Knowit Secure

Vi gjør IT sikrere!

Våre tjenester

Knowit Secure har bred kompetanse innen sikkerhetsrådgivning på ledelse- og teknisk nivå.

Vårt mål er å trygge informasjonsverdier og tjenester i offentlige og private virksomheter med sikkerhetstiltak som står i forhold til truslene.

Med sikkerhetstiltak mener vi tiltak for å styrke virksomhetens evne til å:

  1. Forhindre at trusler realiseres
  2. Oppdage dersom trusselen likevel realiseres
  3. Gjenopprette etter at en trussel er realisert

Vi kan blant annet bistå med:

  • Sikkerhetspolicy
  • Risiko- og sårbarhetsanalyser
  • Information Security Management System
  • Sikkerhetsansvarlig
  • Kontinuitets og beredskapsplaner
  • PCI/QSA
  • Identity and Access Management
  • Sårbarhetsanalyser
  • Penetrasjonstester
  • Applikasjonstester
  • Sosial manipulasjonstester

 

Sikkerhetsrådgivning

Sikkerhetspolicy
Knowit Secure kan bidra til etablering og vedlikehold av sikkerhetspolicy. Policyen utarbeides i samarbeid med kunden, gjerne i form av workshops, vedlikehold gjennomføres årlig eller ved store endringer.

Risiko- og sårbarhetsanalyser
ROS gjøres i forhold til kundens egen policy, ikt-forskrift, Personopplysningsloven, Norm for informasjonssikkerhet i helsesektoren, ISO 27001,  m.m. Analysen gjennomføres ved å intervjue nøkkelpersonell og leveransen er en rapport, ROS kan gjøres på en organisasjon, en avdeling, et IT-system eller av partnere og underleverandører.

Information Security Management System
Vi kan bidra med etablering og revisjon av ISMS (Information Security Management System). Våre konsulenter jobber nært kundens personell med å etablere nødvendige prosedyrer og arbeidsmetoder som skal til for å oppnå en ISO 27001 sertifisering, en revisjon utføres ved å intervjue og ta stikkprøver for å verifisere at etablert system fungerer etter hensikten.

Sikkerhetsansvarlig
Våre konsulenter kan leies ut til rollen som sikkerhetsansvarlig, fordelen med innleie er at hele Knowit sin sikkerhetskompetanse står til rådighet

Kontinuitets og beredskapsplaner
Knowit kan etablere og revidere kontinuitets og beredskapsplaner i din bedrift.

PCI/QSA
Payment Card Industry Data Security Standard er en internasjonal regelverk knyttet til sikkerhet ved korttransaksjoner. Knowit Secure er sertifisert Qualified Security Assessor.

Identity and Access Management
Våre konsulenter har lang erfaring med implementasjon av IAM (Identity and Access Management)

Sikkerhetstest

Knowit sine sikkerhetstester er designet for å avdekke sårbarheter som kan utnyttes av angripere til å kompromittere nettverket eller applikasjoner tilhørende Kunden. Vår testmetodikk er basert på standarder i markedet og tilpasset gjennom mange års erfaring med sikkerhetstester gjennomført av våre testere. Vi benytter kommersielle og fritt tilgjengelige verktøy sammen med egenutviklede skript og systemer.

Våre sikkerhetstestere har lang erfaring med sikkerhetstester og har utført flere hundre sikkerhetstester for kunder innen bank, finans, offentlig sektor, helse og varehandel.

Sårbarhetsanalyse
Den enkleste form for sikkerhetstest er sårbarhetsanalyse. Vanlige mål i en sårbarhetsanalyse er brannmurer, nettverksinfrastruktur, web-applikasjoner, e-posttjenester, VPN-oppsett og andre tjenester tilgjengelig fra Internett eller internt hos Kunden.

Sårbarhetsanalyse baserer seg i stor grad på verktøy og egner seg dermed meget godt for gjentagende tester eller som initielle tester for å kartlegge nettverket til kunde og for å gi et statusbilde på sikkerhetsnivået til kunden.

Penetrasjonstest
Knowit sine penetrasjonstest går i dybden og kvalitetssikrer at Kundens infrastruktur og systemer er sikret på en god måte. I tillegg til en sårbarhetsanalyse vil Knowit sine testere bruke manuelle tester for å gi infrastrukturen og de tilgjengelige applikasjonene en dyptgående sikkerhetsanalyse. Sårbarheter vil blir forsøkt utnyttet og Knowit vil kunne avdekke hvilke muligheter angripere har til å kompromittere kundens nettverk.

Applikasjonstest
Applikasjonstester benyttes når det er behov for å teste en enkelt applikasjon eller løsning. Vanlige mål for applikasjonstester er web-applikasjoner, mobil-applikasjoner eller lokalt installerte applikasjoner. Våre tester går i dybden og vil avdekke alle sårbarheter i Kundens applikasjon. Viktige aspekter som autentisering, sikker kommunikasjon, inndata-validering og tilgangskontroll blir testet og verifisert at er implementert på en sikker måte.

Sosial manipulasjon
Ofte er den enkleste metoden for en angriper å komme inn i Kundens systemer via de ansatte. Våre prosjekter hvor vi benytter sosial manipulasjon (social engineering) vil teste hvor godt en organisasjon er sikret mot målrettede angrep. Mål for testene utformes alltid i samarbeid med Kunden, men vanlige tester innebærer ofte fysiske oppmøte, telefon eller e-post. Et slikt angrep vil som oftest være vellykket og det er viktig at resultatene fra slike tester benyttes i forbindelse med holdningsskapende sikkerhetsarbeid blant de ansatte.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

w

Kobler til %s

Siste blogg innlegg

Følg oss på twitter

Skriv inn e-post adresse for å følge denne bloggen og få beskjed på mail når det er nye blogg innlegg.

%d bloggere like this: