گذری بر مدیریت ریسک

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

عموماً صنایع و شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، این موارد از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.

شبکه های صنعتی و شبکه های فناوری اطلاعات در صنایع.

 آسیب‎پذیری‎های موجود در بخش‎های مختلف این سیستم‌ها این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به شرکت‌ها و  زیرساخت‌های صنعتی کشورها، آسیب ‎رساندن و یا ایجاد اختلال در فرآیند کاری آن‎ها باشند.

 مدیریت مخاطرات امنیت سایبری را به‌طور ساده می‌توان فرآیندی باهدف کاهش میزان اثرات منفی  آسیب‌پذیری‌های امنیتی، تهدیدات و حملات سایبری عنوان کرد. به تعبیری دیگر فرایند مدیریت ریسک، انجام ارزیابی ریسک و اجرای راهبردهای کاهش مخاطرات است که بهره‌برداری از روش‌هایی برای نظارت مستمر بر وضعیت امنیت سامانه‌های هدف را نیز به همراه دارد.  با توجه به هزینه‌های بسیار بالای امن‌سازی در صنایع متوسط، بزرگ و ‌چالش‌های عدیده صنایع کشور در واردکردن تجهیزات از خارج از کشور طبیعتاً فرایند مدیریت مخاطرات در این شبکه‌ها بسیار اهمیت دارد.  

[به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری می‌کنیم. مخاطبین محترم جهت مشاهده سایر آورده‌های این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]

[1] Industrial Control System(s)

ارزیابی امنیتی صنعتی

از آنجا که موضو ع امنیت یک حوزه کاملا تخصصی است و در شاخه «امنیت صنعتی»، متخصین بسیار اندکی در کشور وجود دارند، گاه متأسفانه شاهد این هستیم که تخصص لازم در صنایع در تشخیص طرح‌ها و راهکارهای امنیتی مناسب و  اصولی وجود ندارد و  متولیان امر علیرغم دغدغه‌هایی که دارند و زحمات فراوانی که می‌کشند نمی‌توانند  میان خدمات مناسب و باکیفیت امنیت سایبری صنعتی با خدمات یا محصولات  بی‌کیفیت تمایزی قائل شوند. این مقوله در حوزه امنیت سایبری سیستم‌های کنترل صنعتی (فناوری عملیاتی یا OT) به دلیل نوظهور بودن آن به نسبت  امنیت  سایبری حوزه فناوری اطلاعات(IT)  بیشتر به چشم می‌خورد. این امر سبب می‌شود که گاه به‌عنوان مثال، متولیان مربوطه صرفاً بر اساس قیمت‌های پیشنهادی شرکت‌های یا مشاورین یا ارتباطات محدود موجود، پروژه‌هایی را تعریف و واگذار نمایند. اجرای پروژه‌های مدیریت مخاطرات ضعیف در صنایع یا اجرای راهکارهای امنیتی غیراصولی می‌تواند باعث شود در شرایط خاص یا بحرانی این راهکارهای امنیتی نامناسب به‌جای کمک به ارتقاء امنیت شبکه خود منجر به ایجاد اختلال یا وقفه در فرایند‌های مهم صنعتی شوند.

امنیت سیستم های کنترل صنعتی
معماری امنیتی دارای ایراد و غیر اصولی

ما در امان  همراه مطمئن سازمان‌ها، صنایع، شرکت‌های مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امن‌سازی مبتنی براستانداردها مورد تائید مراجع ذی‌صلاح و با اتکا به دانش و تجربه عملیاتی و آزمایش در محیط‌های امن، از زمان طراحی تا پیاده‌سازی و بهره‌برداری سیستم‌های کنترل صنعتی، اسکادا، تله‌متری، دیسپاچینگ و نظایر آن‌ها کمک نماییم تا صنایع و سازمان‌هایی داشته باشیم که طرح‌های امنیتی آن‌ها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقه‌ای و غیراصولی خودداری نماییم. ما در دوره‌های آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان  تبیین می‌کنیم.

امنیت سایبری سیستم‌های کنترل صنعتی امنیت در سیستم های کنترل صنعتی امنیت سامانه های کنترل صنعتی

مراحل کلان مدیریت مخاطرات در سیستم‌های کنترل صنعتی

امان از متدولوژی‌هایی بهره می‌گیرد که در کلاس جهانی بدیع و ابتکاری هستند. متدولوژی‌هایی که متخصصان امان از آن‌ها در پروژه‌های مدیریت مخاطرات و ارزیابی امنیتی استفاده می‌کنند توسط خبرگان امان طراحی و پیاده‌سازی شده‌اند. این متدلوژی‌ها  علاوه بر به‌کارگیری موفق در پروژه‌های داخل کشور با رعایت ملاحظات امنیتی در بهترین ژورنال‌های علمی خارجی پذیرفته‌شده‌اند یا توسط برترین متخصصین امنیت سیستم های کنترل صنعتی دنیا در حال داوری‌اند.

 در ساده‌ترین شکل ممکن، مدیریت ریسک یا مخاطرات روشی قاعده‌مند و متشکل از چهار مرحله می‌باشد:

  1. شناسایی صنعت هدف
  2. ارزیابی آسیب‌پذیری‌ها و تهدیدات
  3. پیشنهاد راهکا‌ر‌های امنیتی
  4. سنجش اثربخشی راهکارها و تکرار فرایند

در ادامه به‌اختصار این مراحل را توضیح خواهیم داد.

 

امنیت سایبری سیستمهای صنعتی و اسکادا

1- شناسایی زمینه ریسک

در این مرحله تیم ارزیابی امان اقدام به شناسایی محدوده پروژه در بخش‌های ذیل خواهد نمود.

  • شناسایی محدوده محیطی
  • شناسایی دارایی‌ها
  • [به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری می‌کنیم. مخاطبین محترم جهت مشاهده سایر آورده‌های این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]

سیستم‌های کنترل صنعتی صنایع عمدتاً متشکل از اجزای متعددی شامل حسگرها، عملگرها، واحدهای پردازش داده مانند کنترل‌کننده‌های منطقی قابل‌برنامه‌ریزی ([1]PLC) و دستگاه‌های ارتباطی هستند که هدف آن کنترل بخش‌های صنعتی و لایه فیلد است. کنترل فرآیند در سیستم‌های کنترل صنعتی، اجرای مجموعه قواعد و اصولی است که هدف آن کنترل خروجی‌های خاص سیستم است [1].

[1] Programmable Logic Controller

 

امنیت شبکه کنترل صنعتی

2-ارزیابی آسیب‌پذیری‌ها و تهدیدات

پس از شناسایی دارایی‌ها، نوبت به مرحله شناسایی و توصیف مخاطرات می‌رسد. در این مرحله تلاش می‌شود تا بر اساس استانداردهای مطرح و تجارب متخصصان امان، فرایند شناسایی آسیب‌پذیری‌های و تهدیدات مرتبط انجام گیرد. آسیب‌پذیری‌ امنیتی مجموعه‌ای از ویژگی‏ها در سامانه (توصیف، طراحی، پیاده‏سازی، پیکربندی یا نگهداری) که به مهاجمین یا افراد خاطی اجازه نقض خط‌مشی امنیتی را می‌دهد. تهدید به‌طور عمومی به مجموعه عواملی در سامانه اطلاق می‌شود که پتانسیل واردکردن آسیب و ضرر به دارایی‌های سامانه را دارند؛  تهدید هر نقض بالقوه امنیت است. البته تعریف تهدید در منابع مختلف با تفاوت‌هایی همراه است به‌عنوان نمونه طبق استاندارد ISO/IEC 13335-و ISO / IEC 27000  تهدید به کلیه عواملی بالقوه اطلاق می‌شود که ممکن است به بروز آن‌ها به لطمه دیدن سامانه یا سازمان منجر شود.طبق استاندارد ISA/IEC-62443  هرگونه رویداد یا عملی که پتانسیل نقض امنیت، ایجاد رخنه و یا واردکردن صدمه را داشته باشد تهدید نامیده می‌شود[2].

در این مرحله بر اساس نوع قرارداد با کارفرما می‌توان با توصیف ریسک‌هایی که به شکل مستقیم یا غیرمستقیم بر کسب‌وکار صنعت تأثیرگذار است به سؤالاتی نظیر موارد ذیل پاسخ داد:

  • اتفاقاتی که درنتیجه بروز آن فرایند صنعتی دچار اختلال می‌شود.
  • اتفاقاتی که درنتیجه بروز آن فرایند صنعتی دچار توقف کامل می‌شود.
  • چگونگی و علت بروز این رخدادها و حوادث چیست.
  • [به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری می‌کنیم. مخاطبین محترم جهت مشاهده سایر آورده‌های این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]

حادثه امنیتی رویدادی است که توسط عامل (عامل‌هایی) عامدانه یا سهوی، بدخواهانه یا غیربدخواهانه انجام‌شده است و تأثیرات آن موجب نقض حداقل یکی از سه اصل محرمانگی، صحت و دسترس‌پذیری داده یا خدمات شده و به صنعت آسیب بزند. این حادثه طبیعتاً می‌تواند ریشه‌ای در یک یا چند آسیب‌پذیری داشته باشد[2].

حوادث امنیتی گاه از نوع غیرتهاجمی هستند که توسط عاملی تحقق می‌یابند که قصد بدخواهانه و عمدی ندارد؛ این عامل می‌تواند یک کارمند ناآگاه یا پیمانکار بی‌توجه باشد. قابل‌توجه است که در برخی موارد می‌تواند مبدأ یک رویداد حادثه‌ای طبیعی باشد اما چنانچه به هر نحوی ما از زاویه‌ی امنیتی به آن بنگریم و تأثیری بر روی هر یک از این سه اصل امنیتی بگذارد، در این تعریف ما آن را حادثه امنیتی غیرتهاجمی در نظر می‌گیریم[2].

حمله نوعی حادثه امنیتی است که به شکل عمدی و بدخواهانه با تکنیک‌ها و اهدافی مشخص انجام‌شده است. بر اساس این زیرساخت تعریفی، هر حمله نوعی حادثه امنیتی و هر حادثه امنیتی یک رویداد است اما عکس آن صحیح نیست.

امنیت سایبری سیستم های صنعتی

امروزه بر غالب مهندسین تهدیدات شبکه‌های اداری ملموس است اما هنوز درک صحیحی از این تهدیدات و تبعات حاصل از آن در شبکه‌های صنعتی وجود ندارد. در برخی صنایع از سیستم‌های کنترل صنعتی مبتنی بر PLC، DCS،RTU و نظایر آن استفاده می‌شود.  عمدتاً  سیستم ‏های کنترل صنعتی تا قبل از نیم دهه اخیر، بدون در نظر گرفتن ملاحظات امنیتی ساخته‌شده‌اند. دلیل این امر را شاید بتوان این‌گونه عنوان کرد که تصور اولیه بر این بوده است که حمله‌ای این سیستم های صنعتی را تهدید نمی‌کند. اما  امروزه به‌وضوح می‌دانیم که این برداشت اشتباه بوده است. از سوی دیگر در حال حاضر   سیستم های  صنعتی برای بهبود کارایی خود نیاز به دسترسی به شبکه‌های صنعتی، غیر صنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده می‌یابد که به فناوری‌های مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانه‌ها را در مقابل حملات سایبری بر‌می‌انگیزاند.

. هر چه احتمال وقوع تهدید بیشتر باشد، مخاطرات با شدت بیشتر صنعت را تهدید می‌کنند. با تخمین احتمال و تخمین ارزش نسبی دارایی‌ها و میزان خسارت احتمالی، تیم ارزیابی امان اقدام برآورد مخاطرات احتمالی خواهد نمود.

در این فرآیند متخصصین امان تلاش می‌کنند تا بر اساس استانداردهای مطرح که در جلسات حضوری با کارفرما ارائه خواهد شد و تجارب فنی امان، بر اساس رویکرد ارزیابی و بر مبنای نیازمندی‌های موردتوافق طرفین، فرایند تحلیل مخاطرات را در بالاترین سطح کیفی انجام دهند. این فرایند با تحلیل مخاطرات امنیت سایبری سامانه‌ها، ارزیابی تهدیدات و آسیب‌پذیری‌ها، شناخت میزان احتمال رخدادها و میزان خسارت حاصل، یک سازمان یا صنعت را قادر به اولویت‌بندی امنیتی مخاطرات خود می‌سازد. در آغاز فرایند ارزیابی مخاطرات با توجه به نیازمندی زمانی، مالی و دغدغه‌های کارفرما یکی از راهبردهای ارزیابی مخاطره ذیل انتخاب می‌گردد:

  • رویکرد پایه
  • رویکرد غیررسمی و خروجی محور
  • رویکرد جزئی
  • رویکرد ترکیبی

موارد فوق در جلسات حضوری با کارفرمایان تبیین می‌گردد.

خدمت دیگری که در این مرحله متخصصین امان می‌توانند  به شکل محدود  مشاوره دهند یا به شکل کامل در قالب خدمتی دیگر ارائه نمایند، طبقه‌بندی تهدیدات، حملات و حوادث امنیتی، به سازمان‌ها و صنایع است. این خدمت اجازه می‌دهد تا تهدیدات امنیتی را به‌صورت مشخص و سامانمند شناسایی و موردبررسی قرار داد و متناسب با هر تهدید بتوان حملات پیش رو و آسیب‌پذیری‌های مرتبط را مورد تحلیل و موشکافی قرارداد. بر این اساس می‌توان تا حد بسیار قابل‌توجهی منشأ تهدیدات حملات و حوادث و درنتیجه عوامل تأثیرگذار بر آن‌ها را شناسایی نمود و درنتیجه بر اساس میزان اهمیت منابع مورد تهدید و حساسیت آن‌ها و میران خساراتی که برآورد می‌شود شاخص‌های متعدد مفیدی ازجمله شاخص تحلیل مخاطرات را محاسبه نمود.

تست نقوذ سیستم های کنترل صنعتی

3-ارائه راهکا‌ر‌های امنیتی سیستم های صنعتی

در این مرحله، روش‌های کنترل هر ریسک موردتوجه قرار گرفته و با در نظر گرفتن این روش‌ها، راهکار مناسب جهت کنترل ریسک بررسی می‌شود. سپس بر اساس متدلوژی پیشنهادی شرکت امان با مشخص کردن میزان تناسب و یا عدم تناسب این کنترل‌ها، اثربخشی آن در جلوگیری از بروز ریسک و کاهش میزان اثرات حاصل از آن برآورد می‌شود.

بر اساس بررسی‌های  تیم تخصصی تحلیل حملات سایبری شرکت دانش‌بنیان پیشگامان امن آرمان(امان) بر روی بالغ‌بر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی آن‌ها می‌تواند عامل تأثیرگذاری در کاهش این‌گونه حملات سایبری باشد.

 لازم است از زمان خرید تا بهره‌برداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژه‌ای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستم‌ها، نیازمند درک صریح چالش‌ها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. لزوماً راهکار جامع  امنیتی در طراحی انواع  سیستمهای کنترل صنعتی به سهولت قابل پیاده‌سازی نیست و لازم است چالش‌های اجرایی آن نیز با توجه به اکوسیستم امنیت سایبر صنعتی کشور در نظر گرفته شود.  در این مرحله، بر اساس تجارب تخصصی شرکت دانش‌بنیان امان تلاش می‌شود تا ضمن در نظر گرفتن  چالش‌های فنی در  سیستم های صنعتی و بیان برخی موارد،راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی ‌گردد.

راهبردهای پاسخگویی به مخاطرات شامل انتخاب بهترین راه برخورد و مقابله با ریسک است که عموماً به یکی از پنج روش زیر صورت می‌گیرد:

  • پذیرفتن اثر منفی حاصل از ریسک درجایی که باوجود اقدامات پیشگیرانه در جهت کاهش اثر ریسک امکان حذف آن به‌طور کامل نباشد.
  • توقف انجام فعالیتی‌ها یا تغییر رویه استفاده از دارایی‌های که باعث بروز ریسک‌های با بالاترین میزان اولویت می‌شوند  یا به عبارتی حذف ریسک  
  • کم کردن میزان احتمال بروز ریسک با استفاده از روش‌های حفاظتی در راستای پیشگیری از  وقوع مخاطره
  • [به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری می‌کنیم. مخاطبین محترم جهت مشاهده سایر آورده‌های این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]

 

4-سنجش اثربخشی راهکارها و تکرار فرایند

  مدیریت ریسک فرآیندی است که نیاز دارد حتی در صورت وجود کنترل‌های مناسب، به‌صورت مستمر به‏روزرسانی شود و اثربخشی راهکارهای آن موردسنجش قرار گیرند. به این معنا که در طی فعالیت، بروز هرگونه تغییر که بر جوانب شناسایی‌شده ریسک مؤثر است، به‌طور پیاپی تحت بازبینی‌های دقیق و منظم قرار بگیرد. همچنین میزان اثرگذاری استراتژی تعیین‌شده جهت پیشگیری از ریسک نیز مجدداً ارزیابی شود.

مدیریت ریسک به‌عنوان روشی قاعده‌مند، نقشی حیاتی در بهبود امنیت صنایع با کاهش میزان خطرات احتمالی و کنترل ریسک‌های موجود دارد. همچنین ازآنجاکه شناخت مخاطرات، چالشی مهم در کسب‌وکارهای امروز به شمار می‌رود، متدولوژی نظام‎مند امان می‌تواند با ممانعت از بروز مخاطرات گوناگون، ضمن افزایش توان تاب‌آوری سایبری، عاملی تأثیرگذار درروند  بهبود بهره‌وری کسب‌وکار  صنایع باشد.

مراجع:

  1. کتاب پروتکل صنعتی IEC-60870-5-104 از منظر امنیت سایبری، 1396
  2. Ahmadian et al., Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey. International Journal of Critical Infrastructure Protection (Elsevier), 2020.doi: j.ijcip.2020.100356
  3. کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری، نشر سایبان، 1399

 

همانطور که قبل از این نیز ذکر شد به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان سایر جزئیات این خدمت خودداری می‌کنیم. مخاطبین محترم جهت مطالعه کامل جزئیات این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.

جهت آشنایی بیشتر با شرکت دانش‌بنیان امان ‌این تیزر معرفی را می‌توانید ببینید.

مطالب مرتبط:

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

امنیت صنعتی