لینکدین
وحید دوست محمدی
· حسابرس فناوری اطلاعات با تمرکز بر ارزیابی و بهبود حاکمیت، مدیریت و کنترلهای فناوری اطلاعات بر اساس چارچوبها و استانداردهای ISACA از جمله COBIT و ITAFبا هدف ارزیابی کنترلهای داخلی فناوری اطلاعات، شناسایی ریسکها و ارائه پیشنهادهای اصلاحی به منظور ارتقای اثربخشی کنترلها و انطباق با الزامات حرفهای و استانداردهای مرتبط؛
· ممیزی و سرممیزی حوزه های GRC شامل سیستم مدیریت امنیت اطلاعات (ISO27001)، سیستم مدیریت تداوم کسب و کار (مبتنی بر استاندارد ISO22301)، NIST 800.53، CIS، چارچوب کنترلی، طرح امن سازی، طرح ضربتی؛
· مشاوره در زمینه ارزیابی ریسک فناوری و امنیت اطلاعات با تکیه بر سفارشی سازی مدلهای ریسک و ارائه طرحهای برطرف سازی ریسک؛
· مشاوره، پیادهسازی و آموزش حوزههای GRC شامل COBIT، ISMS، BCMS، RISK، حسابرسی مبتنی بر CISA، چارچوب کنترلی
· همکاری با نهادهای تنظیمگر و رگولاتورها در حوزههای ISMS، حسابرسی فناوری اطلاعات، چارچوب کنترلی، تاب آوری، BCMS و ممیزی امنیت اطلاعات؛
· مشاوره در حوزه توسعه طرح جامع امنیت اطلاعات (Security Master Plan) و طرح جامع فناوری اطلاعات؛
· مشاوره به سازمان ها در خصوص ایجاد و توانمندسازی واحد حسابرسی فناوری اطلاعات؛
· ارزیابی سطح بلوغ امنیت و فناوری اطلاعات بر اساس مدل های مرسوم (نظیر C2M2، CMMI، طرح امن سازی، چارچوب کنترلی)