Sårbarhetsanalys och penetrationstestning

IT-organisationer behöver kontinuerligt se över och förbättra sina rutiner för att möta olika typer av hot. Processer och säkerhetsaktiviteter behöver också samverka för att skapa ett effektivt och rationellt försvar enligt följande principer:

• Systemkonfigurationer ska svara mot kraven i organisationens riktlinjer för informationssäkerhet
• Systemuppdateringar måste göras snabbt och effektivt så att brister och säkerhetshål som leverantörer fortlöpande åtgärdar implementeras i den befintliga infrastrukturen
• Sårbarhetsanalyser bör genomföras regelbundet för att identifiera och hantera eventuella brister
• Incidenter, faktiska händelser såväl som avvärjda katastrofer, måste följas upp och analyseras

Vi erbjuder en helhetssyn kring hantering av olika sårbarheter inom IT. Vi hjälper er att förbättra er IT-säkerhet och samordna relaterade processer i en effektiv förvaltningsmodell. Våra tjänster omfattar dels förstudier för att kartlägga sårbarhet, befintliga processer och skyddsteknik, dels införandeprojekt som etablerar en ny sammanhållen och koordinerad hantering av sårbarhet och incidenter.

För att utvärdera er IT-säkerhetsnivå på ett effektivt och metodiskt sätt använder vi oss av penetrationstestning som anpassas till er specifika IT-miljö och era affärsmässiga krav. Vår ledande metodik innehåller ett brett spektrum av risker som organisationer kan utsättas för och vårt ramverk för penetrationstestning utvecklas kontinuerligt genom nya insikter. Vår metodik säkerställer att såväl företagsledning som tekniker får förståelse för identifierade brister, risker och rekommendationer.