Sensora, ООО
Юридические данные
- 40203240423
- LV40203240423
- 11.02.2020
- 11.02.2020
- Dzirnavu iela 140, Rīga, LV-1050
Ключевые слова
консультации по риску и управлению, консультации по риску, исследование финансового мошенничества,
консультации по управлению, консультации по кибербезопасности и ИТ. Аудит ИТ-безопасности и тесты ИТ-безопасности, Penetration или тест на вторжение,
DDoS или тест атаки на отказ в обслуживании. Аудит ИТ-безопасности.
Аудиты и консультации по безопасности информационных систем. Соответствие ISO 27001,
Аудиты государственных информационных систем в соответствии с постановлением Кабинета Министров №.
442. “Порядок, обеспечения соответствия систем информационных и коммуникационных технологий минимальным требованиям безопасности”,
внешние аудиты и инспекции безопасности EDLUS, ( электронные системы учета рабочего времени) согласно 2020. года 7. январских правил Кабинета министров №. 21. Аудиты согласно КРФК, ( Комиссия рынка финансов и капитала) требованиям. Консультации по политике информационной безопасности,
создания правил и плана управления рисками. Тестирование безопасности информационных систем и тесты вторжений. Тесты безопасности мобильных приложений для сред iOS и Android в соответствии с OWASP Mobile Security Testing Guide, ( МСТГ) и Mobile Application Security Verification Standard, ( МАСВС) . Тесты безопасности веб-сайтов и приложений и вторжений в соответствии с OWASP Testing Guide и Application Security Verification Standard., ( США) включая поиск и выявление таких потенциальных проблем, ( межсайтовый скриптинг, ( Cross-site scripting) утечка информации, ( Information leakage) фальсификация содержания, ( Content spoofing) прогнозируемое расположение ресурсов, ( Predictable resource location) SQL-инъекция, ( SQL injection) недостаточная аутентификация, ( Insufficient authentication)
недостаточное предоставление полномочий, ( Insufficient authorization) злостное использование функциональности, ( Abuse of functionality) . Тесты безопасности интеллектуальных устройств и устройств интернет-оборудования. Тесты социальной инженерии и Red-team.
Тесты безопасности инфраструктуры, Тесты на вторжение сервера электронной почты.
Идентификация вторжения во внешнюю сеть. Тест на проникновение в беспроводную сеть.
Тест на проникновение во внутреннюю сеть. Учет и контроль оборудования,
учет и контроль программного обеспечения, постоянное управление уязвимостями,
контролируемое использование привилегированного доступа, безопасное оборудование и программное обеспечение,
мониторинг записей журнала аудита, анализ и хранение, защита электронной почты и браузера, защита от вредоносных программ, контроль сети и сервисов,
возможность восстановления данных, безопасная конфигурация сетевого оборудования,
контроль периметра и зоны сети, защита данных, контроль доступа,
контроль беспроводной сети, мониторинг и контроль счетов, реализация программы обучения ит-безопасности, безопасность приложений, управление инцидентами.
Услуги кибербезопасности, решений, Тесты на проникновение, ( penetration tests)
- процесс тестирования безопасности, в котором имитируется попытки вторжения в информационную систему предприятия или конкретный ресурс для выявления программных ошибок. Такой тест может помочь своевременно обнаруживать и предотвращать уязвимости системы безопасности..
Оценка киберрисков и проверки безопасности - выявление рисков и уязвимостей, связанных с цифровой средой; оценка рисков,
присваивая приоритетность рискам, сравнивая их со стоимостью защиты.
Услуга включает оценки, тестирование безопасности, выявление недостатков и отчеты руководству предприятия, для эффективных инвестиций в безопасность. Разработка стратегии кибербезопасности,
политики и программ - разработка комплексной программы безопасности,
которая согласована с существующей системой управления рисками предприятия,
и помощь в его реализации. Типичная программа безопасности включает в себя стратегию,
ответственные лица и их обязанности, принципы управления,
политики и процедуры, обучение сотрудников, а также внутренних,
и внешних коммуникаций. Управление информацией и конфиденциальность данных - Помощь в соблюдении меняющихся правил защиты данных в соответствии с текущей практикой предприятия.
Внедрение технологий и процедур в соответствии с требованиями защиты данных, применимыми в предприятии
, привлекая ресурсы и опыт BDO из более чем 160 стран мира. Реагирование на инциденты - разработка и тестирование комплексных планов реагирования на инциденты, чтобы уменьшить влияние инцидентов, а также выявление причин инцидентов и помощь в устранении недостатков. При разработке планов учитываются связанные процессы предприятия, роли и ответственность сотрудников. Атаки социальной инженерии - оценка уровня зрелости мер безопасности и осведомленности сотрудников, выполняя атаки социальной инженерии, ( например, фишинг, нацеленный фишинг, вредоносное по) .
Разведка угроз - информирование и обучение руководства предприятия об угрозах и тенденциях в области кибербезопасности, характерных для предприятия., идентификация угроз кибербезопасности. ИТ-безопасность - практических указаний, политику, разработка методик. Обучение персонала и тестирование уязвимости систем. Cisco уязвимости,
SQL уязвимости, Fuzzing – технология, технология тестирования программ,
Сетевой сканер, Unix уязвимости, Android уязвимости.
Больше
консультации по управлению, консультации по кибербезопасности и ИТ. Аудит ИТ-безопасности и тесты ИТ-безопасности, Penetration или тест на вторжение,
DDoS или тест атаки на отказ в обслуживании. Аудит ИТ-безопасности.
Аудиты и консультации по безопасности информационных систем. Соответствие ISO 27001,
Аудиты государственных информационных систем в соответствии с постановлением Кабинета Министров №.
442. “Порядок, обеспечения соответствия систем информационных и коммуникационных технологий минимальным требованиям безопасности”,
внешние аудиты и инспекции безопасности EDLUS, ( электронные системы учета рабочего времени) согласно 2020. года 7. январских правил Кабинета министров №. 21. Аудиты согласно КРФК, ( Комиссия рынка финансов и капитала) требованиям. Консультации по политике информационной безопасности,
создания правил и плана управления рисками. Тестирование безопасности информационных систем и тесты вторжений. Тесты безопасности мобильных приложений для сред iOS и Android в соответствии с OWASP Mobile Security Testing Guide, ( МСТГ) и Mobile Application Security Verification Standard, ( МАСВС) . Тесты безопасности веб-сайтов и приложений и вторжений в соответствии с OWASP Testing Guide и Application Security Verification Standard., ( США) включая поиск и выявление таких потенциальных проблем, ( межсайтовый скриптинг, ( Cross-site scripting) утечка информации, ( Information leakage) фальсификация содержания, ( Content spoofing) прогнозируемое расположение ресурсов, ( Predictable resource location) SQL-инъекция, ( SQL injection) недостаточная аутентификация, ( Insufficient authentication)
недостаточное предоставление полномочий, ( Insufficient authorization) злостное использование функциональности, ( Abuse of functionality) . Тесты безопасности интеллектуальных устройств и устройств интернет-оборудования. Тесты социальной инженерии и Red-team.
Тесты безопасности инфраструктуры, Тесты на вторжение сервера электронной почты.
Идентификация вторжения во внешнюю сеть. Тест на проникновение в беспроводную сеть.
Тест на проникновение во внутреннюю сеть. Учет и контроль оборудования,
учет и контроль программного обеспечения, постоянное управление уязвимостями,
контролируемое использование привилегированного доступа, безопасное оборудование и программное обеспечение,
мониторинг записей журнала аудита, анализ и хранение, защита электронной почты и браузера, защита от вредоносных программ, контроль сети и сервисов,
возможность восстановления данных, безопасная конфигурация сетевого оборудования,
контроль периметра и зоны сети, защита данных, контроль доступа,
контроль беспроводной сети, мониторинг и контроль счетов, реализация программы обучения ит-безопасности, безопасность приложений, управление инцидентами.
Услуги кибербезопасности, решений, Тесты на проникновение, ( penetration tests)
- процесс тестирования безопасности, в котором имитируется попытки вторжения в информационную систему предприятия или конкретный ресурс для выявления программных ошибок. Такой тест может помочь своевременно обнаруживать и предотвращать уязвимости системы безопасности..
Оценка киберрисков и проверки безопасности - выявление рисков и уязвимостей, связанных с цифровой средой; оценка рисков,
присваивая приоритетность рискам, сравнивая их со стоимостью защиты.
Услуга включает оценки, тестирование безопасности, выявление недостатков и отчеты руководству предприятия, для эффективных инвестиций в безопасность. Разработка стратегии кибербезопасности,
политики и программ - разработка комплексной программы безопасности,
которая согласована с существующей системой управления рисками предприятия,
и помощь в его реализации. Типичная программа безопасности включает в себя стратегию,
ответственные лица и их обязанности, принципы управления,
политики и процедуры, обучение сотрудников, а также внутренних,
и внешних коммуникаций. Управление информацией и конфиденциальность данных - Помощь в соблюдении меняющихся правил защиты данных в соответствии с текущей практикой предприятия.
Внедрение технологий и процедур в соответствии с требованиями защиты данных, применимыми в предприятии
, привлекая ресурсы и опыт BDO из более чем 160 стран мира. Реагирование на инциденты - разработка и тестирование комплексных планов реагирования на инциденты, чтобы уменьшить влияние инцидентов, а также выявление причин инцидентов и помощь в устранении недостатков. При разработке планов учитываются связанные процессы предприятия, роли и ответственность сотрудников. Атаки социальной инженерии - оценка уровня зрелости мер безопасности и осведомленности сотрудников, выполняя атаки социальной инженерии, ( например, фишинг, нацеленный фишинг, вредоносное по) .
Разведка угроз - информирование и обучение руководства предприятия об угрозах и тенденциях в области кибербезопасности, характерных для предприятия., идентификация угроз кибербезопасности. ИТ-безопасность - практических указаний, политику, разработка методик. Обучение персонала и тестирование уязвимости систем. Cisco уязвимости,
SQL уязвимости, Fuzzing – технология, технология тестирования программ,
Сетевой сканер, Unix уязвимости, Android уязвимости.
