Servicii de testare a securitatii cibernetice a sistemului informatic din cab. med. scolare - ASSMB
SEAPIDStare
DA29826444
Data26 Ianuarie 2022
Valoare30.500 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de testare a securitatii cibernetice a sistemului informatic din cabinetele medicale scolare aflate in subordinea ASSMB - in conformitate cu cerintele din caietul de sarcini anexat
Achizitii30.500 RON
Cantitate: 1
Unitate masura: bucata
Servicii de testare securitatea informatiei a unui sistem informatic
Scopul acestui serviciu este acela de a realiza teste de securitate prin care sa fie identificate vulnerabilitatile din sistemul informatic si nivelul aferent de risc. In acest sens, societatea noastra realizeaza evaluari ale solutiilor informatice prin intermediul carora clientul isi desfasoara activitatea.
Folosind principii de hacking etic și propria metodologie bazată pe standardele OWASP și SANS, simulăm atacurile computerizate din perspectiva unui hacker asupra rețelei, sistemului, aplicațiilor sau site-urilor web. Testele constau în utilizarea unor tehnici utilizate în general de hackeri pentru a obține acces neautorizat la sistemele cibernetice. Apoi raportăm constatările împreună cu planul de remediere.
Experții noștri efectuează 3 tipuri de Penetration Testing: Black Box, Gray Box, White box, în funcție de sfera și complexitatea angajamentului.
• Black Box - O metodă aplicată fără a avea cunoștințe specifice despre companie sau acces la aplicații / infrastructură, bazându-se doar pe informații din domeniul public și experiență proprie.
• Gray Box - O metodă în care sunt furnizate cunoștințe specifice despre companie, aplicații sau infrastructură de rețea. Această metodă expune abuzul tipic de drepturi de acces al utilizatorului final.
• White box - O metodă în care expertul are toate Informațiile despre companie și control asupra infrastructurii de rețea sau a aplicației și poate efectua atacuri avansate pentru a descoperi defectele ascunse ale logicii de afaceri, pe lângă cele de mai sus.
Serviciile de testare cuprind evaluari complet manuale, cu ajutorul unor unelte specifice de securitate:
- Acopera intreg spectrul de teste de etichal hacking si sunt livrate ca procese premium de evaluare ale SAFETECH
- Include o sedinta alaturi de echipa care se ocupa cu administrarea incidentelor sau a infrastructurii/aplicatiei, pentru a intelege vectorii de atac si amenintarile.
- Include un plan de testare si modelare a amenintarilor conform
- Include un raport de testare detaliat, inclusiv analiza de risc
Serviciile vor fi prestate de o echipa formata din experti certificati la nivel international.
- CEH (Certified Etichal Hacker)
- OSCP (Offensive Security Certified Professional)