госзакупки

Центр компетенции

Спец. цены
Услуга "Центр компетенции по анализу защищенности информационных систем" является практическим приложением идей аутсорсинга в области аудита информационной безопасности. Такой подход позволяет перейти от одноразовых аудитов к процессному подходу по оценке защищенности.
Варианты покупки
*Центр компетенции
Заказать услугу: Центр компетенции по анализу защищенности информационных систем
0.00
руб.

Подробное описание

Продукт снят с продаж.

Для получения консультации по подбору аналогичного продукта обратитесь через онлайн-консультант, форму обратной связи или отправьте письмо по электронной почте на адрес info@datasystem.ru

Услуга "Центр компетенции по анализу защищенности информационных систем" является практическим приложением идей аутсорсинга в области аудита информационной безопасности. Такой подход позволяет перейти от одноразовых аудитов к процессному подходу по оценке защищенности.
 
В рамках работы Центра компетенции специалисты компании Positive Technologies оказывают работы по проведению аудита ИС по согласованной с Заказчиком методике. Аудит проводится с использованием средств оценки защищенности MaxPatrol производства компании Positive Technologies.
 
Использование Центра компетенции позволит привлечь экспертов компании-разработчика программного обеспечения для проведения аудитов ИС с использованием ПО MaxPatrol.

Предполагается следующий порядок предоставления услуг Центром компетенции: 

  • при необходимости в получении услуги Центра компетенции Заказчик формирует запрос по электронной почте и получает подтверждение получения по электронной почте.
  • центр компетенции в течение 3 рабочих дней определяет необходимые трудозатраты для реализации запроса Заказчика и выставляет соответствующее предложение. Предложение содержит описание работ по аудиту ИС, количество затраченных ресурсов в соответствие с классификацией ресурсов, а также определяет условия выполнения работ:
    • доступ на площадку Заказчика, доступ к необходимым компонентам информационной системы;
    • предоставление специалистам Центра компетенции рабочих мест, необходимых для выполнения работ на площадке Заказчика.
  • Центр компетенции выполняет работы на площадке Заказчика в установленные сроки и предоставляет отчет по результатам аудита ИС. Отчет по аудиту содержит:
    • выводы для руководства, содержащие оценку текущего состояния СУИБ;
    • результаты обследования, содержащие описание существующего положения ИБ;
    • аналитическое заключение по существующим уязвимым местам и рискам;
    • рекомендации по устранению выявленных проблемных областей и целевой уровень ИБ (to be). 


В ходе работ используются методические разработки Исполнителя, а также различные признанные стандарты и руководства по обеспечению информационной безопасности, такие как:

  • нормативное обеспечение Заказчика;
  • стандарты серии ISO 27000;
  • требования SOX;
  • PCI DSS (Payment Card Industry Data Security Standard);
  • Center of Internet Security (CIS) guides;
  • OSSTMM - Open Source Security Testing Methodology Manual;
  • Web Application Security Consortium Thread Classification;
  • OWASP Testing Guide V2.0.

Техника

     
     
     
     
     
   

Интернет-магазин Adobe.Datasystem.ru: поставка лицензионного программного обеспечения Adobe
На сайте используются материалы корпоративного веб-сайта Adobe www.Adobe.com.
Все права и торговые марки принадлежат компании Adobe

 
x
x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.