Ohjelmistotuotteen tietoturvatarkastuksessa on valittavana kolme eri tasoa. Valitse Level 1, 2 tai 3 sen mukaan, millainen tuotteesi on ja mitä sen tietoturvalta vaaditaan.

  • Security Level 1: Tällä tasolla saadaan alustava kuva yleisistä tietoturva-haavoittuvuuksista. Testaus on työkalupainotteinen. Mikäli palvelussa on esimerkiksi sisäänkirjautuminen, niin sille suositellaan korkeamman tietoturvatason tarkastusta.
  • Security Level 2: Tällä tasolla tarkastetaan muun muassa sisäänkirjautuminen ja luvitukset. Mikäli palvelussa käsitellään luottamuksellista tietoa, esimerkiksi henkilötietoja, niin sille suositellaan korkeamman tietoturvatason tarkastusta.
  • Security Level 3: Tällä tasolla tuotetta testataan monipuolisesti. Mikäli tuotteen tietoturva nähdään erittäin kriittiseksi, kannattaa tämän tarkastuksen lisäksi harkita vielä tarkemman räätälöidyn tarkastuksen tekemistä.

Kun olet tilannut tietoturvan tarkastuksen, tuotteesi käydään läpi tätä kriteeristöä noudattaen. Tuloksena saatte selkeän erittelyn tuotteen tietoturvan eri ominaisuuksista ja tarvittavista korjauksista, tarvittaessa tarkastuksen hintaan kuuluu myös raportin läpikäynti puhelimitse asiantuntijan kanssa. Kun korjaukset on tehty, voidaan tuotteen tietoturvalle tilata uusi tarkastus. Kun tuotteen tietoturvatarkastus on läpäisty, tuotteelle myönnetään sertifikaatti suoritetusta tietoturvatarkastuksesta.

 

Ennen tietoturvatarkastuksen tilaamista suosittelemme tutustumaan sertifioinnin tietopakettiin, josta löytyy vastaus suurimpaan osaan mieltä askarruttavia kysymyksiä.