Оценка уровня соответствия ПО и инфраструктуры утвержденным требованиям ИБ

+7 (495) 532-76-55
info@secure-soft.tech

Соответствие продукта требованиям информационной безопасности необходимо для спокойствия ваших клиентов и выполнения требований регуляторов. Нарушения требований ИБ могут привести к репутационным и финансовым потерям.
Убедиться в соответствии вашего продукта требованиям информационной безопасности можно с нашим решением.

Услуга оценки уровня соответствия ПО и инфраструктуры утвержденным требованиям ИБ поможет выявить и оценить существующие уязвимости и связанные с ними риски разрабатываемого ПО на базе качественного подхода к оценке рисков.
Решение включает в себя:
- разработку и согласование методики качественной оценки рисков ИБ в Компании;
- категоризацию (анализ критичности) 3 приложений с точки зрения ИБ на базе разработанной методики;
- оценку соответствия 1 приложения утвержденным требованиям ИБ, включая:
1. изучение архитектуры и компонентов приложений;
2. изучение технической и эксплуатационной документации с целью выявления потенциальных уязвимостей и слабых мест приложений;
3. разработку модели угроз для приложений с применением Microsoft Threat Modeling Tool (на английском языке).
- категоризацию и документирование выявленных уязвимостей, недостатков и вызванных ими рисков.
- консультирование по вопросам составления плана устранения выявленных рисков.

Результат

Специалисты компании оценят уровень соответствия разрабатываемого ПО и связанной с ним инфраструктуры и предоставят следующие документы:
— методику оценки и управления рисками ИБ с результатами категоризации трех приложений;
— модель угроз ИБ для проанализированного приложения;
— список выявленных уязвимостей и связанных с ними рисков для приложения и инфраструктуры, включающий краткое описание уязвимости, уровень риска и возможные способы его устранения.