Penetrationstestning är en komponent för bästa praxis i alla ISO 27001-kompatibla it-säkerhetshanteringssystem (ISMS), från inledande utveckling till löpande underhåll och kontinuerlig förbättring.

I kontroll A.12.6.1 i ISO 27001:2013 anges att "Information om tekniska sårbarheter i informationssystem som används ska erhållas i tid, organisationens exponering för sådana sårbarheter utvärderas och lämpliga åtgärder vidtas för att hantera den tillhörande risken."

Fördelar med att ha en säkerhetspenetrationsbedömning

En sårbarhetsbedömning eller penetrationstest är den bästa metoden för att identifiera dessa sårbarheter i system, infrastruktur och webbapplikationer. Genom att utföra detta test kan du:

  • Undvik att skada ditt varumärkes rykte med den dåliga publiciteten i samband med en säkerhetskompromiss
  • Förhindra överträdelser och efterföljande myndighetsböter
  • Uppfylla relevanta lagstadgade krav eller lagstiftning

Vårt tjänsteerbjudande

  • En detaljerad samrådssession för att identifiera djupet och bredden på de tester som krävs (antingen i ett internt nätverk eller externt nätverk, beroende på dina behov).
  • Noggrann omfångst av testmiljön för att fastställa den exakta omfattningen av testövningen.
  • En rad manuella tester utförda av vårt team av högkvalificerade penetrationstestare, med hjälp av en metod som är nära anpassad till Open Source Security Testing Methodology (OSSTM).
  • En serie automatiska sårbarhetssökningar.
  • Omedelbar avisering av eventuella kritiska sårbarheter som hjälper dig att vidta åtgärder snabbt.
  • En detaljerad teknisk rapport som identifierar och förklarar sårbarheterna (rangordnade i prioritetsordning).
  • En lista över rekommenderade motåtgärder för att åtgärda eventuella identifierade sårbarheter.
  • En sammanfattning som förklarar vad riskerna innebär i affärstermer.