Корпоративные информационные системы

Корпоративная информационная система (ERP, CRM и др.) – это комплекс приложений для автоматизации бизнес-процессов, позволяющий обрабатывать, анализировать и контролировать потоки данных, необходимых для функционирования бизнеса.

Основные риски безопасности КИС – это раскрытие критичной информации, подмена информации в системе (нарушение конфиденциальности или целостности информации) и остановка работы корпоративных приложений.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Проанализировать архитектуру, состав и характеристики программных средств приложения

2

Выявить наиболее значимые угрозы информационной безопасности

3

Проверить возможные векторы атак (по согласованию с заказчиком)

Объект исследования

  • Программные средства системы и ее компонентов
  • Архитектура системы
  • Конфигурация защищенного обмена информацией между клиентом и системой

Результат проекта

  • Полный перечень найденных уязвимостей, ошибок конфигурации и других угроз ИБ с комментариями
  • Перечень возможных векторов атак с примерами реализации
  • Рекомендации по устранению обнаруженных проблем безопасности

Заинтересованы в услуге?

Примеры проектов