Käytännönläheinen työpaja uhkien tunnistamiseen osana kehitystä tai olemassa olevien järjestelmien arviointia. Hyökkääjän ajattelutapaa hyödyntäen autamme kohdistamaan tietoturvatyön sinne, missä sillä on eniten vaikutusta.
Uhkamallinnustyöpaja vastaa keskeisiin kysymyksiin, kuten:
Keitä vastaan meidän kannattaa suojautua? Mitä hyökkäystapoja hyökkääjä todennäköisimmin käyttää?
Työpajan tyypillinen sisältö
AGENDA
Resurssien luokittelu liiketoimintatarkoituksen ja kriittisyyden mukaan
Arviointi siitä, mikä olisi hyökkääjälle arvokasta
Todennäköisten ja vakavien uhkien tunnistaminen
LOPPUTULOKSENA
Lista resursseista ja sovelluksista yhdistettynä liiketoimintaprosesseihin ja vastuuhenkilöihin
Lista kohteista, joiden häiriintyminen pysäyttäisi liiketoiminnan tai häiritsisi sitä
Lista todennäköisimmistä ja vakavimmista uhkista, jotka vaativat hallintaa
Työpajan lopullinen sisältö suunnitellaan yhdessä aloituspalaverissa.
Sertifioitua asiantuntemusta, johon voit luottaa
Silverskin on CREST-sertifioitu penetraatiotestauksen palveluntarjoaja. CREST on kansainvälinen tietoturvasertifioinnin organisaatio. Asiantuntijoillamme on johtavien kyberturvatoimijoiden, kuten GIACin ja Offensive Securityn myöntämät sertifikaatit.
