Penetrationstester

Ett penetrationstest är en simulerad attack, fysisk eller digital, där vi på olika sätt försöker identifiera och utnyttja säkerhetsbrister för att skaffa oss tillgång till behörigheter eller utrymmen som vi inte borde ha. Penetrationstest är oftast aktuella att utföra först när man kommit en bit på sin säkerhetsresa och används då för att verifiera att man inte missat något när man infört sina säkerhetskontroller. 

Vi på Bodforss utför de flesta typer av penetrationstester, både i fysisk och digital form, och vi utformar upplägget individuellt för varje uppdrag baserat på kundens behov och önskemål för att erhålla maximal kundnytta.

Säkerhetsgranskningar

En säkerhetsgranskning innebär att vi granskar organisationens efterlevnad av de olika krav som man har på sig avseende fysisk och / eller digital säkerhet. Kraven som granskas kan härstamma från olika källor, t.ex. lagkrav, verksamhetskrav, kundkrav eller certifieringskrav.

På Bodforss har vi god erfarenhet av granskning enligt vanligt förekommande ramverk såsom IEC 62442, TISAX eller ISO 27001, samt lagkrav som NIS, Säkerhetsskyddslagen, EBA-regelverk, med flera.

IT-forensik

I korta drag handlar IT-forensik om att säkra, extrahera, analysera och värdera digitala spår från elektroniska enheter eller källor. Vi kan hjälpa er verksamhet med att utreda intrång eller misstankar om interna oegentligheter, samt bistå med expertkunskap vid en eventuell domstolsförhandling.

 

Incidenthantering &
Krishantering

Under en cyberincident eller motsvarande krissituation uppstår ofta pressade situationer där varje beslut kan vara skillnaden mellan att lyckas eller misslyckas. Ofta behöver en organisation ta in externt stöd för att kunna hantera situationen. Vi har erfarna kris- och incidentledare som kan bistå er när omvärlden skakar.