Практический опыт построения защищенного контура для 1С-приложения

Про бекапы какое-то недопонимание. Аудитор спросит что будет при пожаре, потопе и прочих стихийных бедствиях. И если нет процесса перемещения и хранения бэкапов в физически в другом здании, отличном от датацентра, то отмечают критическую уязвимость. Проходил много раз.
Pentest не то что нельзя проводить собственными силами, это вообще жёстко запрещено делать, особенно по своей инициативе. В той европейской компании где я работал любая попытка любого сотрудника должно было фиксироваться и подробно расследоваться.

Столько текста, пролистал до конца и ничего не нашёл для защиты приложения....кроме как его не создавать)

После слайда "ИБ это не про технологии это про процедуры" дальше можно не читать.
И да, автор, перед ЭТО запятая не нужна.

Асоциальный инжиниринг )