LETA IT-company запускает пакет услуг
LETA IT-company объявляет о начале предоставления пакета услуг по определению реальной способности системы информационной безопасности (ИБ) организации противостоять несанкционированному вторжению из внешней среды. Услуги пакета полностью типизированы, параметры их предоставления прописаны в соглашении о качестве обслуживания (SLA). При реализации используется схема управления персоналом HR-GRID.
Благодаря новому пакету услуг, заказчики получают возможность опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети. В основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).
Реализация услуги включает три основных этапа. На первом этапе с заказчиком согласовываются основные условия предоставления услуги, определяется уровень осведомленности персонала о предстоящем тестировании, круг лиц, вовлеченных в процесс тестирования. Кроме того, в ходе выполнения первого этапа детально определяются методы проведения тестирования и подписывается соглашение о конфиденциальности.
Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей. На третьем этапе составляется заключительный протокол осуществления тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства. По результатам выполнения предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы информационной безопасности компании, а также необходимые рекомендации по совершенствованию ИТ-инфраструктуры.
Благодаря новому пакету услуг, заказчики получают возможность опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети. В основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).
Реализация услуги включает три основных этапа. На первом этапе с заказчиком согласовываются основные условия предоставления услуги, определяется уровень осведомленности персонала о предстоящем тестировании, круг лиц, вовлеченных в процесс тестирования. Кроме того, в ходе выполнения первого этапа детально определяются методы проведения тестирования и подписывается соглашение о конфиденциальности.
Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей. На третьем этапе составляется заключительный протокол осуществления тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства. По результатам выполнения предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы информационной безопасности компании, а также необходимые рекомендации по совершенствованию ИТ-инфраструктуры.