[quote]EvK пишет:
Аудит, на текущий момент, это священная корова.[/quote
Хорошо сказано
Аудит, на текущий момент, это священная корова.[/quote
Хорошо сказано
19.11.2006 21:55:31
[quote]EvK пишет:
Аудит, на текущий момент, это священная корова.[/quote Хорошо сказано |
|
|
|
20.11.2006 09:32:21
Есть уверенность, что твои услуги в условиях жесткой конкуренции будут востребованы рынком? |
|||
|
|
20.11.2006 09:58:48
Аудит текущего состояния можно рассматривать как своеобразный пресейл, если у компании уже есть имя на рынке.
Да, методики - это самое ИМХО сложное. |
|||||
|
|
20.11.2006 10:07:05
Можешь пояснить? |
|||
|
|
20.11.2006 11:29:11
Спасибо. |
|||
|
|
20.11.2006 11:57:45
Как дополнительный аргумент для сейлов для продажи решений. Сам аудит при этом - только средство достижения главной цели - внедрение решений вендоров. |
|||
|
|
20.11.2006 12:01:17
Нормальный такой пресейл за $ Заказчика |
|||
|
|
20.11.2006 12:05:00
$ за аудит при этом можно брать немного |
|||
|
|
20.11.2006 12:10:19
В таком случае аудит закажут у тебя, а решения купят у других |
|||
|
|
20.11.2006 12:21:27
А смысл? У компании есть имя, и цены на решения не выше чем у остальных. Но аудит, вернее это даже не аудит а ОБСЛЕДОВАНИЕ, дает дополнительные аргументы - зачем это все покупать. |
|||
|
|
29.11.2006 12:50:30
Я практически не работаю на Российском (пост-союзном) рынке. Но могу сказать как обстоит дело в Европе и Штатах. Аудит на ISO требуют практически только компании которых это нужно по партнёрским соглашениям - типа общий стандарт корпорации или фирмы типа банков, которые могут записать это как плюс перед крупными клиентами. Такой аудит делают с привлечением специальных сканеров с уже подготовленными политиками под ISO для каждой операционки или крупной аппликации типа Oracle или IIS. Результат подробный отчёт с указанием типа ошибки причины и уровня угрозы, желательно так же рекомендации по устранению.
Второй путь, более распостранёный, это так называемый, пенитрашион тест, то есть проверка взломом. По желанию заказчика проводится трёх типов: black box, grey box, white box - т.е. не имея ни каких данных о системе, общие сведения (на уровне рядового пользователя), или полный доступ - тут практически не взлом а поиск ошибок в конфигурации и теоретические просчёты. Есть компании которые заказывают полный пакет т.е. с исправлениями - полная вешалка, на чужих серверах, он-лаине и чтобы все осталась живо ... __________________________________ Заходи |
|
|
|
29.11.2006 14:52:16
ИМХО, ты путаешь подготовку к аудиту на соответствие требованиям ISO и инструментальную проверку защищенности. Подготовка к аудиту на соответствие требованиям ISO - это по сути вопросник - "да", "нет". Соответствуешь - не соответствуешь. А конкретные приложения при этом не изучаются. |
|||
|
|
30.11.2006 12:29:14
|
||||
|
|
|||