Uhkamallinnus
Käytännönläheinen työpaja uhkien tunnistamiseen osana kehitystä tai olemassa olevien järjestelmien arviointia. Hyökkääjän ajattelutapaa hyödyntäen autamme kohdistamaan tietoturvatyön sinne, missä sillä on eniten vaikutusta.
Vie tietoturvasuunnittelu käytännön päätöksiksi
Uhkamallinnustyöpaja vastaa keskeisiin kysymyksiin, kuten:
Keitä vastaan meidän kannattaa suojautua?
Mitä hyökkäystapoja hyökkääjä todennäköisimmin käyttää?
Työpajan tyypillinen sisältö
AGENDA
- Resurssien luokittelu liiketoimintatarkoituksen ja kriittisyyden mukaan
- Arviointi siitä, mikä olisi hyökkääjälle arvokasta
- Todennäköisten ja vakavien uhkien tunnistaminen
LOPPUTULOKSENA
- Lista resursseista ja sovelluksista yhdistettynä liiketoimintaprosesseihin ja vastuuhenkilöihin
- Lista kohteista, joiden häiriintyminen pysäyttäisi liiketoiminnan tai häiritsisi sitä
- Lista todennäköisimmistä ja vakavimmista uhkista, jotka vaativat hallintaa
Työpajan lopullinen sisältö suunnitellaan yhdessä aloituspalaverissa.
Sertifioitua asiantuntemusta,
johon voit luottaa
Silverskin on CREST-sertifioitu penetraatiotestauksen palveluntarjoaja. CREST on kansainvälinen tietoturvasertifioinnin organisaatio. Asiantuntijoillamme on johtavien kyberturvatoimijoiden, kuten GIACin ja Offensive Securityn myöntämät sertifikaatit.
Olisiko uhkamallinnus teille ajankohtaista?
Lähetä viesti tai jätä yhteydenottopyyntö niin keskustellaan tarpeistanne lisää!