Scribd
Загрузить
59 просмотров3 страницы

Oprosnik

Документ представляет собой опросный лист для услуг по информационной безопасности, включающий комплексный аудит, тестирование на проникновение и консалтинговые услуги. Он также содержит информацию о типах информационных систем, характеристиках ИТ-инфраструктуры и применяемых средствах защиты информации. В документе указаны сведения о документации по ИБ и контактные данные ответственного лица.

Загружено:

caterpillar5046
Авторское право
© © All Rights Reserved
Мы серьезно относимся к защите прав на контент. Если вы подозреваете, что это ваш контент, заявите об этом здесь.
Доступные форматы
Скачать в формате DOCX, PDF, TXT или читать онлайн в Scribd
59 просмотров3 страницы

Oprosnik

Документ представляет собой опросный лист для услуг по информационной безопасности, включающий комплексный аудит, тестирование на проникновение и консалтинговые услуги. Он также содержит информацию о типах информационных систем, характеристиках ИТ-инфраструктуры и применяемых средствах защиты информации. В документе указаны сведения о документации по ИБ и контактные данные ответственного лица.

Загружено:

caterpillar5046
Авторское право
© © All Rights Reserved
Мы серьезно относимся к защите прав на контент. Если вы подозреваете, что это ваш контент, заявите об этом здесь.
Доступные форматы
Скачать в формате DOCX, PDF, TXT или читать онлайн в Scribd

ОПРОСНЫЙ ЛИСТ

УСЛУГИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


.

Дата заполнения: ...


Общая информация
Комплексный аудит ИБ:
Экспертно-документальный аудит ИБ
Инвентаризация ИТ-инфраструктуры
Анализ угроз и уязвимостей
Тестирование на проникновение в соответствии с существующей
моделью угроз и нарушителя
Тестирование на проникновение по методикам white, grey или black
box или иным частным алгоритмам
Моделирование угроз и нарушителя ИБ на основании комплексного
аудита ИБ
Консультационные услуги и разработка комплекта документов по ИБ
Аудит на соответствие требованиям (Compliance) в области ИБ:
ГИС
КИИ
ПДн
АСУ ТП
отраслевые/внутренние стандарты по ИБ
Услуги по ИБ: best practice
Консалтинговые услуги по ИБ:
Аудит состояния ИБ
Разработка политик, частной регламентной и организационной
документации
Анализ рисков ИБ
Создание СОИБ
Полный цикл создания СОИБ, в соответствии с НПА и этапностью по
ГОСТ 34
Тиражирование и адаптация верхнеуровневого решения по защите
информации
Создание СОИБ в рамках отдельных этапов:
Аудит ИБ, разработка модели угроз, ЧТЗ
Проектные работы по созданию СОИБ
Поставка СОИБ
Внедрение СОИБ
Внедрение средств защиты информации
Аттестация ОИ ,,,, .
ГИС
КИИ
Тип
ПДн
информационной
АСУ ТП
системы
КТ
Иное .

1
Локальный объект:
Территориальные Территориально распределенная система
характеристики 1,
объекта: Вычислительные мощности арендуются .
Иное: .
Общая информация
Коммутаторы ,
Маршрутизаторы ,
Физические сервера ,
Виртуальные сервера ,
Гипервизоры ,
Тонкие клиенты ,
Стационарные рабочие места
Общие сведения Мобильные рабочие места
об ИТ- Смартфоны, планшеты
инфраструктуре VPN
Система хранения данных ,
Средства резервного копирования ,
Серверные ОС
Пользовательские ОС
Контейнеризация
Подключение по беспроводным каналам связи
Схема организации связи
Сведения об имеющихся средствах защиты информации

2
Средства доверенной загрузки ,
Средства защиты информации от НСД ,
Средства антивирусной защиты ,
СКЗИ ,
VPN ,
ZTNA ,
NGFW / UTM ,
IDS/IPS ,
WAF
Перечень SIEM
применяемых DLP
СЗИ XDR
Proxy ,
Защита от DDoS атак
NTA
PAM
Средства резервного копирования
DAM/DBF
SOAR/IRP
Системы управления процессами информационной безопасности
Иные средства защиты информации ,
Сведения об имеющейся документации по ИБ
Политики и регламенты по ИБ
Методика оценки рисков
Реестр рисков
Документы по классификации/категорированию системы в соответствии
с НМД
Перечень Модель угроз и нарушителя
документов по ИБ Техническое задание
Дизайн проект/эскизный проект
Проектная документация
Эксплуатационная документация
Организационно-распорядительная документация
Иные документы .
Сведения об обеспечении физической безопасности СКЗИ из состава ГИС
ФИО, телефон и ФИО: .
email
ответственного за Телефон: .
предоставление
Email: .
данных:

Вам также может понравиться