Продукт снят с продаж.

Для получения консультации по подбору аналогичного продукта обратитесь через онлайн-консультант, форму обратной связи или отправьте письмо по электронной почте на адрес info@datasystem.ru

Услуга "Центр компетенции по анализу защищенности информационных систем" является практическим приложением идей аутсорсинга в области аудита информационной безопасности. Такой подход позволяет перейти от одноразовых аудитов к процессному подходу по оценке защищенности.
 
В рамках работы Центра компетенции специалисты компании Positive Technologies оказывают работы по проведению аудита ИС по согласованной с Заказчиком методике. Аудит проводится с использованием средств оценки защищенности MaxPatrol производства компании Positive Technologies.
 
Использование Центра компетенции позволит привлечь экспертов компании-разработчика программного обеспечения для проведения аудитов ИС с использованием ПО MaxPatrol.

Предполагается следующий порядок предоставления услуг Центром компетенции: 

• при необходимости в получении услуги Центра компетенции Заказчик формирует запрос по электронной почте и получает подтверждение получения по электронной почте.
• центр компетенции в течение 3 рабочих дней определяет необходимые трудозатраты для реализации запроса Заказчика и выставляет соответствующее предложение. Предложение содержит описание работ по аудиту ИС, количество затраченных ресурсов в соответствие с классификацией ресурсов, а также определяет условия выполнения работ:
  • доступ на площадку Заказчика, доступ к необходимым компонентам информационной системы;
  • предоставление специалистам Центра компетенции рабочих мест, необходимых для выполнения работ на площадке Заказчика.
• Центр компетенции выполняет работы на площадке Заказчика в установленные сроки и предоставляет отчет по результатам аудита ИС. Отчет по аудиту содержит:
  • выводы для руководства, содержащие оценку текущего состояния СУИБ;
  • результаты обследования, содержащие описание существующего положения ИБ;
  • аналитическое заключение по существующим уязвимым местам и рискам;
  • рекомендации по устранению выявленных проблемных областей и целевой уровень ИБ (to be). 

В ходе работ используются методические разработки Исполнителя, а также различные признанные стандарты и руководства по обеспечению информационной безопасности, такие как:

• нормативное обеспечение Заказчика;
• стандарты серии ISO 27000;
• требования SOX;
• PCI DSS (Payment Card Industry Data Security Standard);
• Center of Internet Security (CIS) guides;
• OSSTMM - Open Source Security Testing Methodology Manual;
• Web Application Security Consortium Thread Classification;
• OWASP Testing Guide V2.0.