Beveiliging

foto: Pixabay via Pexels

De applicaties en websites waarmee u klanten helpt zijn onlosmakelijk verbonden met de reputatie van uw bedrijf of organisatie. Daarbij bevatten applicaties die gebruikt worden bij de verwerking vaak niet alleen klantgegevens, maar ook de gegevens van werknemers binnen het bedrijf.

Weten de werknemers binnen het bedrijf wat er gedaan moet worden als er sprake is van gelekte/gestolen gegevens? En wie pakt de website aan als deze digitaal beklad is, of via het proces van inloggen malafide code wordt ingeladen in de server?

Dit zijn processen die meestal niet direct te maken hebben met het uiteindelijke doel van het bedrijf, maar die, vooral nu mensen meer online communiceren dan in persoon, kunnen zorgen voor onnodige problemen. Met kennis en ervaring van zowel het ontwikkelingsproces als kwetsbaarheden van systemen, Intra biedt testmogelijkheden specifiek aangepast op de kwetsbare technologie die gebruikt wordt. De onderdelen van de testen zijn o.a. :

  • Inschatting van risico en rapport (inclusief DPIA – Data Protection Impact Assessment)
  • Applicatie/website/server praktisch testen op bekende kwetsbaarheden
  • Testen op fysieke locatie
  • Analyse van unieke kwetsbaarheden
  • Eventueel ontwikkeling van draaiboeken
  • Nazorg in de vorm van vragen beantwoorden, handouts, en eventuele doorverwijzingen voor specifieke reparaties, overzicht van aandachtspunten, etc.
  • Eventueel toegepaste oplossingen uitgevoerd op fysiek en/of programmatuurgebied*

*Hieronder vallen programmeertalen gerelateerd aan de applicatie zowel als de software, routing, en instellingen van de server(s). Dit zal altijd van te voren overlegd worden.