Hantering av IT-sårbarheter
Minska risken för otillåtna intrång
IT-organisationer behöver kontinuerligt se över och förbättra sina rutiner för att möta olika typer av hot. Processerna behöver också samverka för att verkligen kunna skapa ett effektivt och rationellt försvar enligt följande principer:
- Systemkonfigurationer ska svara mot kraven i organisationens informationssäkerhetspolicy.
- Systemuppdateringar måste göras snabbt och effektivt så att de brister och säkerhetshål som leverantörer fortlöpande åtgärdar implementeras i den befintliga infrastrukturen.
- Sårbarhetsanalyser måste genomföras regelbundet för att identifiera eventuella brister.
- Incidenter, faktiska händelser såväl som avvärjda katastrofer, måste följas upp och analyseras.
Motståndskraftiga organisationer förmår binda samman dessa processer på ett kostnadseffektivt sätt. En central funktion för detta är säkerhetsrelaterat informationsutbyte.
Vi erbjuder en helhetssyn kring hantering av företagens olika sårbarheter inom IT. Vi hjälper klienter att förbättra sin IT säkerhet och samordna relaterade processer i en effektiv modell. Våra tjänster omfattar dels förstudier för att kartlägga sårbarheter, befintliga processer och skyddsteknik, och dels införandeprojekt som etablerar en ny sammanhållen och koordinerad hantering av sårbarheter och incidenter.
Penetrationstest av infrastruktur och webbapplikationer
För att utvärdera ett företags IT-säkerhetsnivå på ett effektivt och metodiskt sätt använder vi oss av så kallade scenariobaserade penetrationstester. Baserat på en riskanalys som utförs tillsammans med vår kund, tar vi fram ett scenario som kunden bedömer utgör det största hotet för ett intrång. Scenariot innefattar en hotbild samt ett förutbestämt mål för testerna. Utifrån scenariot simulerar vi sedan tester som utvärderar företagets IT-säkerhetsnivå.
Säkerhet är inte bara en teknisk fråga. Våra penetrationstester utförs av ett team bestående av specialister inom nätverkssäkerhet, IT-processer och IT Security Management. Eventuella brister kommuniceras tillsammans med rekommendationer och åtgärdsförslag som säkerställer en långsiktig lösning som stödjer klientens affärsprocesser.
Vår metodik säkerställer vidare att såväl ledning som tekniker får förståelse för brister och rekommendationer samt eventuella risker som är förenade med dessa.
FSS Web Application Vulnerability Assessment Brochure (pdf, 1,4Mb)
Kontakt
Marcus Sörlander, partner, Enterprise Risk Services, tfn 075-246 20 00.
Christian Bengtsson, senior consultant, Enterprise Risk Services, tfn 075-246 20 00.
Material on this website is © 2012 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See Legal for copyright and other legal information.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.