Kontinuerlig uppföljning av publikt exponerade resurser/tjänster

Vi följer kontinuerligt upp era publikt exponerade tjänster med fokus på tekniska sårbarheter.Tjänsten ger bland annat svar på följande frågor:

• Vilka potentiella sårbarheter finns det på våra exponerade tjänster/resurser?

• Hur löser vi eventuella problem på ett effekt sätt?

• Hur ser riskexponeringen för våra tjänster/resurser ut över tid?

Allt detta ingår!:

• Kontinuerlig uppföljning av upp till 100 stycken publika resurser/tjänster med fokus på tekniska sårbarheter, inklusive uppföljning av en webbapplikation om tillämpbart.

• Larm om allvarliga brister identifierats mellan skanningarna.

• Månatliga rapporter, riktade till ledning och tekniker. Rapporten innehåller bl.a. information om riskexponering över tid samt hur man löser problemen på effektivaste sätt.

• Vid webbapplikationer, ingår också följsamhet mot ”OWASP Top 10” om det är tillämpbart.

DPO tilläggstjänst

Ni har säkert bra kontroll på vilka personuppgifter ni lagrar. Ni har säkert infört processer kring hanteringen och skydd av dessa! Men har ni koll på om det finns tekniska svagheter på de resurser som lagrar/hanterar dessa personuppgifter?

Se till att ha kontroll och hantera sårbarheterna innan det blir en personuppgiftsincident.

DPO-tilläggstjänsten ger både dataskyddsombud och personuppgiftsansvarig aktuell lägesbild genom regelbundna månatliga rapporter. Ni har därmed även möjlighet att följa upp resultat över tid.

DPO-tilläggstjänsten avger omedelbart larm om/när nya sårbarheter hittas!

Detta är en tilläggsmodul till ”Kontinuerlig uppföljning av publikt exponerade resurser/tjänster”