت و دسترسی

سازمان‌های امروزی در کنار فشارهای موجود برای کاهش هزینه‌ها و دستیابی به مزیت رقابتی با الزامات متعددی برای بهبود امنیت، حفظ حریم خصوصی کاربران و مدیریت هویت و دسترسی آن‌ها روبه‌رو هستند. برآورده‌سازی چنین الزاماتی نیازمند بهره‌گیری از مدل‌ها و روش‌های اختصاصی مانند مدل‌های بلوغ است.

مدل‌های بلوغ از ابزارهای مهم مدیریت فناوری اطلاعات به شمار می‌روند که امکان تثبیت موقعیت سازمان را فراهم کرده و راه‌حل‌های بهتری برای تغییر، بهبود پیوسته سازمان ارائه می‌نمایند. بهبود پیوسته نیازمند تعیین جایگاه و وضعیت فعلی سازمان با توجه به قابلیت‌های فناوری اطلاعات سازمان و کیفیت محصولات و سرویس‌های ارائه شده توسط آن است.

این تعیین جایگاه به وسیله بررسی اهداف سازمان و الزامات خارجی شامل تقاضای مشتری، قوانین و دستورالعمل‌ها یا الگوبرداری (Benchmark) از دیگر سازمان‌های حاضر در دامنه فعالیت انجام می‌شود. با این حال، ارزیابی عینی وضعیت سازمان یک کار دشوار به شمار می‌رود و باید مؤلفه‌های تأثیرگذار بر سازمان و چگونگی ارزیابی آن‌ها برای تعیین وضعیت جاری مشخص شود که از طریق مدل‌های بلوغ امکان‌پذیر است.

جایگاه مدل‌های بلوغ

مدل‌های بلوغ یکی از مناسب‌ترین ابزارها برای مشخص کردن مسائل حیاتی سازمان‌ها و تعیین جایگاه سازمان‌های در حوزه‌های مشخص به شمار می‌روند. یک مدل بلوغ شامل توالی از مراحل بلوغ برای کلاس مشخصی از اهداف است که یک مسیر پیش‌بینی شده، مطلوب یا تکاملی به اهدافی ارائه می‌کند.

مدل بلوغ بیانگر مجموعه‌ای از ویژگی‌ها، خصیصه‌ها، شاخص‌ها و الگوها است که نشان‌دهنده پیشرفت و موفقیت در یک حوزه یا دامنه خاص مانند مدیریت هویت و دسترسی می‌باشد. مدل‌های بلوغ یک مبنای سیستماتیک اندازه‌گیری برای ارزیابی و توصیف وضعیت فعلی (As-Is) و نقشه راهی برای حرکت به سمت وضعیت مطلوب (To-Be) ایجاد می‌کنند.

سطح بلوغ می‌تواند برای مقایسه با انتظارات مدیریت یا الگوبرداری از دیگر سازمان‌ها مورد استفاده قرار گیرد. همچنین از بینش حاصل از سنجش مدل بلوغ می‌توان برای تعیین گزینه‌های بهبود یک فرآیند و برآورده‌سازی اهداف در گذر زمان استفاده کرد. مدل بلوغ یک مسیر تکامل پیش‌بینی شده، مطلوب یا معمول برای اشیاء موجود در سطوح مختلف ارائه می‌دهد.

مدل‌های بلوغ معمولاً بر مبنای مدل بلوغ  CMMI دارای تعداد سطوح مشخصی از صفر تا پنج هستند. سطح اول به عنوان پایین‌ترین سطح بیانگر قابلیت‌های پایین سازمان در دامنه مورد نظر است. در طرف مقابل، بالاترین سطح نشان‌دهنده مفهوم بلوغ کامل است. حرکت در مسیر تکاملی مابین این دو سطح مستلزم پیشرفت قابلیت‌های سازمان یا کارایی فرآیندهای آن است.

معمولاً سطح بلوغ پنج در اهداف سازمان‌ها قرار نمی‌گیرد زیرا هزینه و زمان دستیابی به آن بسیار بیشتر از مزایای حاصل از این سطح برای بسیاری از سازمان‌ها می‌باشد.

یک مدل بلوغ اگر به خوبی پیاده‌سازی شود می‌تواند امکانات زیر را در اختیار سازمان قرار ‌دهد:

• نقطه‌ای برای شروع
• چارچوبی برای پیش‌بینی آینده، وضعیت مطلوب و توسعه برنامه‌های بهبود
• معیارهای الگوبرداری به منظور دستیابی به مبنایی برای مقایسه داخلی و خارجی فرآیندهای سازمان
• بهره‌مندی از مزایای مربوط به دانش و تجارب جامعه و صنعت
• مکانیسمی برای دستیابی به بینش مناسب درباره مسیر حرکتی از یک فرآیند نابالغ به یک فرآیند بالغ
• زبان مشترک و چشم‌انداز یکسان
• نقشه‌راه و چارچوبی برای اولویت‌بندی اقدامات اصولی قابل درک و آسان برای بهبود

مدل بلوغ مدیریت هویت و دسترسی برهان

حاکمیت، ریسک و فرآیندهای کنترلی سازمان در طول زمان تکامل می‌یابند و می‌توانند سطح بلوغ سازمان را افزایش داده یا کاهش دهند. شرکت با توجه به دانش نهادینه خود در مورد هویت دیجیتال و مدیریت هویت دسترسی و با بهره‌گیری از مدل مرجع مدیریت هویت و دسترسی خود نسبت به توسعه مدل بلوغ خود در حوزه مدیریت هویت و دسترسی اقدام کرده است.

مدل بلوغ توسعه داده شده می‌تواند با سه رویکرد توصیفی، مقایسه‌ای و تجویزی برای سنجش سطح بلوغ سازمان مورد استفاده قرار گیرد. در رویکرد توصیفی تنها یک توصیف کلی از جایگاه هویت دیجیتال و مدیریت هویت و دسترسی در سازمان ارائه می‌شود. رویکرد مقایسه علاوه بر تعیین وضعیت فعلی سازمان می‌تواند برای مقایسه سطح بلوغ بین بخش‌ها یا سازمان‌های مختلف مورد استفاده قرار گیرد.

رویکرد تجویزی دقیق‌ترین روش ارزیابی است که علاوه بر بررسی تمام ابعاد سازمان و تعیین وضعیت، نقشه راه بهبود و حرکت به سمت وضعیت مطلوب را نیز ارائه می‌دهد. در طول فرآیند ارزیابی بلوغ با توجه به شاخص‌های تعریف شده یک تصویر لحظه‌ای (Snap-Shot) از سازمان تهیه می‌شود. ویژگی‌ها و شاخص‌های به دست آمده از طریق رویه‌های از پیش تعریف شده مانند بررسی ادبیات موضوع، مصاحبه و پرسش‌نامه برای تعیین سطح بلوغ فعلی سازمان مورد استفاده قرار می‌گیرند.

برای سنجش سطح بلوغ سازمان خود در حوزه هویت دیجیتال و سیستم‌های مدیریت هویت و دسترسی یا دریافت مشاوره در مورد خرید محصولات این حوزه با همکاران ما در بخش ارزیابی و رتبه‌بندی تماس بگیرید.

بخش مشاوره متناسب با نیازهای ابراز شده از جانب بخش‌های دولتی و خصوصی به ارائه راهبرد و راه‌کار، نقشه راه، برنامه‌عملیاتی و مشاوره جهت پیاده‌سازی فرآیندهای گسترده مدیریت هویت و دسترسی بسترسازی برای استقرار هویت دیجیتال در سازمان‌ها می‌پردازد. از مهم‌ترین خدمات این بخش می‌توان به موارد زیر اشاره کرد:

• مشاوره در حوزه تدوین برنامه‌های کلان راهبردی و تدوین برنامه‌های اجرایی بخش دولتی
• تدوین اسناد راهبردی متناسب با نیاز سطح عالی کشور در حوزه مدیریت هویت و دسترسی
• تجزیه‌وتحلیل نیازها و مسائل ملی در حوزه زیست‌بوم احراز هویت ملی و ارائه راه‌کار و راه‌حل
• ارائه برنامه‌های کاربردی مدیریت هویت و دسترسی در تمام سطوح از مرحله طراحی تا اجرا