госзакупки

Центр компетенции

Услуга "Центр компетенции по анализу защищенности информационных систем" является практическим приложением идей аутсорсинга в области аудита информационной безопасности. Такой подход позволяет перейти от одноразовых аудитов к процессному подходу по оценке защищенности.
*Центр компетенции
Заказать услугу: Центр компетенции по анализу защищенности информационных систем
0.00
руб.

Форма быстрой оплаты

  1. Заполните поля формы заказа
  2. Выберите вариант покупки лицензии
  3. Выберите способ оплаты Вашего заказа

Далее следуйте указаниям системы оплаты

Электронная поставка ПО -

На указанный E-mail будет выслано письмо с кодом активации, ссылкой на дистрибутив и инструкцией по установке ПО. Подробнее

Купить в один клик




Выберите вариант покупки:



Выберите способ оплаты:

Банковской
картой
Яндекс
Деньги
 
Электронным
кошельком
 
Интернет
банк
 
Сотовые
операторы
 
В терминале
 
 
Другие
способы
* Цены указаны с учетом всех налогов
* Юридическим лицам предоставляются все необходимые бухгалтерские документы (договор, счёт, акт о выполненных работах)

Продукт снят с продаж.

Для получения консультации по подбору аналогичного продукта обратитесь через онлайн-консультант, форму обратной связи или отправьте письмо по электронной почте на адрес info@datasystem.ru

Услуга "Центр компетенции по анализу защищенности информационных систем" является практическим приложением идей аутсорсинга в области аудита информационной безопасности. Такой подход позволяет перейти от одноразовых аудитов к процессному подходу по оценке защищенности.
 
В рамках работы Центра компетенции специалисты компании Positive Technologies оказывают работы по проведению аудита ИС по согласованной с Заказчиком методике. Аудит проводится с использованием средств оценки защищенности MaxPatrol производства компании Positive Technologies.
 
Использование Центра компетенции позволит привлечь экспертов компании-разработчика программного обеспечения для проведения аудитов ИС с использованием ПО MaxPatrol.

Предполагается следующий порядок предоставления услуг Центром компетенции: 

  • при необходимости в получении услуги Центра компетенции Заказчик формирует запрос по электронной почте и получает подтверждение получения по электронной почте.
  • центр компетенции в течение 3 рабочих дней определяет необходимые трудозатраты для реализации запроса Заказчика и выставляет соответствующее предложение. Предложение содержит описание работ по аудиту ИС, количество затраченных ресурсов в соответствие с классификацией ресурсов, а также определяет условия выполнения работ:
    • доступ на площадку Заказчика, доступ к необходимым компонентам информационной системы;
    • предоставление специалистам Центра компетенции рабочих мест, необходимых для выполнения работ на площадке Заказчика.
  • Центр компетенции выполняет работы на площадке Заказчика в установленные сроки и предоставляет отчет по результатам аудита ИС. Отчет по аудиту содержит:
    • выводы для руководства, содержащие оценку текущего состояния СУИБ;
    • результаты обследования, содержащие описание существующего положения ИБ;
    • аналитическое заключение по существующим уязвимым местам и рискам;
    • рекомендации по устранению выявленных проблемных областей и целевой уровень ИБ (to be). 


В ходе работ используются методические разработки Исполнителя, а также различные признанные стандарты и руководства по обеспечению информационной безопасности, такие как:

  • нормативное обеспечение Заказчика;
  • стандарты серии ISO 27000;
  • требования SOX;
  • PCI DSS (Payment Card Industry Data Security Standard);
  • Center of Internet Security (CIS) guides;
  • OSSTMM - Open Source Security Testing Methodology Manual;
  • Web Application Security Consortium Thread Classification;
  • OWASP Testing Guide V2.0.

Техника

     
     
     
     
     
   

Интернет-магазин DrWeb.Datasystem.ru: поставка лицензионных антивирусных решений Доктор Веб

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.