|
For å kartlegge virksomhetens behov for riktig beskyttelse samt måle de beskyttelsesmekanismer som allerede finnes implementert, må man gjennomføre analyser. Secode arbeider seg metodisk gjennom målsystem og rapporterer de forbedringsområdene som fremkommer ved analysen. Inngrepsanalysen er en viktig del av virksomhetens bevisstgjøringsprosess og det kontinuerlige arbeidet med
IT-sikkerhetsspørsmål. Secode Inngrepsanalyse, en tjeneste innenfor området Analyse og Forensics, gir en gjennomgående teknisk gjennomlysing av virksomhetens IT-miljø, som avslutnings¬vis dokumenteres i en statusrapport der nivået av sikkerheten i IT-miljøet presenteres. Rapporten er delt opp i en innledende, overordnet presentasjon for deretter å presenteres på et mer teknisk, detaljert nivå. Den sistnevnte delen ligger til grunn for eventuelt tiltaksarbeid. Secode Inngrepsanalyse kan utføres på et helt IT-miljø så vel som på utvalgte enkeltsystemer. Secode Inngreps¬analyse kan være en del av et større IT-revisjonsarbeid eller underlag for kort- eller langsiktige tiltaksprogrammer. Mange av Secodes kunder bruker tjenesten Secode Inngrepsanalyse som en periodisk tilbakevendende sikkerhetskontroll. Gjennomføring
Secode Inngrepsanalyse utføres på en strukturert måte i henhold til en veldefinert metodikk. Vår kompetanse, erfaring og metodikk sikrer høy og pålitelig kvalitet på både analysen og rapporten. Analysen tilpasses etter virksomhetens behov og ønsker og unike miljø for å gi det resultatet (i form av rapportunderlag) som etterstrebes. Secode Inngrepsanalyse gjennomføres manuelt av sikkerhetsspesialister med lang og omfattende kompetanse innenfor området. Til hjelp har de en mengde tekniske hjelpemidler og verktøy for å få frem best mulige tekniske data. Etter gjennomlysingen av utvalgte systemer og IT-miljø analyseres alle data og sammenstilles i en rapport basert på de konklusjoner som framkom ut fra den tekniske informasjonen. Rapporten settes sammen ut fra virksomhetens behov, slik at det oppnås riktig balanse mellom den overordnede beskrivende informasjonen og den mer dyptgående teknisk detaljerte informasjonen. Secode Inngrepsanalyse gjennomlyser følgende områder: - Eksponering, angrepsflater mot ytre og indre trusler
- Lekkasje av informasjon som er direkte følsom for virksomheten eller som kan utnyttes av en angriper
- Sårbarhet som direkte eller indirekte kan utnyttes av en angriper
- Detektering og oppfølging av angrep
Secode Inngrepsanalyse kan gjennomføres både i eksternt eksponerte miljøer og i interne nett og systemer. Referanser
Ta kontakt med en av oss på Secode for å få oppgitt referanser for tidligere gjennomførte oppdrag eller få mer informasjon om våre tjenester.
| 
