شرکت مگسا (مهندسی گسترش سامانه امن) یکی از شرکت های با سابقه و فعال در حوزه امنیت فضای تولید و تبادل اطلاعات است که در سال 1382 شکل گرفت و در سال 1384 تاسیس شد.
حوزه های اصلی فعالیت این شرکت با دو رویکرد اصلی است.
رویکرد فنی امنیت که شامل امنیت نرم افزار، امنیت شبکه، امنیت اطلاعات و امنیت زیرساختهای صنعتی است.
رویکرد مدیریت امنیت که شامل طراحی طرحهای جامع امنیت شبکه، طرح جامع امنیت سایبر، ارزیابی سطح بلوغ امنیت سایبری و پیاده سازی سیستم مدیریت امنیت اطلاعات است.
طی دو دهه گذشته، خدمات گوناگونی در هر دو حوزه توسط شرکت به سازمانها، نهادها، شرکت ها و سایر مشتریان شرکت ارائه شده است.
این شرکت عضو پارک علم و فناوری دانشگاه صنعتی امیرکبیر است.
همچنین شرکت از سال 1394 دانش بنیان و از نوع تولیدی نوع یک است.
این شرکت عضو سازمان نظام صنفی رایانه ای بوده و دارای گواهی نامه های فعالیت در حوزه امنیت اطلاعات از سازمانهای حاکمیتی می باشد. از جمله این موارد، گواهی ارزیابی امنیتی از مرکز افتا، گواهی امنیت شبکه و نرم افزار از سازمان پدافند غیر عامل و گواهی افتا از سازمان برنامه و بودجه می باشد.
همچنین این شرکت عضو سازمان نظام صنفی رایانه ای (سندیکا) صنعت افتا، انجمن رمز و کانون افتا نیز می باشد.
یکی از مهمترین اهداف شرکت، تامین رضایت مشتری در خصوص محصولات و خدمات شرکت است. برای این منظور، برنامه تعامل فنی گسترده در حوزه تطبیق نیاز و اقناع مشتری در دستور کار می باشد.
هدف شرکت در حوزه تولید، توسعه و ارتقاء محصولات و خدمات فعلی مبتنی بر نسل جدید فناوری های هوشمند و همچنین طراحی و توسعه محصولات و خدمات جدید بر اساس نسل جدید فناوری های این حوزه است.
در بخش منابع انسانی به عنوان اصلی ترین رکن شرکت، هدف شرکت، توسعه منابع انسانی با رویکرد مشارکت منابع انسانی در منافع حاصل از پروژه ها به منظور افزایش قابل توجه حقوق و مزایای همکاران به همراه حفظ شان و کرامت انسانی است.
در حوزه بازار نیز علاوه بر بازار داخل کشور، طی سالیان اخیر ضمن حضور در نمایشگاهها و رویدادهای تخصصی بین المللی، ارائه محصولات و خدمات به مشتریان بین المللی را شروع نموده و توسعه گسترده این روند را هدف گذاری نموده است. در این راستا، تفاهم نامه ها و قراردادهایی را با برخی مشتریان خارجی منعقد نموده است.
برای نیل به این اهداف، برنامه منسجم و یکپارچه مبتنی بر نسل جدید سازمان های هوشمند و پیچیده طراحی گردید و با مشارکت و محوریت کلیه همکاران شرکت در حال اجرا می باشد.
طرح جامع امنیت سایبر سازمان صداوسیما با هدف طراحی برنامه پنج ساله حوزه امنیت سایبر بخش فنی سازمان انجام شده است. برای این منظور ابتدا استراتژیهای امنیت سایبر سازمان بر اساس اسناد بالادستی به خصوص «سند استراتژي فناوری اطلاعات» سازمان شناسایی گردید. در ادامه به منظور تحقق استراتژی امنیت سایبر سازمان، برنامه امنیت سایبر سازمان برای یک دوره پنج ساله طراحی و ارائه گردید.
ارزیابی امنیتی زیرساخت های فناوری اطلاعات
ارزیابی امنیتی زیرساختهای فناوری اطلاعات اپراتورهای موبایل
ارزیابی امنیتی زیرساختهای فناوری اطلاعات وزارتخانه ها
ارزیابی امنیتی زیرساختهای فناوری اطلاعات سازمانها و نهادها
ارزیابی امنیتی زیرساختهای فناوری اطلاعات دانشگاهها
ارزیابی امنیتی زیرساختهای فناوری اطلاعات شرکت های بخش خصوصی
ارزیابی امنیتی زیرساختهای فناوری اطلاعات افراد حقیقی
...
طراحی و پیاده سازی مرکز عملیات امنیت
طراحی و پیاده سازی مرکز عملیات امنیت در برخی از سازمانها و نهادها
...
طراحی و پیاده سازی گروه واکنش سریع به رخدادهای سایبری
طراحی و پیاده سازی گروه واکنش سریع به رخدادهای سایبری در برخی از سازمانها و نهادها
...
طراحی و امن سازی مراکز داده
طراحی و امن سازی بسیاری از مراکز داده کوچک، متوسط و بزرگ
...
ارزیابی مخاطرات امنیت سایبر سازمان و طراحی طرحهای جامع امنیت سایبری
ارزیابی مخاطرات امنیت سایبری سازمان صدا و سیما با استفاده از مدل های CIS و BMIS و طراحی طرح امنیت سایبر سازمان
طراحی طرح جامع امنیت شبکه شرکت ارتباطات زیرساخت
...
ارزیابی مخاطرات امنیت سیستم ها و طراحی طرح جامع امنیت سیستم ها
ارزیابی مخاطرات امنیتی و طراحی طرح امنیت اتوماسیون شبکه توزیع برق
ارزیابی مخاطرات امنیتی و طراحی طرح امنیت شبکه ملی دیسپچینگ گاز
...
طراحی و راه اندازي آزمايشگاههای امنیتی
طراحی و راه اندازي آزمايشگاه های ارزیابی امنیت شبکه
طراحی و راه اندازي آزمايشگاه های ارزیابی امنیت نرم افزار
طراحی و راه اندازي آزمايشگاه تحليل مخاطرات امنیتی PLC
...
ارزیابی سطح بلوغ امنیت سایبری سازمانها
ارزیابی سطح بلوغ امنیت سایبری با استفاده از مدل C2M2 در برخی از سازمانها و نهادها
...
طراحی سامانه های امنیتی
طراحی فایل سیستم، سیستم تشخیص نفوذ و فایروال امن برای سيستم عامل لینوکس
طراحی سامانه UTM و تدوین سناریوی ارزیابی
طراحی سامانه SIEM و مرکز SOC و تدوین سناریوی ارزیابی
طراحی سامانه فایروال و NGFW و تدوین سناریوی ارزیابی
طراحی سامانه IDS و تدوین سناریوی ارزیابی
طراحی سامانه WAF و تدوین سناریوی ارزیابی
طراحی سامانه DLP و تدوین سناریوی ارزیابی
طراحی سامانه IDS صنعتی و تدوین سناریوی ارزیابی
طراحی سامانه PAM و تدوین سناریوی ارزیابی
طراحی سامانه Endpoint Security و تدوین سناریوی ارزیابی
...
طراحی و پیاده سازی پروتکلهای امن
طراحی و پیاده سازی پروتکلهای امن ارتباط شبکه بی سیم
طراحی و پیاده سازی پروتکلهای امن ارتباط شبکه ماهواره ای
...
طراحی امنیت سیستم ها
طراحی نیازمندی های امنيتی MainFrame
طراحی نیازمندی های امنيتی سرورها
طراحی نیازمندی های امنيتی کلاینت ها
...
طراحی چارچوب ها و الزامات امنیتی
طراحی ملاحظات امنیتی و پدافند غیرعامل مراکز داده مهم، حساس و حیاتی
طراحی الزامات امنیتی شبکه های PAP
طراحی الزامات امنیتی شبکه های کنترل صنعتی
...
تدوین اسناد راهبردی امنیت سایبری
تدوین سند راهبردی امنیت سایبری اپراتور موبایل در افق 5 ساله
تدوین سند راهبردی امنیت سایبری برخی از سازمانها و نهادها
...
پياده سازي سيستم مديريت امنيت اطلاعات در بسیاری از سازمانها
پیاده سازی سیستم مدیریت امنیت اطلاعات در شهرداری تهران
...
ارائه مشاوره تخصصی در حوزه امنیت فناوری اطلاعات و ارتباطات
ارائه مشاوره تخصصی در حوزه امنیت سیستم ها، سازمانها، معماری امنیت و طراحی امن به سازمانها و نهادها
...