Testy penetracyjne są elementem najlepszych praktyk każdego systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnego z ISO 27001, od początkowego rozwoju po bieżącą konserwację i ciągłe doskonalenie.
Kontrola A.12.6.1 normy ISO 27001:2013 określa, że "Informacje o technicznych lukach w zabezpieczeniach wykorzystywanych systemów informatycznych powinny być uzyskiwane w odpowiednim czasie, ocena narażenia organizacji na takie luki w zabezpieczeniach i podjęcie odpowiednich środków w celu zaradzenia związanemu z nimi ryzyku".
Korzyści z posiadania oceny penetracji bezpieczeństwa
Ocena podatności lub test penetracyjny jest najlepszą metodą identyfikacji tych luk w systemach, infrastrukturze i aplikacjach internetowych. Przeprowadzając ten test, możesz:
- Unikaj szkodzenia reputacji swojej marki poprzez złą reklamę związaną z naruszeniem bezpieczeństwa
- Zapobieganie naruszeniom i późniejszym karom regulacyjnym
- Spełnianie odpowiednich wymogów regulacyjnych lub przepisów
Nasza oferta usług
- Szczegółowa sesja konsultacyjna w celu określenia głębokości i zakresu wymaganych testów (w sieci wewnętrznej lub zewnętrznej, w zależności od potrzeb).
- Staranne określenie zakresu środowiska testowego w celu ustalenia dokładnego zakresu badania.
- Szereg testów manualnych przeprowadzanych przez nasz zespół wysoko wykwalifikowanych testerów penetracyjnych, przy użyciu metodologii ściśle zgodnej z open source security testing methodology (OSSTM).
- Seria zautomatyzowanych skanów luk w zabezpieczeniach.
- Natychmiastowe powiadamianie o wszelkich krytycznych lukach w zabezpieczeniach, aby pomóc w szybkim podjęciu działań.
- Szczegółowy raport techniczny, który identyfikuje i wyjaśnia luki w zabezpieczeniach (uszeregowane w kolejności istotności).
- Lista zalecanych środków zaradczych w celu usunięcia wszelkich zidentyfikowanych luk w zabezpieczeniach.
- Streszczenie, które wyjaśnia, co oznacza ryzyko w kategoriach biznesowych.