Sikkerhedsrevision
Ekspertanalyse af it-miljøet med hensyn til sikkerhed, regler og bedste praksis.
Vigtigt!: Sikkerhedsrevision er en strengt analytisk aktivitet; den henviser til konfigurationen af systemer, enheder og eksisterende dokumentation; den inkluderer ikke offensive handlinger, der udføres under penetrationstests.
Resultat: Rapport og anbefalinger.
Den vil fortælle dig:
- Hvorvidt it-infrastrukturen opfylder bestemte sikkerhedskrav;
- hvorvidt miljøet har huller, der kan udgøre en trussel.
Revision af systemkonfiguration
Kontrol af konfigurationen på de servere og enheder, der anvendes i virksomheden.
Resultat: En fejlrapport med kommentarer og anbefalinger, som gør, at man hurtigt kan implementere ændringer, der forbedrer tjenestens sikkerhed og effektivitet.
Den vil fortælle dig:
- Hvorvidt servere og enheder fungerer i overensstemmelse med de anerkendte konfigurationsstandarder;
- hvorvidt de er i overensstemmelse med god praksis;
- om de er effektive.
Penetrationstest
En offensiv test, der består i at bryde it-systemernes sikkerhed og få adgang til de data, der behandles af systemet.
Resultat: Teknisk rapport, der beskriver de identificerede sårbarheder, suppleret med anbefalinger om, hvordan de kan afhjælpes.
Den vil fortælle dig:
- Hvilke sårbarheder (svagheder) it-systemerne i din virksomhed har.
- Hvor let/svært det er at bryde sikkerhedssystemerne.
- Hvordan systemerne sikres korrekt.
Sårbarhedsscanninger
Scanning af offentlig og intern it-infrastruktur for at finde og klassificere dens sårbarhed (svaghed). Tjenesten udføres automatisk af certificeret software. Scanning kan finde sted på en given række IP-adresser eller direkte i det valgte system/applikation.
Vigtigt: Alle konstaterede sårbarheder verificeres af kvalificerede auditorer, der undersøger risikoniveauet for hver enkelt af dem.
Resultat: En rapport med detaljerede oplysninger om påviste sårbarheder samt anbefalinger til fjernelse heraf.
Den vil fortælle dig:
- Hvilke svagheder din virksomheds it-infrastruktur har.
- Hvilken grad af trusler hver af dem er udsat for.
- Hvad man kan gøre for at afhjælpe dem.