+7 (495) 532-76-55
info@secure-soft.tech
info@secure-soft.tech
Оценка уровня соответствия ПО и инфраструктуры утвержденным требованиям ИБ
Соответствие продукта требованиям информационной безопасности необходимо для спокойствия ваших клиентов и выполнения требований регуляторов. Нарушения требований ИБ могут привести к репутационным и финансовым потерям.
Убедитесь в соответствии вашего продукта требованиям информационной безопасности с решением ООО «Современные технологии».
Убедитесь в соответствии вашего продукта требованиям информационной безопасности с решением ООО «Современные технологии».
Наша услуга оценки уровня соответствия ПО и инфраструктуры утвержденным требованиям ИБ поможет выявить и оценить существующие уязвимости и связанные с ними риски разрабатываемого ПО на базе качественного подхода к оценке рисков.
Решение включает в себя:
· разработку и согласование методики качественной оценки рисков ИБ в Компании;
· категоризацию (анализ критичности) 3 (Трех) приложений с точки зрения ИБ на базе разработанной методики;
· оценку соответствия 1 (Одного) приложения утвержденным требованиям ИБ, включая:
— изучение архитектуры и компонентов приложений;
— изучение технической и эксплуатационной документации с целью выявления потенциальных уязвимостей и слабых мест приложений;
— разработку модели угроз для приложений с применением Microsoft Threat Modeling Tool (на английском языке).
· категоризацию и документирование выявленных уязвимостей, недостатков и вызванных ими рисков.
· консультирование по вопросам составления плана устранения выявленных рисков.
Решение включает в себя:
· разработку и согласование методики качественной оценки рисков ИБ в Компании;
· категоризацию (анализ критичности) 3 (Трех) приложений с точки зрения ИБ на базе разработанной методики;
· оценку соответствия 1 (Одного) приложения утвержденным требованиям ИБ, включая:
— изучение архитектуры и компонентов приложений;
— изучение технической и эксплуатационной документации с целью выявления потенциальных уязвимостей и слабых мест приложений;
— разработку модели угроз для приложений с применением Microsoft Threat Modeling Tool (на английском языке).
· категоризацию и документирование выявленных уязвимостей, недостатков и вызванных ими рисков.
· консультирование по вопросам составления плана устранения выявленных рисков.
Результат
Специалисты компании оценят уровень соответствия разрабатываемого ПО и связанной с ним инфраструктуры и предоставят следующие документы:
— методику оценки и управления рисками ИБ с результатами категоризации трех приложений;
— модель угроз ИБ для проанализированного приложения;
— список выявленных уязвимостей и связанных с ними рисков для приложения и инфраструктуры, включающий краткое описание уязвимости, уровень риска и возможные способы его устранения.
— методику оценки и управления рисками ИБ с результатами категоризации трех приложений;
— модель угроз ИБ для проанализированного приложения;
— список выявленных уязвимостей и связанных с ними рисков для приложения и инфраструктуры, включающий краткое описание уязвимости, уровень риска и возможные способы его устранения.
