Laajuus on nimetty.
Tuote, API, pilvipinta, mobiilisovellus, tekoälyn työnkulku tai infrastruktuurin raja. Varmenne merkitsee jotain vain silloin, kun tarkistettu järjestelmä on eksplisiittinen.
Luottamus, ansaittu
Ei merkki. Raja.
Turvallisuussertifikaatin ei pitäisi koristaa riskiä. Sen pitäisi merkitä sitä hetkeä, jolloin tarkistetun järjestelmän soveltamisalaan ei ole jäänyt tunnettuja hyödynnettäviä löydöksiä.
Puhdas tulos tai kiinteä tulos. Molemmat ovat hyväksyttäviä. Vahvistamaton toivo ei ole.
Standardi
Minkä pitää olla totta.
Sertifiointi alkaa siellä, missä markkinointi loppuu: laajuudella, todisteilla, korjauksella ja päivämäärällä, joka merkitsee jotain.
Tarkastus on valmis.
Testaamme todellisen hyökkäyksen pintaa: kulunvalvontaa, tiedonkulkua, paljaita palveluita, liiketoimintalogiikkaa, riippuvuusriskiä, käyttöönottoasentoa ja väärinkäyttöpolkuja.
Havainnot on suljettu.
Jos hyödynnettäviä haavoittuvuuksia ei löydy, polku on selvä. Jos haavoittuvuuksia löytyy, ne on korjattava ja tarkistettava ennen sertifiointia.
Todisteet säilyvät.
Varmenteen taustalla on tarkistustietue: laajuus, päivämäärä, menetelmä, vakavuuden tulos, korjaustila, voimassaoloaika ja varmistushuomautukset.
Voimassaolo
Kaksitoista kuukautta. Ellei järjestelmä muutu ensin.
Paras käytäntö on rehellinen: sertifiointi on ajankohtainen tietoturvalausunto, jolla on kurinalainen voimassaoloaika. Myönnämme sen enintään 12 kuukaudeksi tai kunnes materiaalimuutos muuttaa tarkasteltavaa pintaa.
Suuret julkaisut, uudet todennusvirrat, uudet tietoluokat, uudet avoimet palvelut, infrastruktuurin siirto tai kriittiset riippuvuustapahtumat käynnistävät uudelleentarkistuksen. Nopeasti liikkuvien tuotteiden pitäisi lisätä 90 päivän tarkistuspiste.
12 kuukautta
Normaali voimassaolo
Materiaalin muutos
Käynnistää uudelleenarvioinnin
90 päivää
Suositeltava tarkistuspiste nopeasti liikkuville tuotteille
Miten se liikkuu
Paljasta pinnalta julkiseen todisteeseen.
Kartta
Määrittelemme järjestelmän rajat, resurssit, roolit, ympäristöt ja ostajien luottamusvaatimukset.
Testata
Suoritamme tietoturvatarkistuksen koodin, ajonaikaisen toiminnan, rajapintojen, tiedonsiirron ja toimintaoletusten osalta.
Korjaus
Joukkue päättää, mikä on tärkeää. Vahvistamme korjauksen sen sijaan, että käsittelisimme kuvakaappausta todisteena.
Varmentaa
Kun tarkistettu laajuus saavuttaa puolustettavan tilan, SToFU Systems myöntää suojausvarmenteen.
Kattavuus
Turvallisuuden on kestettävä koko polku.
Sertifikaatti on vahvin, kun arvostelu seuraa, kuinka tuote todella voittaa, tallentaa tietoja, tekee päätöksiä ja paljastaa asiakkaiden luottamuksen.
- Verkkosovellukset ja APIs
- Mobiili- ja työpöytäsovellukset
- Pilviinfrastruktuuri ja käyttöönottoasento
- Todennus, valtuutus ja vuokralaisen rajat
- Tietovuotoreitit ja herkät työnkulut
- Tekoälyagentit, RAG-järjestelmät, kehotteet, työkalut ja muisti
- Liiketoiminnan logiikan väärinkäyttö ja maksuihin vaikuttavat virrat
- Korjaustarkastus ja todistustodistus
Seuraava siirto
Muuta luottamus joksikin näkyväksi.
Tuo tuote, alusta tai julkaisu, johon täytyy luottaa. Määritämme laajuuden, testaamme sen, korjaamme aukot ja sertifioimme tuloksen, kun se ansaitsee sen.