1.    Аудит структуры автоматизированных систем (АС) организаций на предмет выявления IT ресурсов,разбиение найденных ресурсов на группы по уровню критичности для бизнес процессов (Asset Groups),построение карты сети (Mapping).

2.    Анализ уровня информационной безопасности АС организаций:       

       2.1    Сканирование ресурсов АС сети на уязвимости (полное или частичное сканирование (Qualys Top 20, SANS 20, Top 10 Internal Vulnerabilities, Top 10 External Vulnerabilities)) с последующим предоставлением отчетов различного уровня (для руководства, технические отчеты и т.д.).
       2.2    Сканирование с последующим предоставлением отчета о найденных уязвимостях (Patch Report), а также плана устранения в зависимости от критичности ресурсов.
       2.3    Предоставление отчетов в зависимости от типа сканирования (наиболее уязвимые хосты (Top 10, Top 100 и т.д.), самая распространенная уязвимость в сети, пользовательские отчеты).

3.    Проведение сканирования ресурсов на соответствие политикам (Compliance Scan) с учетом требований известных стандартов, таких как Cobit, ISO 17799, ISO 27001, NIST 800-53, CIS, ITIL.

4.    Написание пользовательских политик безопасности для последующего сканирования на соответствие (на базе существующих контролей от Qualys или создание собственных).

5.    Проведение ASV сканирования с помощью QualysGuard PCI и выдачей необходимых отчетов по результатам сканирования (Executive Report, Technical Report).

Техническое задание (ТЗ) на предоставляемые услуги разрабатывается для каждого заказчика индивидуально с учетом всех требований заказчика и особенностей построения IT инфраструктуры организаций.
Стоимость проекта зависит от объема и сложности предоставляемых услуг.
Подробнее о решениях Qualys можно узнать здесь.