• Услуги
• Продукты
• Обучение
• Применяемые методики

Услуги

• Аудит информационной безопасности
• Разработка СУИБ
• Сертификация по стандарту ISO 27001
• Тесты на проникновение
• Digital Security Awareness Program

Продукты

• Digital Security LifeCycle Management System
• Digital Security Office 2006 - комплексная система управления информационной безопасностью
• ГРИФ - система анализа и управления рисками информационной системы
• КОНДОР - система разработки и управления политикой информационной безопасности
• Digital Security E-learning System 2006
• Digital Security ScreenSaver

Обучение

Учебные курсы

• Практическое применение международного стандарта управления безопасностью информационных систем ISO 17799
• Анализ рисков информационной системы компании

Курсы на CD

• Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001:2005
• Практическое применение международного стандарта безопасности информационных систем ISO 17799:2005
• Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности
• Безопасное web-программирование
• Практическое руководство по методам и средствам криптографической защиты информации

Сертификация

• Дистанционный курс ISO 17799 с итоговым тестированием
• Сертификация на знание международного стандарта информационной безопасности ISO 17799:2005
• ISO 17799 - Тест и справочник на CD
• Сертификация на знание международного стандарта управления информационной безопасностью ISO 27001

Применяемые методики

В процессе выполнения работ по аудиту информационной безопасности специалисты нашей компании применяют следующие методики:

• Модифицированная специалистами Digital Security методика проведения комплексного аудита информационной безопасности NSA Infosec (методика включает обязательные тесты на проникновение как из сети Интернет, так и внутри корпоративной сети);

• КОНДОР - методика аудита соответствия требованиям ISO 17799 и анализа рисков невыполнения требований стандарта;

• ГРИФ (модель угроз-уязвимостей) - методика анализа информационных рисков компании Digital Security. Методику ГРИФ дополняют разработанные специалистами Digital Security каталоги угроз-уязвимостей и классификация угроз безопасности DSECCT (Digital Security Classification of Threats).

наверх