Анализ и идентификация рисков в существующей информационной системе
В своей практике довольно часто встречаемся с клиентами, бизнес которых зависит от существующих информационных систем, оставшихся без поддержки, но проблемы не заставляют себя долго ждать.
Часто в таких случаях разработка новой системы слишком дорога, и экономически более выгодное решение - исправить существующую.
Также часто клиенты хотят проверить безопасность существующего решения или удостовериться в масштабируемости в контексте ожидаемого прироста нагрузки.
В рамках аудита осуществим:
- Анализ системной архитектуры и использованных технологий
- Анализ вовлеченных компонентов (версию программного обеспечения, модуль третьих сторон, и т.д.)
- Тестирование безопасности, в том числе, проверку на взлом
- Нагрузочное тестирование
- Подготовку детального отчета с идентифицированными рисками и их устранением