tietoturvatestaus

Tietoturvatestaus on järjestelmän, verkon tai sovelluksen turvallisuuden systemaattinen arviointi. Sen tavoitteena on löytää turvallisuusloukkia, arvioida riskejä ja tukea korjaustoimenpiteitä ennen mahdollisia oikeita hyökkäyksiä. Testaus kattaa tekniset järjestelmät, liiketoimintaprosessit sekä henkilöstöön liittyvät riskit. Usein testaus suoritetaan riippumattomien testauspalvelujen tarjoajien toimesta tai organisaation omien tietoturvatiimien toimesta, ja tulokset raportoidaan sidosryhmille.

Päävaihtoehtoja ovat haavoittuvuustestaus, jossa kartoitetaan tunnettuja ja piileviä heikkouksia, sekä penetraatiotestaus, jossa varmennetaan, voivatko haavoittuvuudet johtaa

Prosessi etenee tyypillisesti laajuuden määrittämisestä, tiedonkeruusta ja haavoittuvuuksien kartoituksesta, kontrolloidusta hyväksikäytöstä, raportoinnista sekä korjaustoimenpiteiden seurannasta. Keskeistä

Viitekehyksiä ja standardeja ovat esimerkiksi ISO/IEC 27001 ja 27002, NIST SP 800-115 sekä OWASP Testing Guide.