Tietoturvatestauksen ostajan opas
Penetraatiotestaus, tietoturvakatselmointi vai auditointi? Testausprojekti vai jatkuva palvelu? Mihin testausta edes tarvitaan ja mitä sen hankkiminen vaatii?
Tietoturvan testaamiseen ei ole yhtä oikeaa mallia, eikä valinta aina ole itsestäänselvä. Silverskinin Tietoturvatestauksen ostajan opas auttaa sinua ymmärtämään, mitä tietoturvatestaus on, miksi se on tärkeää ja mitä vaatia palvelulta.
Olemme jakaneet Ostajan oppaan aihepiireittäin, jotka voit lukea järjestyksessä, tai hypätä suoraan sinua kiinnostavaan aiheeseen.
Miksi tietoturvatestausta tarvitaan?
Digitaalisten järjestelmien on oltava turvallisia, vaihtoehtoja ei ole.
Mitä tietoturvatestaaminen on?
Testaamisessa etsitään tietoturvan vaarantavia virheitä, puutteita ja haavoittuvuuksia.
Tietoturvatestauksen liiketoiminnalliset tavoitteet
Compliance eli vaatimustenmukaisuus, riskienhallinta ja laadunvarmistaminen.
Testauksen toimitusmallit
Tietoturvaa voidaan testata projektina tai jatkuvana palveluna. Molemmilla on paikkansa.
Miten tietoturvatestaus tehdään?
Tietoturvaa voidaan arvioida usealla eri menetelmällä, joista testaaminen on yksi.
Miten tietoturvatestaus eroaa haavoittuvuuksien skannauksesta?
Testaus ja skannaus saatetaan usein sekoittaa toisiinsa. Kummassakin on puolensa.
Mikä on tietoturva-auditoinnin ja testauksen ero?
Tietoturvatestaus eroaa auditoinnista siinä, että järjestelmän tietoturvavaatimukset eivät johda tekemistä.
Tietoturvatestauksen hinnan muodostuminen
Hintaan vaikuttavat kohteen tyyppi, laajuus ja kompleksisuus sekä se, testaanko projektina vai jatkuvasti.
ETKÖ LÖYTÄNYT VASTAUSTA KYSYMYKSEESI?
Ota yhteyttä ja etsimme vastauksen kysymykseesi – ja käytämme sitä tehdäksemme ostajan oppaasta vielä kattavamman.