The buyer’s guide to security testing
Penetration testing, review services or audits? One-off test or continuous engagement? What exactly is security testing, when do you need it, and how should you approach buying it?
Choosing the right service isn’t always straightforward. This guide helps you understand what security testing is, why it matters, and how to choose the right provider.
The Buyer’s Guide is divided into clear, focused topics. You can read it from start to finish or skip straight to the parts that matter to you.
Miksi tietoturvatestausta tarvitaan?
Digitaalisten järjestelmien on oltava turvallisia, vaihtoehtoja ei ole.
Mitä tietoturvatestaaminen on?
Testaamisessa etsitään tietoturvan vaarantavia virheitä, puutteita ja haavoittuvuuksia.
Tietoturvatestauksen liiketoiminnalliset tavoitteet
Compliance eli vaatimustenmukaisuus, riskienhallinta ja laadunvarmistaminen.
Testauksen toimitusmallit
Tietoturvaa voidaan testata projektina tai jatkuvana palveluna. Molemmilla on paikkansa.
Miten tietoturvatestaus tehdään?
Tietoturvaa voidaan arvioida usealla eri menetelmällä, joista testaaminen on yksi.
Miten tietoturvatestaus eroaa haavoittuvuuksien skannauksesta?
Testaus ja skannaus saatetaan usein sekoittaa toisiinsa. Kummassakin on puolensa.
Mikä on tietoturva-auditoinnin ja testauksen ero?
Tietoturvatestaus eroaa auditoinnista siinä, että järjestelmän tietoturvavaatimukset eivät johda tekemistä.
Tietoturvatestauksen hinnan muodostuminen
Hintaan vaikuttavat kohteen tyyppi, laajuus ja kompleksisuus sekä se, testaanko projektina vai jatkuvasti.
Didn't find what you were looking for?
Get in touch and we’ll help you out — and use your question to make the guide even better.