Infra Sikkerhetstest

En sårbarhetsvurdering er prosessen med å identifisere, kvantifisere og prioritere (eller rangere) sårbarhetene i et system. Eksempler på systemer der det blir utført sårbarhetsvurderinger inkluderer, men er ikke begrenset til, informasjonsteknologisystemer, energiforsyningssystemer, vannforsyningssystemer, transportsystemer og kommunikasjonssystemer. Sårbarhetsvurdering har mange ting til felles med risikovurdering. Vurderinger utføres vanligvis i henhold til følgende trinn:

  • Kartlegging av systemer, applikasjoner og nettverk av betydning.
  • Identifisere sårbarheter eller potensielle trusler basert på risiko.
  • Verifisere identifiserte sårbarheter.
  • Lage en plan for risikoreduserende tiltak.
  • Bistå med implementasjon av tiltak. Dette kan eksempelvis være drift og oppsett av løsning for automatisert scanning og rapportering, integrasjon mot SIEM systemer eller å opprette endringer som fører til lukking av sikkerhetshull.

Vi utfører både innside og utside testing av it miljøet etter avtale. Etter skanningen vil du få en detaljert rapport med konkrete anbefalinger til sikkerhetstiltak som vil kunne danne et beslutningsgrunnlag for eventuell videre testing og sikkerhetsarbeid.