Наша услуга оценки уровня соответствия ПО и инфраструктуры утвержденным требованиям ИБ поможет выявить и оценить существующие уязвимости и связанные с ними риски разрабатываемого ПО на базе качественного подхода к оценке рисков.
Решение включает в себя:
· разработку и согласование методики качественной оценки рисков ИБ в Компании;
· категоризацию (анализ критичности) 3 (Трех) приложений с точки зрения ИБ на базе разработанной методики;
· оценку соответствия 1 (Одного) приложения утвержденным требованиям ИБ, включая:
— изучение архитектуры и компонентов приложений;
— изучение технической и эксплуатационной документации с целью выявления потенциальных уязвимостей и слабых мест приложений;
— разработку модели угроз для приложений с применением Microsoft Threat Modeling Tool (на английском языке).
· категоризацию и документирование выявленных уязвимостей, недостатков и вызванных ими рисков.
· консультирование по вопросам составления плана устранения выявленных рисков.