Siirry sisältöön
Suomi

Tietoturvatestauksen ostajan opas

Penetraatiotestaus, tietoturvakatselmointi vai auditointi? Testausprojekti vai jatkuva palvelu? Mihin testausta edes tarvitaan ja mitä sen hankkiminen vaatii?

Tietoturvan testaamiseen ei ole yhtä oikeaa mallia, eikä valinta aina ole itsestäänselvä. Silverskinin Tietoturvatestauksen ostajan opas auttaa sinua ymmärtämään, mitä tietoturvatestaus on, miksi se on tärkeää ja mitä vaatia palvelulta.

Olemme jakaneet Ostajan oppaan aihepiireittäin, jotka voit lukea järjestyksessä, tai hypätä suoraan sinua kiinnostavaan aiheeseen.

Miksi tietoturvatestausta tarvitaan?

Digitaalisten järjestelmien on oltava turvallisia, vaihtoehtoja ei ole.

Mitä tietoturvatestaaminen on?

Testaamisessa etsitään tietoturvan vaarantavia virheitä, puutteita ja haavoittuvuuksia.

Tietoturvatestauksen liiketoiminnalliset tavoitteet

Compliance eli vaatimustenmukaisuus, riskienhallinta ja laadunvarmistaminen.

Testauksen toimitusmallit

Tietoturvaa voidaan testata projektina tai jatkuvana palveluna. Molemmilla on paikkansa.

Miten tietoturvatestaus tehdään?

Tietoturvaa voidaan arvioida usealla eri menetelmällä, joista testaaminen on yksi.

Miten tietoturvatestaus eroaa haavoittuvuuksien skannauksesta?

Testaus ja skannaus saatetaan usein sekoittaa toisiinsa. Kummassakin on puolensa.

Mikä on tietoturva-auditoinnin ja testauksen ero?

Tietoturvatestaus eroaa auditoinnista siinä, että järjestelmän tietoturvavaatimukset eivät johda tekemistä.

Tietoturvatestauksen hinnan muodostuminen

Hintaan vaikuttavat kohteen tyyppi, laajuus ja kompleksisuus sekä se, testaanko projektina vai jatkuvasti.

mystery_24dp_FFFFFF_FILL0_wght400_GRAD0_opsz24

ETKÖ LÖYTÄNYT VASTAUSTA KYSYMYKSEESI?

Ota yhteyttä ja etsimme vastauksen kysymykseesi – ja käytämme sitä tehdäksemme ostajan oppaasta vielä kattavamman.