Корпоративные информационные системы
Корпоративная информационная система (ERP, CRM и др.) – это комплекс приложений для автоматизации бизнес-процессов, позволяющий обрабатывать, анализировать и контролировать потоки данных, необходимых для функционирования бизнеса.
Основные риски безопасности КИС – это раскрытие критичной информации, подмена информации в системе (нарушение конфиденциальности или целостности информации) и остановка работы корпоративных приложений.
Заполните форму для предоставления расчета сроков и стоимости работ
Задачи аудита
1
Проанализировать архитектуру, состав и характеристики программных средств приложения
2
Выявить наиболее значимые угрозы информационной безопасности
3
Проверить возможные векторы атак (по согласованию с заказчиком)
Объект исследования
-
Программные средств системы и ее компонентов -
Архитектура системы -
Конфигурация защищенного обмена информацией между клиентом и системой
Результат проекта
-
Полный перечень найденных уязвимостей, ошибок конфигурации и других угроз ИБ с комментариями -
Перечень возможных векторов атак с примерами реализации -
Рекомендации по устранению обнаруженных проблем безопасности
