Зареєструватися
Зареєструватися
  1. Головна
  2. Перелік процедур
  3. Процедура верифікації Надавача послуг

Процедура верифікації Надавача послуг

23 липня 2024

Дата оновлення: 04.09.2024

1. Загальні положення

1.1. Ця Процедура верифікації визначає механізм та порядок здійснення верифікації Надавача Послуг в рамках реалізації Програми з кібердіагностики бізнесу, що включає у себе оцінку відповідності та верифікацію Надавача Послуг на етапі: а) Реєстрації в Програмі з кібердіагностики бізнесу, та б) Підтвердження спроможності забезпечувати високу якість надання Послуг.

1.2. Для цілей забезпечення Процедури верифікації:

Програма кібердіагностики бізнесу – програма, яка передбачає надання Послуг кібербезпеки представникам малого і середнього бізнесу через залучення спеціалізованих фахівців. З одного боку, Програма з кібердіагностики бізнесу надасть малому і середньому бізнесу надійних, верифікованих постачальників Послуг у сфері кібербезпеки, а з іншого, дозволить постачальникам у сфері кібербезпеки залучати нових клієнтів і отримати досвід роботи в нових галузях.

Адміністратор програми – забезпечує та відповідає за розробку процедур та імплементацію Програми з кібердіагностики бізнесу, в тому числі шляхом координування, аналізу та перевірки представників малого та середнього бізнесу, а також верифікації Надавачів Послуг і оцінювання наданих Послуг відповідно до Процедури оцінювання якості наданого діагностування в рамках Програми з кібердіагностики бізнесу.

Надавач Послуг – верифікована юридична особа або приватний підприємець, що має підтверджений досвід у сфері кібербезпеки. Надавач Послуг зобов’язаний відповідати вимогам визначених цією Процедурою верифікації та підтвердити спроможність забезпечувати високу якість Послуг і виконувати роботи відповідно до угод укладених з Отримувачами Послуг.

Отримувач Послуг – юридична особа або приватний підприємець із сектору малого та середнього бізнесу, який відповідно до умов Програми з кібердіагностики бізнесу звертається за отриманням Послуг у верифікованих Надавачів Послуг. Отримувач Послуг укладає угоду з Надавачем Послуг з метою підвищення рівня кібербезпеки свого підприємства.

Платформаhttps://cyber.business.gov.ua 

Послуга – це професійна діяльність Надавача Послуг на замовлення Отримувача Послуг, що може включати а) Оцінку вразливостей інформаційного середовища, або б) Тест на проникнення, або в) Тестування безпеки застосунків. 

1.3. Процедура верифікації здійснюється Адміністратором програми з метою визначення спроможності Надавача Послуг забезпечувати високу якість надання Послуг.

1.4. Проведення Процедури верифікації Надавача Послуг проводиться відповідно до положень розроблених у цій Процедурі верифікації та із дотриманням чинного законодавства України.

2. Обов’язки Надавача Послуг та Адміністратора програми

Обов’язки Надавача Послуг на етапі Реєстрації в Програмі з кібердіагностики бізнесу:

2.1. Засвідчити дотримання вимог до Надавача Послуг Програми з кібердіагностики бізнесу шляхом підтвердження (відзначення) відповідного поля на Платформі згідно з наступним переліком: 

  • Підтвердження, що Надавач Послуг не знаходиться під санкціями;
  • Підтвердження, що Надавач Послуг не зареєстрований в офшорній зоні;
  • Підтвердження, що Надавача Послуг немає в чорному списку FATF; 
  • Підтвердження, що Надавач Послуг не пов’язаний з країною агресором; 
  • Підтвердження, що Надавач Послуг немає на практиці неетичних закупівель; 
  • Підтвердження, що Надавач Послуг не перебуває в процесі банкрутства чи ліквідації;
  • Підтвердження, що Надавач Послуг не залучений до корупційних дій;
  • Підтвердження, що Надавач Послуг немає непогашеної судимості за злочин;
  • Підтвердження, що у Надавача Послуг не змінювався перелік учасників (засновників) впродовж останніх двох років.

2.2. Шляхом завантаження на Платформі відповідних скан-копій або електронних витягів, надати наступний перелік документів:

2.2.1. Для юридичної особи: 

  • Витяг з ЄДР;
  • Статут юридичної особи;
  • Структура власності юридичної особи;
  • Довідка про систему оподаткування;
  • Відомості з Єдиного реєстру підприємств, щодо яких порушено провадження у справі про банкрутство;
  • Довідка про відсутність корупційних правопорушень;
  • Довідка про несудимість (керівника та інших осіб, які представляють юридичну особу або мають право на вчинення фінансових операцій);
  • Довідка про фінансову звітність за 2 останні роки.

2.2.2. Для фізичної особи-підприємця: 

  • Витяг з ЄДР;
  • Довідка про систему оподаткування;
  • Відомості з Єдиного реєстру підприємств, щодо яких порушено провадження у справі про банкрутство;
  • Довідка про відсутність корупційних правопорушень;
  • Довідка про несудимість;
  • Довідка про фінансову звітність за 2 останні роки.

Обов’язки Надавача Послуг на етапі Підтвердження спроможності забезпечити високу якість надання Послуг:

2.3. Згідно з наступним переліком завантажити на Платформу відповідні документи, які підтверджують спроможність забезпечити високу якість надання Послуг:

2.3.1. Загальна документація компанії:

  • Приклади звітів: Зразок мінімум 1-го звіту, що надається клієнтам, який має відповідати вимогам до звітів щодо кожного типу Послуг, як встановлено розділом 5 Процедури оцінювання якості наданого діагностування в рамках Програми з кібердіагностики бізнесу.
  • Відгуки клієнтів: Не менше 2-х деталізованих описів досвіду співпраці з компанією, включаючи оцінку якості наданих Послуг, ефективність комунікації та задоволення загальними результатами. Відгуки мають містити дані контактної особи, здатної підтвердити надання відповідного типу Послуг (щонайменше 1 відгук повинен містити дані контактної особи).

2.3.2. Документація персоналу:

  • Резюме (CV) спеціалістів та сертифікати з кібербезпеки: Інформація про досвід роботи, освіту та професійні навички фахівців, що будуть залучені до роботи. Інформація щодо не менше 2 спеціалістів з досвідом роботи в галузі інформаційної/кібербезпеки 5+ років та мають сертифікати що підтверджують знання, відповідно до Додатку 1 або 3+ спеціалістів з досвідом роботи в галузі інформаційної/кібербезпеки 3+ років та мають сертифікати що підтверджують знання, відповідно до Додатку 1; Інформація щодо: не менше 1 спеціаліста, що має відповідний сертифікат згідно з типом Послуги та досвідом роботи в галузі інформаційної/кібербезпеки 5+ років, та не менше 1-2 спеціалістів з досвідом роботи в галузі інформаційної/кібербезпеки 3+ років;

  • Історія успішних проєктів: Опис проєктів, над якими працювали фахівці, з акцентом на розв'язані задачі та досягнуті результати відповідно до типу Послуги. Для кожного проєкту надати контактну особу з боку замовника. Мінімум 2 з заявлених спеціалістів мають підтверджений досвід в проєктах, що відповідають вимогам до відповідного типу Послуг.

2.3.3. Надати, шляхом завантаження на Платформі, Декларацію спроможності, що описує спроможність Надавача Послуг надавати відповідний тип Послуги, у наступній формі:

Декларація спроможності [назва ЮО/ФОП] щодо надання Послуги [обрати: а) Оцінка вразливостей інформаційного середовища, або б) Тест на проникнення, або в) Тестування безпеки застосунків відповідно до вимог]

[назва ЮО/ФОП], займається проєктами у сфері кібербезпеки з [вказати рік] та має відповідний досвід Послуги [вказати тип Послуги].

Успішний досвід реалізації проєктів у відповідній сфері включає:

1). [назва компанії, тип послуг, що надавався, інші особливості надання послуг]

2). [назва компанії, тип послуг, що надавався, інші особливості надання послуг]

[ЮО/ФОП] складається із [вказати кількість] працівників, з них спеціалісти у галузі інформаційної/кібербезпеки – [вказати кількість], мають сертифікати ХХХ – [вказати кількість]

Кількість працівників із 5+ років досвіду роботи в галузі інформаційної/кібербезпеки та наявністю відповідного сертифікату згідно з типом Послуги: [вказати кількість]

Кількість працівників із 3+ років досвіду роботи в галузі інформаційної/кібербезпеки: [вказати кількість]

[назва ЮО/ФОП] засвідчує спроможність забезпечити високу якість Послуги [вказати тип Послуги] в рамках Програми кібердіагностики бізнесу і виконувати роботи відповідно до угод, укладених з Отримувачами Послуг. Окрім цього, [назва ЮО/ФОП] також підтверджує, що: 

  • не знаходиться під санкціями
  • не зареєстрована в офшорній зоні
  • не знаходиться в чорному списку FATF 
  • не пов’язаний з країною агресором 
  • немає на практиці неетичних закупівель 
  • не перебуває в процесі банкрутства чи ліквідації
  • не залучений до корупційних дій
  • немає непогашеної судимості за злочин
  • не змінювався перелік учасників (засновників)

2.4. Щодо кожного типу Послуг Надавач Послуг зобовʼязаний подати окрему Декларацію спроможності. 

2.5. За запитом Адміністратора програми, Надавач Послуг зобовʼязаний надати відповідні підтверджувальні документи, що засвідчують дотримання вимог до Надавача Послуг Програми з кібердіагностики бізнесу.

2.6. Надавач Послуг зобов’язаний сприяти та не перешкоджати Адміністратору програми в об’єктивному і комплексному аналізі документації, забезпечувати достовірність інформації, що міститься в поданих документах. 

Обовʼязки Адміністратора програми на етапі Реєстрації в Програмі з кібердіагностики бізнесу:

2.7. На цьому етапі Адміністратор програми зобов`язується: 

  • За потреби, перевірити, чи дотримано Надавачем Послуг вимог Програми з кібердіагностики бізнесу відповідно до переліку, зазначеного в п. 2.1. цієї Процедури верифікації. Якщо необхідно, Адміністратор програми повинен звернутися до Надавача Послуг за підтверджуючими документами та/або додатковою інформацією;
  • Провести перевірку документів, завантажених Надавачем Послуг на Платформі згідно з переліком, визначеним п. 2.2.1. й п. 2.2.2. цієї Процедури верифікації та, за потреби, звернутися до Надавача Послуг за додатковими документами та/або інформацією для проведення перевірки;
  • Прийняти одне із рішень передбачених п. 3.3.4. цієї Процедури верифікації.

Обовʼязки Адміністратора програми на етапі Підтвердження спроможності забезпечити високу якість надання Послуг:

2.8. На цьому етапі Адміністратор програми зобов`язується:

  • Провести перевірку (верифікацію) щодо кожного типу Послуги згідно із завантаженим переліком документів, що передбачені у п. 2.3. цієї Процедури верифікації, які підтверджують спроможність забезпечити високу якість надання Послуг та, за потреби, звернутися до Надавача Послуг за додатковими документами та/або інформацією для проведення перевірки (верифікації), що може включати запит про конкретні деталі щодо досвіду, компетенцій або ресурсів, які можуть бути важливими для успішного виконання Послуг відповідно до угод укладених з Отримувачами Послуг;
  • Прийняти одне із рішень передбачених п. 3.4.5. цієї Процедури верифікації.

3. Механізм та порядок здійснення верифікації Надавача Послуг 

3.1. Процедура верифікації Надавача Послуг проводиться Адміністратором програми. Чисельність та персональний склад членів залучених до верифікації Надавача Послуг приймається на особистий розгляд Адміністратором програми.

3.2. Процедура верифікації Надавача Послуг відбувається у два етапи:

1) Етап Реєстрації в Програмі з кібердіагностики бізнесу:

  • Подача документів та інформації Надавачем Послуг;
  • Перевірка інформації та документів Адміністратором програми;
  • Прийняття рішення Адміністратором програми щодо Реєстрації в Програмі з кібердіагностики бізнесу за результатами перевірки інформації та документів Надавача Послуг.

2) Етап Підтвердження спроможності забезпечити високу якість надання Послуг:

  • Подача Надавачем Послуг документів відповідно до п. 2.3. цієї Процедури верифікації;
  • Перевірка документів Адміністратором програми, які були подані Надавачем Послуг відповідно до п. 2.3. цієї Процедури верифікації;
  • Прийняття рішення Адміністратором програми щодо Підтвердження спроможності забезпечити високу якість надання Послуг.

3.3. Етап Реєстрації в Програмі з кібердіагностики бізнесу

3.3.1. Ініціювання процесу Реєстрації в Програмі з кібердіагностики бізнесу:

Надавач Послуг самостійно ініціює процес Реєстрації Програми з кібердіагностики бізнесу шляхом створення на Платформі особистого кабінету та заповнення форми реєстрації, надаючи необхідні дані, в тому числі:

  • Назва компанії;
  • Юридична адреса;
  • Контактні дані;
  • Інформація про представників компанії.

Надавач Послуг засвідчує дотримання вимог передбачених п. 2.1. цієї Процедури верифікації шляхом підтвердження (відзначення) відповідного поля на Платформі та завантажує на Платформу відповідні скан-копії або електронні витяги документів, що передбачені у п. 2.2. цієї Процедури верифікації.

3.3.2. Формування та підписання заяви для Реєстрації в Програмі з кібердіагностики бізнесу:

Платформа автоматично формує заяву у форматі PDF з усією наданою інформацією. Надавач Послуг накладає на неї кваліфікований електронний підпис (КЕП), підтверджуючи достовірність вказаної інформації, після чого Адміністратор програми може розпочинати перевірку даних.

3.3.3. Перевірка даних Адміністратором програми

Впродовж 5 календарних днів з моменту формування та підписання Надавачем Послуг заяви для Реєстрації в Програмі з кібердіагностики бізнесу, Адміністратор програми проводить їх перевірку. В ході перевірки Адміністратор програми ознайомлюється із завантаженою Надавачем Послуг інформацією та документами, проводить їх верифікацію й аналіз за допомогою відкритих даних та онлайн ресурсів.

3.3.4. Адміністратор програми протягом 5 календарних днів перевіряє дані Надавача Послуг та приймає одне з наступних рішень:

  • Відмовити у реєстрації Надавачу Послуг (Надавач Послуг отримує повідомлення на Платформі з причиною відмови);
  • Направити на доопрацювання інформацію та документи Надавача послуг (Надавач Послуг отримує повідомлення на Платформі з необхідністю доопрацювати інформацію і повертається до етапу Реєстрації в Програмі з кібердіагностики бізнесу, що передбачено п. 3.3.1. цієї Процедури верифікації);
  • Зареєструвати Надавача Послуг (Надавач Послуг отримує повідомлення на Платформі про успішну Реєстрацію в Програмі з кібердіагностики бізнесу із подальшою можливістю пройти верифікацію щодо Підтвердження спроможності забезпечувати високу якість надання Послуг).

3.3.5. Під час перевірки даних завантажених Надавачем Послуг, Адміністратор програми має право:

  • Вимагати надання додаткової інформації від Надавача Послуг, в тому числі скан-копій чи фотокопій документів належної якості;
  • Використовувати усі доступні джерела інформації (зокрема публікації в соціальних медіа, статті, інформацію з державних реєстрів тощо) для проведення перевірки інформації та документів;
  • Ретельно перевіряти отримані від Надавача Послуг документи та інформацію, щоб уникнути ризику залучення підроблених, неповних або недостовірних документів чи інформації;
  • Звертатися до Надавача Послуг за додатковими документами та/або інформацією для проведення перевірки.

3.3.6. У разі звернення Адміністратора програми до Надавача Послуг із запитом про надання додаткових документів та/або інформації, або якщо Адміністратор програми встановив, що Надавач Послуг не подав у повному обсязі документи, визначені п. 2.2. цієї Процедури верифікації, або якщо ці документи не засвідчені у визначений законодавством спосіб, або містять інші технічні неточності, Адміністратор програми повідомляє про це Надавача Послуг впродовж 5 календарних днів з дня виявлення поданих у неповному обсязі документів/інформації, або виявлення неточностей та надсилає відповідне повідомлення щодо необхідності усунення недоліків. Надавач Послуг зобовʼязаний впродовж 5 календарних днів доповнити документи/інформацію та/або усунути неточності або надати обґрунтоване пояснення щодо неможливості надання запитуваних документів та/або інформації.

3.3.7. У разі прийняття рішення про відмову у реєстрації Надавача Послуг на Платформі, Адміністратор програми повідомляє про це Надавача Послуг із зазначенням відповідної причини. До основних причин, що можуть призвести до відмови у реєстрації Надавача Послуг належать:

  • Надавач Послуг не відповідає професійним вимогам, що встановлені Програмою з кібердіагностики бізнесу;
  • У Надавача Послуг наявні фінансові проблеми, такі як банкрутство чи ліквідація, відсутня можливість продемонструвати фінансову здатність для підтримання належного рівня операційної діяльності компанії;
  • У Надавача Послуг (або його посадових осіб у разі якщо Надавач Послуг є юридичною особою) є непогашена судимість за злочини, або Надавач Послуг перебуває під санкціями, або щодо Надавача Послуг є інформація про корупційні або неетичні дії у минулому;
  • Надавач Послуг подав інформацію та документи у неповному обсязі, що передбачені п. 2.1. – 2.2. цієї Процедури верифікації, а також відмовився у наданні додаткових документів та інформації, що запитувалась Адміністратором програми; 
  • Отримання Надавачем Послуг понад 3 (три) рази відповідного повідомлення від Адміністратора програми про необхідність доопрацювання документів чи надання відповідної запитуваної інформації та/або документів;
  • Фіксування Адміністратором програми зловживання зі сторони Надавача Послуг, зокрема, що стосується завантаження Надавачем Послуг очевидно підроблених, неповних або недостовірних документів чи інформації;
  • Зв'язки Надавача Послуг з країною-агресором або наявність реєстрації в офшорних зонах.

3.3.8. Надавач Послуг може оскаржити відмову на етапі Реєстрації в Програмі з кібердіагностики бізнесу шляхом надсилання електронного листа на електронну адресу cyber@business.gov.ua. Адміністратор програми зобовʼязаний впродовж 10 календарних днів розглянути надану Надавачем Послуг інформацію та надати відповідь із вказанням причини відмови, або провести повторний розгляд документів Надавача Послуг. 

3.4. Етап Підтвердження спроможності забезпечувати високу якість надання Послуг

3.4.1. Після успішної Реєстрації в Програмі з кібердіагностики бізнесу, Надавач Послуг самостійно ініціює процес верифікації Підтвердження спроможності забезпечувати високу якість надання Послуг. Для цього Надавач Послуг через особистий кабінет на Платформі завантажує відповідні документи згідно з п. 2.3. цієї Процедури верифікації, які підтверджують спроможність забезпечувати високу якість надання Послуг.

3.4.2. Надавач Послуг може додатково завантажити на Платформі інші документи, окрім визначених у п. 2.3. цієї Процедури верифікації, що вважає релевантними для підтвердження спроможності забезпечувати високу якість надання відповідного типу Послуги.

3.4.3. Формування та підписання заяви для Підтвердження спроможності забезпечувати високу якість Послуг:

Платформа автоматично формує заяву у форматі PDF з усією наданою інформацією та Декларацію спроможності. Надавач Послуг накладає на документи кваліфікований електронний підпис (КЕП), підтверджуючи достовірність вказаної інформації, після чого Адміністратор програми може розпочинати здійснення перевірки даних.

3.4.4. Перевірка документів Адміністратором програми

Впродовж 5 календарних днів з моменту завантаження Надавачем Послуг документів, визначених п. 2.3. цієї Процедури верифікації, Адміністратор програми проводить їх перевірку. В ході перевірки Адміністратор програми ознайомлюється з завантаженими документами, проводить їх верифікацію й аналіз.

3.4.5. Адміністратор програми протягом 5 календарних днів перевіряє документи Надавача Послуг та приймає одне з наступних рішень:

  • Відмовити у верифікації Надавача Послуг (Надавач Послуг отримує повідомлення на Платформі з причиною відмови);
  • Направити на доопрацювання інформацію та документи Надавача послуг (Надавач Послуг отримує повідомлення з необхідністю доопрацювати документи і повертається до етапу Підтвердження спроможності забезпечувати високу якість надання Послуг, що передбачено п. 3.4.1. цієї Процедури верифікації);
  • Верифікувати Надавача Послуг (Надавач Послуг отримує повідомлення на Платформі про успішну верифікацію в Програмі з кібердіагностики бізнесу із подальшою можливістю взяти участь в наступних етапах Програми з кібердіагностики бізнесу).

3.4.6. Під час перевірки документів та інформації завантажених Надавачем Послуг відповідно до п. 2.3. цієї Процедури верифікації, Адміністратор програми має право:

  • Вимагати надання додаткової інформації від Надавача Послуг, в тому числі скан-копій чи фотокопій документів належної якості;
  • Використовувати усі доступні джерела інформації (зокрема публікації в соціальних медіа, статті, інформацію з державних реєстрів тощо) для проведення перевірки інформації та документів;
  • Ретельно перевіряти отримані від Надавача Послуг документи та інформацію, щоб уникнути ризику залучення підроблених, неповних або недостовірних документів чи інформації;
  • Звертатися до Надавача Послуг за додатковими документами та/або інформацією для проведення перевірки (верифікації), що може включати запит про конкретні деталі щодо досвіду, компетенцій або ресурсів, які можуть бути важливими для успішного виконання Послуг відповідно до угод, укладених з Отримувачами Послуг.

3.4.7. У разі звернення Адміністратора програми до Надавача Послуг із запитом про надання додаткових документів та/або інформації, або якщо Адміністратор програми встановив, що Надавач Послуг не подав у повному обсязі документи, визначені п. 2.3. цієї Процедури верифікації, або якщо ці документи не засвідчені у визначений законодавством спосіб, або містять інші технічні неточності, Адміністратор програми повідомляє про це Надавача Послуг впродовж 5 календарних днів з дня виявлення факту подання не у повному обсязі документів/інформації, або виявлення неточностей та надсилає відповідне повідомлення щодо необхідності усунення недоліків. Надавач Послуг зобовʼязаний впродовж 5 календарних днів доповнити документи/інформацію та/або усунути неточності або надати обґрунтоване пояснення щодо неможливості надання запитуваних документів та/або інформації.

3.4.8. У разі прийняття рішення про відмову в верифікації Надавача Послуг на надання відповідного типу Послуг Адміністратор програми повідомляє про це Надавача Послуг із вказанням причини. До основних причин, що можуть призвести до відмови від верифікації Надавача Послуг на участь у Програмі з кібердіагностики бізнесу належать:

  • Надавач Послуг не відповідає професійним вимогам, встановленим Програмою з кібердіагностики бізнесу, що зокрема включає відсутність відповідних ліцензій, сертифікатів, а також підтвердження досвіду в галузі кібербезпеки;
  • Надавач Послуг подав інформацію та документи у неповному обсязі, що передбачені п. 2.3. цієї Процедури верифікації, а також відмовився у наданні додаткових документів та інформації, що запитувалась Адміністратором програми; 
  • Фіксування Адміністратором програми зловживання зі сторони Надавача Послуг, зокрема, що стосується завантаження Надавачем Послуг очевидно підроблених, неповних або недостовірних документів чи інформації;
  • Отримання Надавачем Послуг понад 3 (три) рази відповідного повідомлення від Адміністратора програми про необхідність доопрацювання документів чи надання відповідної запитуваної інформації та/або документів.

3.4.9. Надавач Послуг може оскаржити рішення про відмову в верифікації Надавача Послуг на надання відповідного типу Послуг шляхом подання відповідного запиту через особистий кабінет Платформи або шляхом надсилання електронного листа на електронну адресу cyber@business.gov.ua. Адміністратор програми зобовʼязаний впродовж 10 календарних днів розглянути надану Надавачем Послуг інформацію та надати відповідь із вказанням причини відмови в верифікації Надавача Послуг на надання відповідного типу Послуг, або провести повторний розгляд документів Надавача Послуг щодо надання відповідного типу Послуг. 

4. Інші положення

4.1. Після успішного проходження Процедури верифікації Надавач Послуг має право взяти участь в наступних етапах Програми з кібердіагностики бізнесу.

4.2. Адміністратор програми може переглядати та вносити зміни у цю Процедуру верифікації. У разі внесення відповідних змін, нова редакція буде діяти починаючи з дати її публікації на Платформі та не потребуватиме додаткового повідомлення користувачів.

Додаток 1. Сертифікати з кібербезпеки на підтвердження компетенцій персоналу Надавача Послуг

1. ТЕСТУВАННЯ БЕЗПЕКИ ДОДАТКІВ

1.1. OWASP Certified Application Security Professional (OCASP): Підтверджує знання основних принципів безпеки веб-додатків та захисту від поширених уразливостей OWASP Top 10.

1.2. Certified Secure Software Lifecycle Professional (CSSLP): Спонсорується (ISC)² і охоплює багато концепцій, що перетинаються зі стандартами OWASP.

1.3. Certified Ethical Hacker (CEH): Сертифікація від EC-Council, яка включає аспекти тестування безпеки веб-додатків, охоплених OWASP.

2. Сертифікати, що підтверджують знання стандартів SANS:

2.1. GIAC Web Application Penetration Tester (GWAPT): Підтверджує знання тестування на проникнення у веб-додатки та роботу з OWASP Top 10.

2.2. GIAC Security Essentials (GSEC): Загальна сертифікація з кібербезпеки, що охоплює базові принципи безпеки, включаючи стандарти OWASP.

2.3. GIAC Certified Incident Handler (GCIH): Охоплює основні поняття управління інцидентами безпеки, включаючи уразливості веб-додатків.

2.4. GIAC Security Leadership (GSLC): Включає управління кібербезпекою та стратегії, сумісні зі стандартами SANS.

3. Тест на проникнення

3.1. Certified Ethical Hacker (CEH):

  • Організація: EC-Council
  • Опис: Підтверджує знання та навички у проведенні тестування на проникнення, виявленні уразливостей та використанні різних хакерських інструментів і методів.

3.2. Offensive Security Certified Professional (OSCP):

  • Організація: Offensive Security
  • Опис: Одна з найвідоміших сертифікацій у галузі. Включає практичний іспит, де необхідно продемонструвати навички у проведенні тестування на проникнення у реальних умовах.

3.3. GIAC Penetration Tester (GPEN):

  • Організація: SANS Institute
  • Опис: Підтверджує знання методів і технік тестування на проникнення, зокрема розвідки, сканування, експлуатації уразливостей та підвищення привілеїв.

3.4. Certified Penetration Testing Engineer (CPTE):

  • Організація: Mile2
  • Опис: Охоплює основні техніки тестування на проникнення, включаючи збір інформації, сканування, експлуатацію, звітність та використання інструментів для тестування.

3.5. Certified Penetration Tester (CPT):

  • Організація: IACRB (Information Assurance Certification Review Board)
  • Опис: Включає широкий спектр технік тестування на проникнення, охоплюючи як мережеві, так і веб-додатки.

3.6. EC-Council Certified Security Analyst (ECSA):

  • Організація: EC-Council
  • Опис: Поглиблене вивчення тестування на проникнення з акцентом на аналіз і звітність.

3.7. CompTIA PenTest+:

  • Організація: CompTIA
  • Опис: Включає практичний підхід до тестування на проникнення, охоплюючи всі етапи, від планування до звітності.

3.8. Certified Red Team Professional (CRTP):

  • Організація: Pentester Academy
  • Опис: Зосереджується на методах атак Red Team, включаючи використання різних технік проникнення в мережі та системи.

3.9. Licensed Penetration Tester (LPT) Master:

  • Організація: EC-Council
  • Опис: Високорівнева сертифікація, що підтверджує здатність проводити складні тестування на проникнення та розробляти відповідні стратегії захисту.

4. Сканування безпеки

4.1. Certified Vulnerability Assessor (CVA):

  • Організація: Mile2
  • Опис: Ця сертифікація підтверджує знання та навички в ідентифікації, оцінці та управлінні вразливостями в інформаційних системах.

4.2. Certified Vulnerability Management Professional (CVMP):

  • Організація: EC-Council
  • Опис: Охоплює процеси виявлення та управління вразливостями, а також впровадження стратегій для захисту від кіберзагроз.

4.3. GIAC Certified Vulnerability Assessor (GCVA):

  • Організація: SANS Institute
  • Опис: Підтверджує знання основних принципів і методів оцінки вразливостей, включаючи використання різних інструментів для виявлення та аналізу вразливостей.

4.4. CompTIA Security+:

  • Організація: CompTIA
  • Опис: Основна сертифікація з кібербезпеки, яка охоплює широкий спектр тем, включаючи оцінку вразливостей та управління ризиками.

4.5. Certified Information Systems Security Professional (CISSP):

  • Організація: (ISC)²
  • Опис: Високорівнева сертифікація, що охоплює різні аспекти інформаційної безпеки, включаючи управління вразливостями та оцінку ризиків.

4.6. Certified Information Security Manager (CISM):

  • Організація: ISACA
  • Опис: Зосереджується на управлінні інформаційною безпекою, включаючи процеси оцінки вразливостей та управління ризиками.

4.7. Certified Information Systems Auditor (CISA):

  • Організація: ISACA
  • Опис: Сертифікація для фахівців, які займаються аудитом інформаційних систем, включаючи оцінку вразливостей та управління ними.

4.7. Certified Ethical Hacker (CEH):

  • Організація: EC-Council
  • Опис: Підтверджує знання методів та інструментів для виявлення та експлуатації вразливостей у системах та мережах.

4.8. Certified Risk and Information Systems Control (CRISC):

  • Організація: ISACA
  • Опис: Зосереджується на управлінні ризиками інформаційних систем, включаючи ідентифікацію та оцінку вразливостей.

Поділитись

Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Завантажити
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Opera
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux