Säker systemutveckling

Säker systemutveckling handlar om att minimera risker genom att proaktivt arbeta med säkerhet under utvecklingen istället för att åtgärda problem i efterhand när de upptäcks. För att uppnå detta bör säkerheten tas i beaktande under hela utvecklingsprocessen, från krav och design till utveckling samt test. Knowit ger stöd i etableringen och upprätthållandet av säkerhetsfunktioner och aktiviteter under hela processen. På så sätt säkerställer vi att era applikationer uppnår en lämplig säkerhetsnivå och uppfyller relevanta krav.

Privacy by Design

Privacy by Design är en metodik som explicit krävs i den nya dataskyddsförordningen. Metodiken ska tillämpas i utveckling och förvaltning av era system. Genom att använda etablerade standarder och tekniker kan vi hjälpa er i alla steg för att uppfylla kraven i den nya förordningen. 

Incidenthantering och it-forensik

Vi har lång erfarenhet av att arbeta förebyggande med it-säkerhetsincidenter, som exempelvis dataintrång och överbelastningsattacker. Vi etablerar och förbättrar din verksamhets rutiner gällande incidenthantering med fokus på att tidigt upptäcka och hantera denna typ av händelser. Vi har även möjlighet att arbeta reaktivt i form av it-forensiska utredningar där vi genomför bevisinsamling och utreder händelser.

Security of Things

Internet of Things innefattar olika typer av föremål som har försetts med inbyggda datorer, sensorer och en internetuppkoppling. Dessa föremål erbjuder enorma möjligheter samtidigt som de innebär en ökad risk. Sätten att skydda dessa system skiljer sig många gånger från traditionell it-säkerhet, inte minst då patchhantering och behörighetshantering försvåras avsevärt. Vi har lång erfarenhet av denna typ av uppdrag från exempelvis tillverkningsindustrin, sjukvården och energibranschen, där vi har hjälpt såväl tillverkare av dessa system som deras kunder.

Säker upphandling

Som ett stöd vid era upphandlingar erbjuder vi expertkompetens inom kravhantering för informationssäkerhet och personuppgiftshantering. Vi stöttar ert arbete vid utvärdering och upphandling av specifika lösningar genom att definiera säkerhetskrav och utvärdera leverantörernas mognadsgrad samt leveranskapacitet inom it- och informationssäkerhet.

Till toppen