Penetrationstest og Cybersecurity
Som et led i at beskytte vidensdata og persondata mod cyberangreb, er det fornuftigt at få testet et IT-systems konfiguration og sårbarheder kontinuerligt. Det kan enten ske før man ibrugtager et system, eller som et led i den løbende leverandørkontrol, hvis det er et købt system.
Den mest almindelige test der udføres er det der kaldes en BLACK BOX test. Her bestiller du os til at agere hackere, hvor vi sidder udefra og skal se om vi kan bryde ind i dit system eller på anden måde kompromittere jeres data uden direkte adgang. BLACK BOX testen kan også afspejle og teste jeres systemers styrke overfor en række gængse cybertrusler.
Vi hjælper også med f.eks. GRAY BOX, WHITE BOX, awareness kampagner med aftalte phishing e-mails m.fl.
Kontakt os for en uforpligtigende snak.
Hvad ligger der i opgaven?
Analyse og planlægning
På et møde planlægger vi sammen med jer, hvordan I ønsker testen udføres; er der specifikke trusler I ønsker fokus på, mv. Måske har I allerede en risikovurdering som vi kan tage udgangspunkt i vedr. trusselsbilledet for det specifikke system. Hvis ikke, har vi mulighed for at hjælpe med en analyse og risikovurdering og kan komme med anbefalinger på hvilke trusler I bør fokusere på.
Udførsel af Penetratinstest
Når vi har identificeret angrebstyper som matcher truslerne i analysen, klargøres selve testen og gennemføres i forhold til det aftalte truselsbillede fra planlægningsfasen.
På baggrund af testen udarbejdes der en teknisk rapport der beskriver hvordan der er testet og hvad vi har fundet af eventuelle sårbarheder. Rapporten er teknisk og målrettet den IT-afdeling eller IT-leverandør, som skal gennemføre evt. anbefalede tiltag.
Afrapportering og udlevering af rapporter
Her udarbejdes der en rapport, der er målrettet ledelsen i et ikke-teknisk sprog. Rapporten har til formål at sikre ledelsens indsigt og give mulighed for at kunne prioritere og beslutte hvilke tiltag der evt. skal være fokus på. Den tekniske rapport er vedlagt som bilag til ledelsesrapporten.