ВозможностиЦеныС чего начать?Кейсы/КлиентыЦентр помощиСотрудничествоAdProКонтакты
МЕНЮ
Возможности
Цены
С чего начать?
Центр помощи
Кейсы/Клиенты
About Liqvid
AdPro
Сотрудничество
Support Center
Контакты
Регистрация
Войти
SLAКонфиденциальностьПравилаОферта
go@liqvid.io
+7 (495) 291-22-01
Онлайн-чат
РегистрацияВойти
ДОКУМЕНТЫ ПО БЕЗОПАСНОСТИ
Протокол тестирования на проникновение
Последнее обновление: 01 декабря 2022
Ref: 81f8a208-49d0-4496-92a9-5fab874297ae
Введение:
1. Тестирование на проникновение — это критически важный процесс, который помогает выявить потенциальные уязвимости в сети, операционных системах, приложениях, аппаратном обеспечении и других компонентах информационной системы организации. В Liqvid PTE. LTD мы серьёзно относимся к этому процессу и внедрили следующую политику и процедуры, чтобы обеспечить эффективное и действенное тестирование на проникновение в соответствии со стандартом ISO 27001:
2. Политика:
Liqvid PTE. LTD будет проводить регулярное тестирование на проникновение для выявления потенциальных уязвимостей в нашей информационной системе.
Тестирование на проникновение будет проводиться в соответствии со стандартами ISO 27001 и лучшими практиками.
Команда по тестированию на проникновение будет следовать определённому и задокументированному процессу проведения тестирования на проникновение. 
Результаты тестирования на проникновение будут использоваться для улучшения нашей позиции в области информационной безопасности.
3. Процедура: 
3.1. Планирование и подготовка:
- Команда по информационной безопасности определит объём тестирования на проникновение и выявит необходимые ресурсы для тестирования.
- Команда по информационной безопасности разработает план тестирования, который описывает цели, подход и методы тестирования.
- Команда по информационной безопасности уведомит соответствующих заинтересованных лиц о плане тестирования, включая дату и время проведения тестирования.
3.2. Проведение тестирования на проникновение: 
- Команда по информационной безопасности проведёт тестирование на проникновение с использованием соответствующих инструментов и методов. 
- Команда задокументирует все выявленные уязвимости.
- Команда задокументирует все выявленные уязвимости.
3.3. Отчётность и устранение: 
- Команда по информационной безопасности предоставит подробный отчёт о результатах тестирования на проникновение руководящей команде.
- В отчёте будет содержаться сводка результатов, рейтинги рисков и рекомендации по устранению.
- Руководящая команда рассмотрит отчёт и приоритизирует усилия по устранению на основе рейтингов рисков. 
- Команда по информационной безопасности будет сотрудничать с соответствующими заинтересованными лицами для устранения выявленных уязвимостей. 
3.4. Последующее тестирование:
- Команда по информационной безопасности проведёт последующее тестирование, чтобы подтвердить, что выявленные уязвимости были устранены. 
- Команда задокументирует результаты последующего тестирования и сообщит о любых остающихся уязвимостях руководящей команде.
Liqvid PTE. LTD признаёт важность тестирования на проникновение для выявления потенциальных уязвимостей в нашей информационной системе. Следуя этой политике и процедурам, мы можем обеспечить поддержание сильной позиции в области информационной безопасности и защиту наших активов от потенциальных угроз. 
Скачать Протокол тестирования на проникновение Liqvid