حوزه خدمات فنی افتا

حوزه فنی به ارائه خدمات تخصصی در زمینه پیاده‌سازی، پیکربندی امن و پشتیبانی محصولات امنیتی می‌پردازد. شرکت‌های متقاضی باید نوع محصول مورد پشتیبانی را مشخص کرده و در صورت احراز شرایط، پروانه نصب و پشتیبانی با ذکر نام همان محصول دریافت می‌کنند.
این خدمات شامل راه‌اندازی ایمن، بهینه‌سازی، به‌روزرسانی و پشتیبانی مداوم محصولات امنیتی است و در صورت نیاز، دریافت گواهی ارزیابی امنیتی محصول از آزمایشگاه‌های مورد تأیید الزامی خواهد بود.
همچنین:

• برای محصولات امنیتی خارجی (مانند آنتی‌ویروس‌ها) امکان دریافت پروانه بدون گواهی امنیتی محصول فراهم است.
• برای محصولات ایرانی، ارائه رسید ثبت محصول در آزمایشگاه ارزیابی امنیتی هنگام ثبت‌نام الزامی است.

به طور خلاصه، حوزه فنی افتا تضمین می‌کند که محصولات امنیتی در بالاترین سطح ایمنی نصب، پیکربندی و پشتیبانی شوند و سازمان‌ها از خدمات دارای مجوز رسمی و تأیید‌شده بهره‌مند گردند.

حوزه خدمات آموزشی افتا

حوزه آموزشی شامل ارائه و برگزاری کلیه دوره‌های تخصصی امنیت اطلاعات و ارتباطات در سطوح و موضوعات مختلف است. هدف این حوزه، ارتقای دانش و مهارت‌های امنیتی و فراهم کردن امکان دریافت گواهینامه‌های ملی و بین‌المللی معتبر برای فراگیران می‌باشد.

شرکت متقاضی موظف است امکانات، فضا و تجهیزات استاندارد آموزشی را فراهم کرده و از مدرسین واجد شرایط برای اجرای دوره‌ها استفاده کند. مهارت‌ها و قابلیت‌های مدرسین شامل آشنایی با مدیریت کیفیت خدمات آموزشی و مدیریت مؤثر آموزش است.

با توجه به درخواست متقاضی، عنوان دقیق هر دوره آموزشی پس از تأیید، در گواهی رسمی صادرشده در این گرایش درج می‌شود.

به طور خلاصه، این حوزه تضمین می‌کند که آموزش‌های امنیتی با استانداردهای فنی و کیفی بالا برگزار شده و منجر به صدور گواهینامه‌های قابل استناد در سطوح ملی و بین‌المللی گردد.

حوزه خدمات عملیاتی افتا

حوزهٔ عملیاتی مربوط به اجرای روزمرهٔ تدابیر امنیتی و مدیریت رخدادهاست. این شامل راه‌اندازی و مدیریت SOC، پایش و تحلیل لاگ‌ها (SIEM)، مدیریت آسیب‌پذیری و پچ‌ها، پشتیبان‌گیری و بازیابی اضطراری و خدمات مدیریت امنیت (MSS) می‌شود.

نمونه خدمات: مانیتورینگ ۲۴/۷ و تحلیل رخداد، عملیات پاسخ به حادثه، مدیریت وصله‌ها و نگهداری مستمر سیستم‌ها.

دوره‌های عمومی امنیت

آموزش‌هایی که در این دسته قرار می گیرند در راستای آشنایی عمومی با مبحث امنیت اطلاعات و سیستم‌های اطلاعاتی تدوین شده اند و زیرساخت و پایه لازم برای ورود و شرکت در حوزه‌های تخصصی امنیت را فراهم می آورد. کارشناسان حوزه‌های مختلف امنیت باید به این مباحث تسلط داشته باشند.

دوره‌های مدیریت امنیت

این دسته، شامل دوره های آموزشی لازم برای استقرار سیستم مدیریت امنیت اطلاعات و نیز دوره های تخصصی لازم برای مدیران امنیت فناوری اطلاعات تدوین گردیده است.

کارشناسان استقرار سیستم مدیریت امنیت اطلاعات به دسته های زیر تقسیم بندی می شوند:

• کارشناس استقرار سیستم مدیریت امنیت اطلاعات
• کارشناس مدیریت مخاطرات
• مدیر استقرار سیستم مدیریت امنیت اطلاعات
• ممیز و سرممیز سیستم مدیریت امنیت اطلاعات

دوره‌های آزمون و ارزیابی

این دوره ها جهت آموزش کارشناسان حوزه آزمون و ارزیابی در نظر گرفته شده است. کارشناسان حوزه آزمون و ارزیابی بر اساس تخصص به دسته‌های زیر تقسیم‌بندی می‌شوند:

• کارشناس تست نفوذ شبکه و زیرساخت
• کارشناس تست نفوذ وب
• کارشناس تست نفوذ موبایل
• کارشناسان تست نفوذ شبکه‌های بی‌سیم

دوره‌های پایش و تحلیل امنیت

این دوره ها جهت آموزش کارشناسان حوزه پایش و تحلیل امنیت در نظر گرفته شده است. کارشناسان حوزه پایش و تحلیل امنیت بر اساس تخصص به دسته های زیر تقسیم‌بندی می‌شوند

• تحلیلگر امنیت اطلاعات
• پی جویی و کشف جرائم امنیت اطلاعات

دوره‌های امن‌سازی زیرساخت‌ها، سرویس‌ها و سامانه‌ها

این دوره ها جهت آموزش کارشناسان حوزه امن سازی زیرساخت ها، سرویس ها و سامانه ها در نظر گرفته شده است. کارشناسان حوزه امن سازی زیرساخت ها، سرویس ها و سامانه ها بر اساس تخصص به
دسته های زیر تقسیم بندی می شوند:

•  کارشناس امن سازی سیستم عامل
•  کارشناس امن سازی زیرساخت
•  کارشناس امن سازی نرم افزار