1. Аудит структури автоматизованих систем (АС) організацій на предмет виявлення IT ресурсів, розбиття знайдених ресурсів на групи за рівнем критичності для бізнес процесів (Asset Groups), побудова карти мережі (Mapping).

2. Аналіз рівня інформаційної безпеки АС організацій:

       2.1 Сканування ресурсів АС мережі на вразливості (повне або часткове сканування (Qualys Top 20, SANS 20, Top 10 Internal Vulnerabilities, Top 10 External Vulnerabilities)) з наступним наданням звітів різного рівня (для керівництва, технічні звіти і т.п.).
       2.2 Сканування з наступним наданням звіту про знайдені вразливості (Patch Report), а також плану усунення в залежності від критичності ресурсів.
       2.3 Надання звітів в залежності від типу сканування (найбільш вразливі хости (Top 10, Top 100 і т.п.), найпоширеніша уразливість в мережі, звіти користувачів).

3. Проведення сканування ресурсів на відповідність політикам (Compliance Scan) з урахуванням вимог відомих  стандартів, таких як Cobit, ISO 17799, ISO 27001, NIST 800-53, CIS, ITIL.

4. Написання власних політик безпеки для подальшого сканування на відповідність (на базі існуючих контролів від Qualys або створення власних).

 

5. Проведення ASV сканування за допомогою QualysGuard PCI і видачею необхідних звітів за результатами сканування (Executive Report, Technical Report).

Технічне завдання (ТЗ) на послуги, що надаються розробляється для кожного замовника індивідуально з урахуванням всіх вимог замовника та особливостей побудови IT інфраструктури організації.
Вартість проекту залежить від обсягу та складності послуг, що надаються

Більш детальніше о рішеннях Qualys можна дізнатись тут .