Provádíte penetrační testy? Pro jaké systémy a s jakou hloubkou?

Ano, provádíme penetrační a bezpečnostní testy s primárním zaměřením na standard EN 18031, který je zásadní pro posouzení kybernetické bezpečnosti produktů v rámci požadavků jako je RED Delegated Act.

Přístup k testování vždy přizpůsobujeme konkrétním potřebám klienta – s pomocí našich partnerů realizujeme jak základní testy zranitelností (např. black-box scénáře), tak i pokročilé bezpečnostní analýzy, včetně white-box testování s využitím zdrojového kódu nebo specifické dokumentace.

Testy je možné cíleně zaměřit tak, aby jejich výstupy byly využitelné jako podklad pro certifikaci dle norem jako je IEC 62443 (např. část 4-2 – bezpečnost produktů v průmyslové automatizaci) nebo IEC 81001-5-1 (kybernetická bezpečnost zdravotnického softwaru a IT systémů).

Díky tomu jsou výsledky testování prakticky aplikovatelné nejen pro interní zajištění bezpečnosti, ale i jako součást formální shody s evropskými normami a předpisy.