© 2019 Actsec Group AB. 

 
POLICY OCH RIKTLINJER

Vi erbjuder stöd och handlingskraftiga konsulter som både kan driva arbetet med att upprätta interna policys och riktlinjer eller agera bollplank inom informationssäkerhetsfrågor om ni har egna resurser som kan driva projekten.

GDPR

Den nya Dataskyddsförordningen (GDPR) träder i kraft 2018-05-25, med stora krav på organisationer avseende hantering och skydd av personuppgifter. Vi kan hjälpa er verksamhet att förbereda er på bästa sätt genom både att driva och kvalitetssäkra processer men också genom att identifiera kravområden och målbilder.

ISO 27001

ISO 27000 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informations-säkerheten. Den internationellt erkända standarden ISO 27000 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan ni på ett bättre sätt identifiera risker och införa lämpliga kontroller för att minska risken. Vi kan erbjuda kompetens genom hela processen, från att komma igång med arbetet internt till att förbereda och stötta i själva certifieringsprocessen.

TEKNISKA PENTESTER

Ett PenTest är en teknisk säkerhetsbesiktning av företagets datorsystem, applikationer och nätverk. Avsikten är att hitta de svagheter som finns i de undersökta systemen samt kontrollera huruvida det går att utnyttja bristerna. Actsec genomför PenTesterna med hjälp av både automatiska och manuella tester.

SÄKERHETSSCANNING

Vid en säkerhetsscanning genomför man liknande arbete som vid en PenTest med den stora skillnaden att vi inte verifierar om det går att utnyttja de identifierade bristerna. Fördelen är att man i en säkerhetsscanning kan täcka av fler system och applikationer än vid ett PenTest dock finns det istället en risk att vissa identifierade brister är "false-positive" vilket inte innebär att bristen genererar en faktisk sårbarhet.

KÄLLKODSGRANSKNING

Vi erbjuder källkodgranskning som ett komplement till traditionella PenTester. Vid källkodsgranskning kontrolleras programkod för hitta logiska fel eller brister som tillåter en angripare att utöka sina rättigheter och injicera sin egen kod.