TUNKEUTUMISREITTIANALYYSI (alk. 1 htp)
Yrityksen rakennuksien turvallisuustestaaminen viranomaisluokitusta varten.
Käydään läpi koko rakennus; ovet, ikkunat, katot, seinät, valvontakamerat jne.
JÄRJESTELMÄANALYYSI (alk. 9 htp)
Palvelujen tietoturvakartoitus, alkaen applikaatiopalvelutasolta julkisiin palveluihin saakka.
Ympäristön konfiguraatiot tietoturvan osalta. Ympäristöön tulevien, sekä lähtevien yhteyksien läpikäynti.
Verkkopalveluiden ja niihin liittyvien rajapintojen tietoturvakartoitus.
- Syötteenkäsittely
- Tunnistaminen
- Istunnonhallinta
- Pääsynhallinta
- Järjestelmän suojaus
- Suorituskyky
Kaikkien kartoitusalueiden suojaus koostuu joukosta tietoturvakontrolleja, joiden toiminta käydään läpi. Kartoituksessa otetaan myös huomioon lainsäädännön vaatimukset järjestelmän ja sen sisältämän tiedon suojaukselle.
Kartoituksessa huomioidaan myös palvelimien käyttöjärjestelmät, niiden versiot, sovelluspalvelimien ominaisuudet ja verkkopalvelun ohjelmointikieli. Manuaalisen läpikäynnin lisäksi tarkastuksessa käytetään automaattiskannereita.