Экспертиза информационной системы на соответствие требованиям информационной безопасности:
Сбор информации об информационной системе
Поиск наличия уязвимостей в формах, разделах информационной системы и т.п
Поиск наличия уязвимостей сервисах, программных обеспечениях информационной системы
Поиск наличия недостатков в информационной системе и её функциональных возможностях, администраторских ошибок и т.д.
Проверка действительности выявленных уязвимостей и недостатков путем их тестовой эксплуатации;
Проведение завершающего изучения с выработкой соответствующих рекомендаций;
Подготовка отчета по результатам экспертизы
Сбор информации об информационной системе
Поиск наличия уязвимостей в формах, разделах информационной системы и т.п
Поиск наличия уязвимостей сервисах, программных обеспечениях информационной системы
Поиск наличия недостатков в информационной системе и её функциональных возможностях, администраторских ошибок и т.д.
Проверка действительности выявленных уязвимостей и недостатков путем их тестовой эксплуатации;
Проведение завершающего изучения с выработкой соответствующих рекомендаций;
Подготовка отчета по результатам экспертизы