Penetrasjonstesting er en beste praksis-komponent i et ISO 27001-kompatibelt styringssystem for informasjonssikkerhet (ISMS), fra innledende utvikling til kontinuerlig vedlikehold og kontinuerlig forbedring.
Kontroll A.12.6.1 i ISO 27001:2013 presiserer at "Informasjon om tekniske sårbarheter i informasjonssystemer som brukes skal innhentes i tide, organisasjonens eksponering for slike sårbarheter evaluert og passende tiltak som er truffet for å løse den tilknyttede risikoen."
Fordeler med å ha en vurdering av sikkerhetsgjennomtrengning
En sårbarhetsvurdering eller penetrasjonstest er den beste metoden for å identifisere disse sikkerhetsproblemene i systemer, infrastruktur og webprogrammer. Ved å utføre denne testen kan du:
- Unngå å skade merkevarens omdømme med den dårlige publisiteten forbundet med et sikkerhetskompromiss
- Forhindre brudd og påfølgende forskriftsmessige bøter
- Tilfredsstille relevante forskriftskrav eller lovgivning
Vårt tjenestetilbud
- En detaljert konsultasjonsøkt for å identifisere dybden og bredden på testene som kreves (enten på et internt nettverk eller eksternt nettverk, avhengig av dine behov).
- Nøye scoping av testmiljøet for å fastslå nøyaktig omfanget av testøvelsen.
- En rekke manuelle tester utført av vårt team av dyktige penetrasjonstestere, ved hjelp av en metodikk som er nært tilpasset Open Source Security Testing Methodology (OSSTM).
- En rekke automatiserte sårbarhetssøk.
- Umiddelbar varsling om eventuelle kritiske sikkerhetsproblemer som hjelper deg med å iverksette tiltak raskt.
- En detaljert teknisk rapport som identifiserer og forklarer sårbarhetene (rangert etter betydning).
- En liste over anbefalte mottiltak for å løse eventuelle identifiserte sikkerhetsproblemer.
- Et kortfattet sammendrag som forklarer hva risikoen betyr i forretningssamlende termer.