Контакты

  1. +371 28319913
  2. info@sensora.lv
  3. www.sensora.lv
  4. 28319913
  5. +371 28319913

Отзывы

Добавить оценку и обзор

Время работы

  • Пн.900-2000
  • Вт.900-2000
  • Ср.900-2000
  • Чт.900-2000
  • Пт.900-2000
  • Сб.1100-1700
  • Вc.1100-1700

Сведения о предприятии

  • Поставщик услуг

Юридические данные

  1. 40203240423
  2. LV40203240423
  3. 11.02.2020
  4. Rīga, Augusta Deglava iela 66, LV-1035
  5. 2020

Описание

SIA Sensora предлагает решения и консультации по цифровой безопасности, а также решения и консультации по кибербезопасности, тестирования на проникновение. 
Больше

Ключевые слова

консультации по риску и управлению,
консультации по риску, исследование
финансового мошенничества, консультации
по управлению, консультации по кибербезопасности
и ИТ. Аудит ИТ-безопасности и тесты ИТ-безопасности,
Penetration или тест на вторжение, DDoS или
тест атаки на отказ в обслуживании.
Аудит ИТ-безопасности. Аудиты и консультации
по безопасности информационных систем.
Соответствие ISO 27001, Аудиты государственных
информационных систем в соответствии
с постановлением Кабинета Министров
№. 442. “Порядок, обеспечения соответствия
систем информационных и коммуникационных
технологий минимальным требованиям
безопасности”, внешние аудиты и инспекции
безопасности EDLUS, (электронные системы
учета рабочего времени) согласно 2020.
года 7. январских правил Кабинета министров №.
21. Аудиты согласно КРФК, (Комиссия рынка
финансов и капитала) требованиям. Консультации
по политике информационной безопасности,
создания правил и плана управления рисками.
Тестирование безопасности информационных
систем и тесты вторжений. Тесты безопасности
мобильных приложений для сред iOS и Android
в соответствии с OWASP Mobile Security Testing Guide,
(MSTG) и Mobile Application Security Verification Standard, (MASVS).
Тесты безопасности веб-сайтов и приложений
и вторжений в соответствии с OWASP Testing
Guide и Application Security Verification Standard., (ASVS) включая
поиск и выявление таких потенциальных
проблем, (межсайтовый скриптинг, (Cross-site scripting)
утечка информации, (Information leakage) фальсификация
содержания, (Content spoofing) прогнозируемое
расположение ресурсов, (Predictable resource location)
SQL-инъекция, (SQL injection) недостаточная
аутентификация, (Insufficient authentication) недостаточное
предоставление полномочий, (Insufficient authorization)
злостное использование функциональности,
(Abuse of functionality). Тесты безопасности интеллектуальных
устройств и устройств интернет-оборудования.
Тесты социальной инженерии и Red-team. Тесты
безопасности инфраструктуры, Тесты
на вторжение сервера электронной почты.
Идентификация вторжения во внешнюю сеть.
Тест на проникновение в беспроводную сеть.
Тест на проникновение во внутреннюю сеть.
Учет и контроль оборудования, учет и
контроль программного обеспечения,
постоянное управление уязвимостями,
контролируемое использование привилегированного
доступа, безопасное оборудование и
программное обеспечение, мониторинг
записей журнала аудита, анализ и хранение,
защита электронной почты и браузера,
защита от вредоносных программ, контроль
сети и сервисов, возможность восстановления
данных, безопасная конфигурация сетевого
оборудования, контроль периметра и зоны сети,
защита данных, контроль доступа, контроль
беспроводной сети, мониторинг и контроль счетов,
реализация программы обучения ит-безопасности,
безопасность приложений, управление
инцидентами. Услуги кибербезопасности,
решений, Тесты на проникновение, (penetration tests)
-процесс тестирования безопасности,
в котором имитируется попытки вторжения
в информационную систему предприятия
или конкретный ресурс для выявления
программных ошибок. Такой тест может
помочь своевременно обнаруживать и
предотвращать уязвимости системы безопасности..
Оценка киберрисков и проверки безопасности
- выявление рисков и уязвимостей, связанных
с цифровой средой; оценка рисков, присваивая
приоритетность рискам, сравнивая их
со стоимостью защиты. Услуга включает оценки,
тестирование безопасности, выявление
недостатков и отчеты руководству предприятия,
для эффективных инвестиций в безопасность.
Разработка стратегии кибербезопасности,
политики и программ - разработка комплексной
программы безопасности, которая согласована
с существующей системой управления
рисками предприятия, и помощь в его реализации.
Типичная программа безопасности включает
в себя стратегию, ответственные лица
и их обязанности, принципы управления,
политики и процедуры, обучение сотрудников,
а также внутренних, и внешних коммуникаций.
Управление информацией и конфиденциальность
данных - Помощь в соблюдении меняющихся
правил защиты данных в соответствии
с текущей практикой предприятия. Внедрение
технологий и процедур в соответствии
с требованиями защиты данных, применимыми
в предприятии , привлекая ресурсы и
опыт BDO из более чем 160 стран мира. Реагирование
на инциденты - разработка и тестирование
комплексных планов реагирования на
инциденты, чтобы уменьшить влияние инцидентов,
а также выявление причин инцидентов
и помощь в устранении недостатков. При
разработке планов учитываются связанные
процессы предприятия, роли и ответственность
сотрудников. Атаки социальной инженерии
- оценка уровня зрелости мер безопасности
и осведомленности сотрудников, выполняя
атаки социальной инженерии, (например,
фишинг, нацеленный фишинг, вредоносное по).
Разведка угроз - информирование и обучение
руководства предприятия об угрозах
и тенденциях в области кибербезопасности,
характерных для предприятия., идентификация
угроз кибербезопасности. ИТ-безопасность
- практических указаний, политику, разработка
методик. Обучение персонала и тестирование
уязвимости систем. Cisco уязвимости, SQL уязвимости,
Fuzzing – технология, технология тестирования
программ, Сетевой сканер, Unix уязвимости,
Android уязвимости.

Больше