Sikkerhedstest og rådgivning: Kompetencer

Sikkerhedstest og assessments
Sikkerhedstest og security assessments er en stor del af vores forretning. Vi har testet tusindvis af systemer og applikationer fra små og enkle til store og komplekse - deriblandt netbanker, betalingssystemer, single sign on-systemer, backend-systemer og eksterne 3. partssystemer. Vi betjener kunder primært på de europæiske og russisktalende markeder, men har også løst opgaver i Afrika, USA og Asien.

Hvert år gennemfører vi over 300 projekter lige fra mindre tests af enkelte systemer og webapplikationer til meget omfattende sikkerhedstests, hvori flere enkeltstående systemer indgik, samt special consultancy-rådgivning. Vores omfattende testmetodikker, som adskiller sig fra mange andre sikkerhedsfirmaer, muliggør, at de forskellige tests hver gang gennemføres med samme høje kvalitet uanset størrelse. Og det muliggører ligeledes benchmarking af sikkerhedsniveauet på et givent it-system fra test til test.

Sikkerhedstest - FortConsults kompetencer

Vores kunder efterspørger i stigende omfang sikkerhedsvurderinger inden for specifikke områder. Fx sikkerhedsreview af et design af et nyt system inden det sættes i produktion, sikkerhedsreview af en ny mobil app, vurdering af de sikkerhedsmæssige konsekvenser ved at åbne for sociale netværk i virksomheden, en vurdering af et nyt sikkerhedsprodukt som en kunde overvejer at købe set i forhold til kundens behov, en vurdering af virksomhedens malware-forsvar, vurdering af medarbejderes it-sikkerhedsbevidsthed, mv.

Herudover er vi den første sikkerhedsleverandør i Danmark, der er godkendt af kreditkortselskaberne til at udføre sikkerhedsaudits af betalingssystemer i henhold til PCI-standarden, og den eneste, der tilbyder samtlige former for PCI-ydelser.

PCI compliance
PCI (Payment Card Industry) compliance-ydelser er et kerneområde i vores forretning, hvor vi yder rådgivning for virksomheder i ind- og udland, som har fået stillet krav om PCI-compliance relateret til håndtering af kreditkortdata. Udover rådgivning udfører vi interne og eksterne penetrationstests og ASV scans.

Vi er blandt de 3 største PCI QSA (Qualified Security Assessor) virksomheder i Europa målt på antallet af gennemførte PCI audits.  Udover at være PCI QSA er vi PCI ASV (Approved Scanning Vendor), og er som én ud af tre virksomheder i Skandinavien (og den eneste i Danmark) ligeledes akkrediteret af PAN Nordic Card Association til at certificere ubemandede kortterminaler for brug i Skandinavien under PAN Nordic's standard.

Vi har den største samlede testerfaring i Skandinavien
Med 94 mandeårs erfaring i at udføre sikkerhedstests har vi den største samlede erfaring inden for sikkerhedstests i Skandinavien. Hovedparten af vores sikkerhedskonsulenter har mere end 5 års erfaring i at arbejde med sikkerhed.

Sikkerhedstest - testerfaringer- certificeringer

Vi tiltrækker de bedste sikkerhedstestere
Vi tiltrækker dygtige sikkerhedstestere fra hele verden og har i dag sikkerhedskonsulenter med international erfaring fra Sverige, USA, England, Portugal, Frankrig, Grækenland, Rumænien, Rusland, Baltikum, Ukraine og Polen.

Erfarne sikkerhedstestere + testmetodikkerdin sikkerhed for høj kvalitet
Vores helt specielle kendetegn er vores avancerede testmetodikker, som vi har opbygget og videreudviklet gennem en årrække baseret på mere end 10 års sikkerhedserfaring. Testmetodikkerne består af en omfattende og struktureret viden om at hacke i form af manuelle test cases og to-do-lister, som medfører, at vi har mulighed for at tjekke alle kendte sårbarheder minutiøst igennem ud fra forskellige angrebsvinkler. Dette giver vores kunder vished for, at vi ikke overser mulige ”indgangsdøre” for hackere - og tryghed for, at vores tests er af ensartet, høj kvalitet og giver derfor sammenlignelige resultater. Alt i alt udmunder det i en væsentligt grundigere og mere effektiv test, hvor konsulenten kan fokusere på at være kreativ, i forhold til at I lejer en sikkerhedstester i en periode og udelukkende lader testens kvalitet og resultater bero på vedkommendes kompetencer og kreativitet i de dage, hvor testen udføres - og sikrer vores kunder maksimalt udbytte af deres investeringer i sikkerhedstests.

Vores certificeringer
Vores sikkerhedskonsulenter har til sammen over 25 forskellige sikkerhedscertificeringer  - find en detaljeret liste over certificeringerne her.

Address

FortConsult A/S
Svanevej 12
2400 Copenhagen NV
Denmark

Phone: +45 7020 7525
Email. info@fortconsult.net

PCI Certificates

Part of NCC Group