Последнее обновление: 01 декабря 2022
Ref: 81f8a208-49d0-4496-92a9-5fab874297ae

Введение:

1. Тестирование на проникновение — это критически важный процесс, который помогает выявить потенциальные уязвимости в сети, операционных системах, приложениях, аппаратном обеспечении и других компонентах информационной системы организации. В Liqvid PTE. LTD мы серьёзно относимся к этому процессу и внедрили следующую политику и процедуры, чтобы обеспечить эффективное и действенное тестирование на проникновение в соответствии со стандартом ISO 27001:

2. Политика:

Liqvid PTE. LTD будет проводить регулярное тестирование на проникновение для выявления потенциальных уязвимостей в нашей информационной системе.

Тестирование на проникновение будет проводиться в соответствии со стандартами ISO 27001 и лучшими практиками.

Команда по тестированию на проникновение будет следовать определённому и задокументированному процессу проведения тестирования на проникновение.

Результаты тестирования на проникновение будут использоваться для улучшения нашей позиции в области информационной безопасности.

3. Процедура:

3.1. Планирование и подготовка:

- Команда по информационной безопасности определит объём тестирования на проникновение и выявит необходимые ресурсы для тестирования.

- Команда по информационной безопасности разработает план тестирования, который описывает цели, подход и методы тестирования.

- Команда по информационной безопасности уведомит соответствующих заинтересованных лиц о плане тестирования, включая дату и время проведения тестирования.

3.2. Проведение тестирования на проникновение:

- Команда по информационной безопасности проведёт тестирование на проникновение с использованием соответствующих инструментов и методов.

- Команда задокументирует все выявленные уязвимости.

- Команда задокументирует все выявленные уязвимости.

3.3. Отчётность и устранение:

- Команда по информационной безопасности предоставит подробный отчёт о результатах тестирования на проникновение руководящей команде.

- В отчёте будет содержаться сводка результатов, рейтинги рисков и рекомендации по устранению.

- Руководящая команда рассмотрит отчёт и приоритизирует усилия по устранению на основе рейтингов рисков.

- Команда по информационной безопасности будет сотрудничать с соответствующими заинтересованными лицами для устранения выявленных уязвимостей.

3.4. Последующее тестирование:

- Команда по информационной безопасности проведёт последующее тестирование, чтобы подтвердить, что выявленные уязвимости были устранены.

- Команда задокументирует результаты последующего тестирования и сообщит о любых остающихся уязвимостях руководящей команде.

Liqvid PTE. LTD признаёт важность тестирования на проникновение для выявления потенциальных уязвимостей в нашей информационной системе. Следуя этой политике и процедурам, мы можем обеспечить поддержание сильной позиции в области информационной безопасности и защиту наших активов от потенциальных угроз.