Säkra systemen

Företag stöttar inte längre sin verksamhet med it utan de är digitala verksamheter. Infrastrukturen blir alltmer standardiserad och säker. Attackerna riktas mot vår svaga punkt, egenutvecklad kod. Läs mer om hur du kan skydda dig med hjälp av våra tjänster inom säkra system, som exempelvis säker systemutveckling, Privacy by Design och säker upphandling. Om något ändå skulle inträffa kan vi utföra incidentutredningar.

Säker systemutveckling

Säker systemutveckling handlar om att minimera risker genom att proaktivt arbeta med säkerhet under utvecklingen istället för att åtgärda problem i efterhand när de upptäcks. För att uppnå detta bör säkerheten tas i beaktande under hela utvecklingsprocessen, från krav och design till utveckling samt test. Knowit ger stöd i etableringen och upprätthållandet av säkerhetsfunktioner och aktiviteter under hela processen. På så sätt säkerställer vi att era applikationer uppnår en lämplig säkerhetsnivå och uppfyller relevanta krav.

Privacy by Design

Privacy by Design är en metodik som explicit krävs i den nya dataskyddsförordningen. Säkerhetskonsulterna på Knowit förklarar konceptet och hur det kan tillämpas i utveckling och förvaltning av era system. Knowit kan även hjälpa till med själva utförandet för att optimera systemen så att de uppfyller dataskyddsförordningens krav inom området.

Incidenthantering och it-forensik

Vi har lång erfarenhet av att arbeta förebyggande med it-säkerhetsincidenter, som exempelvis dataintrång och överbelastningsattacker. Vi etablerar och förbättrar din verksamhets rutiner gällande incidenthantering med fokus på att tidigt upptäcka och hantera denna typ av händelser. Vi har även möjlighet att arbeta reaktivt i form av it-forensiska utredningar där vi genomför bevisinsamling och utreder händelser.

Security of Things

Internet of Things innefattar olika typer av föremål som har försetts med inbyggda datorer, sensorer och en internetuppkoppling. Dessa föremål erbjuder enorma möjligheter samtidigt som de innebär en ökad risk. Sätten att skydda dessa system skiljer sig många gånger från traditionell it-säkerhet, inte minst då patchhantering och behörighetshantering försvåras avsevärt. Vi har lång erfarenhet av denna typ av uppdrag från exempelvis tillverkningsindustrin, sjukvården och energibranschen, där vi har hjälpt såväl tillverkare av dessa system som deras kunder.

Säker upphandling

Som ett stöd vid era upphandlingar erbjuder vi expertkompetens inom kravhantering för informationssäkerhet och personuppgiftshantering. Vi stöttar ert arbete vid utvärdering och upphandling av specifika lösningar genom att definiera säkerhetskrav och utvärdera leverantörernas mognadsgrad samt leveranskapacitet inom it- och informationssäkerhet.

Till toppen