Penetrationstest er en best practice-komponent i ethvert ISO 27001-kompatibelt informationssikkerhedsstyringssystem (ISMS), fra indledende udvikling til løbende vedligeholdelse og løbende forbedringer.
Kontrol A.12.6.1 i ISO 27001:2013 specificerer, at “Oplysninger om tekniske sårbarheder i de anvendte informationssystemer skal indhentes rettidigt, organisationens eksponering for sådanne sårbarheder evalueret og passende foranstaltninger truffet for at imødegå den tilknyttede risiko.”
Fordele ved at have en security penetration assessment
En sårbarhedsvurdering eller penetrationstest er den bedste metode til at identificere disse sårbarheder i systemer, infrastruktur og webapplikationer. Ved at udføre denne test kan du:
- Undgå at skade dit brands omdømme med den dårlige omtale, der er forbundet med et sikkerhedskompromis
- Undgå overtrædelser og efterfølgende lovbøder
- Opfylde relevante lovgivningsmæssige krav eller lovgivning
Vores servicetilbud
- En detaljeret høringssession for at identificere dybden og bredden af de krævede tests (på enten et internt netværk eller eksternt netværk, afhængigt af dine behov).
- Omhyggelig afgrænsning af testmiljøet for at fastslå det nøjagtige omfang af testøvelsen.
- En række manuelle tests udført af vores team af højt kvalificerede penetrationstestere ved hjælp af en metode, der er tæt på Open Source Security Testing Methodology (OSSTM).
- En række automatiske sårbarhed scanninger.
- Øjeblikkelig meddelelse om eventuelle kritiske sårbarheder, der hjælper dig med at handle hurtigt.
- En detaljeret teknisk rapport, der identificerer og forklarer sårbarhederne (rangeret i rækkefølge efter betydning).
- En liste over anbefalede modforanstaltninger til at afhjælpe eventuelle identificerede sårbarheder.
- Et resumé, der forklarer, hvad risiciene betyder i forretningsmæssig henseende.