Tietoturva

Tietoturva on Wapicella perustavanlaatuisessa roolissa, sillä se on edellytyksenä meidän ja asiakkaidemme väliseen luottamukseen.

Ratkaisumme rakennetaan alusta lähtien tietoturvan vaatimusten ympärille turvallisia kehitystekniikoita ja turvallisuustestausta hyödyntäen. Näin takaamme, että turvallisuus on osa tuotteitamme eikä vain liitetty mukaan jälkiajatuksena.

Tarjoamamme palvelut

  • Sisäinen ja ulkoinen auditointi
  • Riskien arviointi
  • Uhkien mallintaminen
  • Tuotekehitys SDL:n avulla
  • Käyttäjätilien hallinta
  • Kirjautumisten hallinta
  • Turvallisuuskoulutus
  • Penetraatiotestaus
  • Fuzz-testaus
  • Tunkeutumisen havaitseminen
  • Suojattu käynnistys
  • Laite- ja ohjelmistosuojauksen koventaminen
  • Suojauslaitteiston tuki
  • Varmenteiden käsittely

Arkkitehtuurit

Meille ovat tuttuja x86, ARM, Power Architecture (PowerPC), FPGA, eFuse-tekniikat ja ASIC-piirit.

Standardit ja viranomaismääräykset

Meillä on vuosien kokemus eri toimialojen asiakkaista ja teollisuusympäristöistä. Asiakkaittemme täytyy noudattaa erilaisia määräyksiä, joten olemme kasvattaneet osaamistamme esimerkiksi seuraavista standardeista:

  • NERC
    North American Electric Reliability Corporation standards
  • COBIT 4.1
    Control Objectives for Information and Related Technologies, good-practice framework for IT management and IT governance
  • NIST-800
    National Institute of Standards and Technology, computer security policies, procedures and guidelines
  • ISO27001
    International Organization for Standardization, specification for an information security management system
  • ISO27005
    International Organization for Standardization, information security risk management standard
  • IEC62443
    International Electrotechnical Commission, standards and technical reports that define procedures for implementing electronically secure Industrial Automation and Control Systems (IACS)