Digitalist

System

Cybersäkerhetstjänster

Operativ cybersäkerhet

Cybersäkerhetstjänster är operativa standalone-uppdrag mot er befintliga miljö, penetrationstest, säkerhetsrevision, hotmodellering, incident response. Aktiviteter med eget syfte och egen leverabel, oavsett om Digitalist byggt lösningen eller inte. Säker utveckling i en pågående leverans är en sak; säkerhet mot en befintlig miljö är den här.

Vad ingår

  • Penetrationstest av webbapplikationer, API:er, mobila appar, infrastruktur och AI-system. Metodik: PTES (Penetration Testing Execution Standard), OWASP WSTG för webb, OWASP MASTG för mobil
  • Sårbarhetsskanning, schemalagd eller engångsbaserad, mot exponerade tjänster och interna system
  • Säkerhetsgranskning av arkitektur, konfiguration och åtkomst i befintlig miljö
  • Hotmodellering som standalone-workshop enligt STRIDE eller LINDDUN
  • Säkerhetsrevision mot ramverk, ISO 27001 Annex A, NIS2 artikel 21, CRA Annex I
  • Incident response enligt NIST CSF (Identify, Protect, Detect, Respond, Recover)
  • SIEM-uppsättning, Wazuh, Elastic Security eller er befintliga plattform. Larm, dashboards och eskaleringsvägar
  • AI-säkerhet enligt OWASP Top 10 for LLM Applications och NIST AI RMF
Pontus Rosin Ansvarig informationssäkerhet och AI governance · Digitalist

Vanliga frågor

Vad skiljer säker utveckling i leverans från cybersäkerhetstjänster?
Säker utveckling är inbyggd i en pågående systemleverans, hotmodellering, SBOM, signering, secure coding review under bygget. Cybersäkerhetstjänster är operativa standalone-uppdrag mot befintlig miljö, pentest, audit, incident response. En lösning vi bygger får säker utveckling under bygget och kan beställa ett oberoende pentest, av testare som inte deltagit i bygget, före go-live.
Hur garanteras oberoende vid pentest av er egen leverans?
Pentestare som inte deltagit i bygget. Dokumenterat i uppdragsbrevet. Det är en hård regel, egen leverans får inte testas av samma personer som byggt den, även om det vore tekniskt lättare.
Vad händer om ni hittar en kritisk sårbarhet?
Vi följer ansvarsfull rapportering, fyndet rapporteras endast till avtalad mottagare och inte vidare utan ert godkännande. Vid risk för pågående utnyttjande eskaleras till governance-tjänsten och åtgärder prioriteras med er. Vid pågående incident övergår uppdraget till incident response.
Kan ni hantera en pågående incident akut?
Ja. Incident response som ad hoc-uppdrag mot löpande timdebitering, eller via retainer-avtal med reserverad kapacitet och definierad responstid (typiskt 4 timmar kontorstid). Forensik, kommunikation och återställning enligt NIST SP 800-61.

Fördjupning

Vill ni veta mer?

Boka ett kort samtal med en kundansvarig.

Kontakta oss
Kontakta oss