• Forside
  • $
  • Sårbarhedsscanning og penetrationstest

Sårbarhedsscanning og penetrationstest

Vi har tre produktpakker, som gør at vi kan levere en løsning som passer specifikt til jeres behov og risikoappetit. Tekniske test, som sårbarhedsscanninger og penetrationstest, er en vigtig del af kampen mod IT-sikkerhedstrusler og dokumentation af overholdelse af f.eks. GDPR, NIS2, ISAE3402 mv. 

Sårbarhedsscanning eller penetrationstest?

Pentesting og sårbarhedsscanning bliver ofte blandet sammen, men de er ikke det samme. Begge metoder har til formål at identificere svagheder i it-miljøet ved at tænke som en angriber, men de tjener to vidt forskellige formål.

En penetrationstest giver et dybdegående øjebliksbillede af sikkerheden på et bestemt tidspunkt. Den viser, hvad en angriber konkret kan udnytte her og nu, og er derfor et vigtigt element i en samlet sikkerhedsstrategi. Løbende sårbarhedsscanninger er væsentlige for at opdage sårbarheder løbende når nye trusler dukker op, konfigurationer ændres eller menneskelige fejl sker.

Derfor anbefaler vi at der som en del af virsomhedens årshjul både er planlagt penetrationstest og løbende sårbarhedsscanninger. Blanner Compliance hjælper jer med at scope deres tests, udføre dem og rådgiver jer omkring hvordan i håndtere de sårbarheder som findes under tests. 

Krav om sårbarhedsscanninger og penetrationstest

  • ISAE 3000: Sårbarhedsscanninger og penetrationstest er en del af erklæringsstandarden for ISAE 3000 på GDPR.
  • ISAE 3402: Sårbarhedsscanninger og penetrationstest er ofte en del af erklæringsstandarden for ISAE 3402.
  • NIS2-direktivet: Sårbarhedsscanninger og penetrationstest opfylder krav til tekniske test i NIS2-direktivet.
  • GDPR: I GDPR er der krav om at virksomheden implementere passende beskyttelse af personoplysninger baseret på en risikovurdering. I mange tilfælde vil en risikovurdering resultere i at der bør implementeres foranstaltninger til opdagelse af sårbarheder.
  • ISO27001 certificering: Sårbarhedsscanning er også et konkret krav for at blive ISO27001 certificeret.

Priser på sårbarhedsscanning og penetrationstest

Blanner Compliance har nedenstående pakker for sårbarhedsscanninger og penetrationstest. Vi hjælper jer med at scope deres tests, udføre dem og rådgiver jer omkring hvordan i håndtere de sårbarheder som findes under tests. 

Basis Scanning

10.000
  • Scanning af ét Endpoint / URL
  • Rapport over udførte tests
  • Rapport med eventuelle findings
  • Opfylder krav i NIS2
  • Opfylder krav i ISO27001:2022
  • Tilkøb: Online møde med gennemgang af tests (DKK 5000)

Scanning & Pentest

Fra 20.000
  • Scanning af ti Endpoints / URL’er
  • Penetrationstest af offentlig tilgængelige endpoints
  • Rapport med udførte tests
  • Rapport med eventuelle findings
  • Online møde med gennemgang af tests
  • Online møde hvor vi assistere med mitigering af findings
  • Én gratis gentest inden for 30 dage
  • Opfylder krav i NIS2
  • Opfylder krav i ISO27001:2022

Enterprise

Fra 45.000
  • Scanning af Endpoints / URL’er
  • Penetrationstest af offentlig tilgængelige endpoints
  • Penetrationstest af interne netværk og endpoints via hardware appliance
  • Rapport med udførte tests
  • Rapport med eventuelle findings
  • Online møde med gennemgang af tests
  • Online møde hvor vi assistere med mitigering af findings
  • Én gratis gentest inden for 60 dage
  • Opfylder krav i NIS2
  • Opfylder krav i ISO27001:2022

Alle priser vist i DKK og excl. moms