Шаблон документа

GENERAL

Технический «Регламент управления уязвимостями» (Vulnerability Management) для пентестеров и системных администраторов. Документ описывает периодичность сканирования (ежемесячно — внутренняя сеть, ежеквартально — внешний периметр), используемые сканеры (MaxPatrol, xSpider, Nessus), шкалу критичности CVSS (от 0 до 10), и сроки устранения: критические (CVSS 9-10) — 24 часа, высокие (7-8.9) — 72 часа, средние — 2 недели, низкие — месяц. Регламент также описывает порядок тестирования на проникновение (пентест) с привлечением внешних подрядчиков. Скачайте шаблон для проактивной защиты от хакеров.