Центр компетенции
Продукт снят с продаж.
Для получения консультации по подбору аналогичного продукта обратитесь через онлайн-консультант, форму обратной связи или отправьте письмо по электронной почте на адрес info@datasystem.ru
Услуга "Центр компетенции по анализу защищенности информационных систем" является практическим приложением идей аутсорсинга в области аудита информационной безопасности. Такой подход позволяет перейти от одноразовых аудитов к процессному подходу по оценке защищенности.
В рамках работы Центра компетенции специалисты компании Positive Technologies оказывают работы по проведению аудита ИС по согласованной с Заказчиком методике. Аудит проводится с использованием средств оценки защищенности MaxPatrol производства компании Positive Technologies.
Использование Центра компетенции позволит привлечь экспертов компании-разработчика программного обеспечения для проведения аудитов ИС с использованием ПО MaxPatrol.
Предполагается следующий порядок предоставления услуг Центром компетенции:
- при необходимости в получении услуги Центра компетенции Заказчик формирует запрос по электронной почте и получает подтверждение получения по электронной почте.
- центр компетенции в течение 3 рабочих дней определяет необходимые трудозатраты для реализации запроса Заказчика и выставляет соответствующее предложение. Предложение содержит описание работ по аудиту ИС, количество затраченных ресурсов в соответствие с классификацией ресурсов, а также определяет условия выполнения работ:
- доступ на площадку Заказчика, доступ к необходимым компонентам информационной системы;
- предоставление специалистам Центра компетенции рабочих мест, необходимых для выполнения работ на площадке Заказчика.
- Центр компетенции выполняет работы на площадке Заказчика в установленные сроки и предоставляет отчет по результатам аудита ИС. Отчет по аудиту содержит:
- выводы для руководства, содержащие оценку текущего состояния СУИБ;
- результаты обследования, содержащие описание существующего положения ИБ;
- аналитическое заключение по существующим уязвимым местам и рискам;
- рекомендации по устранению выявленных проблемных областей и целевой уровень ИБ (to be).
В ходе работ используются методические разработки Исполнителя, а также различные признанные стандарты и руководства по обеспечению информационной безопасности, такие как:
- нормативное обеспечение Заказчика;
- стандарты серии ISO 27000;
- требования SOX;
- PCI DSS (Payment Card Industry Data Security Standard);
- Center of Internet Security (CIS) guides;
- OSSTMM - Open Source Security Testing Methodology Manual;
- Web Application Security Consortium Thread Classification;
- OWASP Testing Guide V2.0.