Levinneisyystestaus on kaikkien ISO 27001 -standardin mukaisten tietoturvan hallintajärjestelmien (ISMS) parhaiden käytäntöjen osa alkuperäisestä kehityksestä jatkuvaan ylläpitoon ja jatkuvaan parantamiseen.

ISO 27001:2013 -standardin control A.12.6.1 täsmentää, että "tiedot käytettävien tietojärjestelmien teknisistä haavoittuvuuksista on hankittava oikea-aikaisesti, organisaation altistuminen tällaisille haavoittuvuuksille on arvioitava ja asianmukaiset toimenpiteet on toteutettava siihen liittyvän riskin käsittelemiseksi."

Turvallisuuden tunkeutumisen arvioinnin edut

Haavoittuvuusarviointi tai tunkeutumistesti on paras tapa tunnistaa nämä haavoittuvuudet järjestelmissä, infrastruktuurissa ja verkkosovelluksissa. Suorittamalla tämän testin voit:

  • Vältä vahingoittamasta brändisi mainetta tietoturvakompromissiin liittyvällä huonolla julkisuudella
  • Estä rikkomiset ja myöhemmät lakisääteiset sakot
  • Asiaankuuluvien sääntelyvaatimusten tai -lainsäädännön täyttäminen

Palvelutarjontamme

  • Yksityiskohtainen kuulemistilaisuus tarvittavien testien syvyyden ja laajuuden tunnistamiseksi (joko sisäisessä tai ulkoisessa verkossa tarpeidesi mukaan).
  • Testiympäristön huolellinen tutkiminen harjoituksen tarkan laajuuden määrittämiseksi.
  • Joukko manuaalisia testejä, jotka korkeasti koulutetut tunkeutumistestaajat suorittavat käyttäen menetelmää, joka on tiiviisti yhdenmukainen avoimen lähdekoodin tietoturvatestausmenetelmän (OSSTM) kanssa.
  • Joukko automaattisia haavoittuvuustarkistuksia.
  • Välitön ilmoitus kriittisistä haavoittuvuuksista, jotta voit toimia nopeasti.
  • Yksityiskohtainen tekninen raportti, jossa tunnistetaan ja selitetään haavoittuvuudet (sijoitusmerkityksi).
  • Luettelo suositelluista vastatoimenpiteistä havaittujen haavoittuvuuksien korjaamiseksi.
  • Tiivistelmä, jossa selitetään, mitä riskit tarkoittavat liiketoiminnan kannalta.