Secify.com
Threat led penetration testing2025-06-18T13:50:22+02:00

Threat led penetration testing

Enligt TIBER och DORA

Introduktion

En verklighetsnära säkerhetsgranskning

Med det nya EU-regelverket DORA ställs krav på att finansiella aktörer med systemkritiska funktioner genomför hotbildsstyrda penetrationstester minst vart tredje år. Testerna – så kallade TLPT-tester – ska följa det europeiska TIBER-ramverket och utföras i produktionsmiljö mot dina mest kritiska funktioner. 

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Så går det till

  1. Förberedelse och planering
    Vi hjälper dig att definiera testets omfattning, sätta mål och etablera kontakt med rätt TLPT Authority. Tillsammans med dig, vårt threat intelligence-team och våra Red Team-specialister tar vi fram en tydlig plan och identifierar vilka funktioner som ska ingå i testet.
  2. Threat Intelligence – Insikt om hotbilden
    Under cirka sex veckor analyserar vi din organisation – dina system, din personal och affärsmodell – och kopplar detta till relevanta hotaktörer. Det ger dig ett realistiskt och verksamhetsanpassat beslutsunderlag för testet.Du får:
    • En kartläggning av din exponeringsyta och tidigare incidenter
    • Identifiering av angripare och deras metoder
    • Scenarier baserade på en faktisk hotbildVårt team består av erfarna och certifierade analytiker, med dokumenterade referensuppdrag mot både små och stora bolag.

Kundcase inom penetrationstest

Case: SFAB

Gabriella Löfgren och Maria Björklund arbetar på Svensk Försäkring Administration AB (SFAB) på avdelningen för IT och Verksamhetsutveckling. Gabriella arbetar som systemtekniker och har anlitat Secify för penetrationstester av externa webbsiter. Maria är projektledare och systemförvaltare och har anlitat Secify för säkerhetstester av system med webb- och API-gränssnitt.

Case: Bokinfo

Bokinfo är ett informationsföretag specialiserat på att tillhandahålla informationstjänster skräddarsydda för bokbranschen. I sitt skrå är de unika, och därför en central spelare i sin bransch, inte minst inom den växande streaming-industrin. När säkerhet blir en alltmer påtaglig faktor, säkerställer partnerskapet med Secify att man håller sig steget före potentiella hot.

Pentestintervju med Lars Olsson på Canea

Organisationer och verksamheter anpassar sig ständigt till en värld där cyberattacker tillhör vardagen. Så här arbetar Lars Olsson, produkt- och utvecklingschef på CANEA, med penetrationstester.

  1. Red Team – ett verklighetstroget angrepp
    Utifrån framtagna scenarier genomför vi ett test under minst tolv veckor – utan förvarning för din säkerhetsorganisation. Vi simulerar verkliga angripare med både digitala, fysiska och sociala metoder.Vi kan simulera:
    • Intrång via nätverk och IT-system
    • Fysiska åtkomstförsök
    • Social engineering och manipulationDu får en detaljerad dokumentation över vad som fungerade, vilka tekniker som lyckades och var försvarslinjerna brast.
  2. Avslutning och Purple Teaming – förbättra ditt försvar
    När testet är klart informeras ditt Blue Team. Resultaten jämförs, och därefter arbetar vi tillsammans i en Purple Team-fas där vi stärker dina detektions- och försvarsförmågor utifrån verkliga insikter.
  3. Åtgärdsplan och rapportering – du står redo för tillsyn
    Vi hjälper dig att ta fram en tydlig åtgärdsplan. Varje sårbarhet dokumenteras med rotorsaksanalyser, riskbedömningar och ansvarsfördelning. Du får en rapport som uppfyller kraven för rapportering till tillsynsmyndigheten.

Några av våra kunder

Vårt erbjudande

Vi skräddarsyr efter dina behov: 

  • Helhetsleverans av TLPT – vi ansvarar för hela processen
  • Delinsatser inom Threat Intelligence eller Red Teaming
  • Rådgivning och förberedelser inför framtida TLPT 

Vi hjälper dig att förstå dina skyldigheter, tolka regelverket och genomföra testningen på ett sätt som är både verklighetsförankrat och följer TIBER. 

Hör av dig!

Hör av dig till oss om du vill veta mer om Threat led pentesting. Skicka ett meddelande med kontaktfunktionen, eller lyft på luren och ring 020-66 99 00.

Behöver du testa ytterligare så kan vi också genomföra bland annat Pentest. Vi kan också genomföra djupare hotbildsanalyser och OSINT-projekt.


    NYHETSBREV

    Konsulttjänster

    Säkerhetstester

    Managerade tjänster

    Intelligens

    Secify

    Secify logo vit

    Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

    Jönköping (huvudkontor)
    Östra Storgatan 28c, 553 21 Jönköping

    Stockholm
    Warfvinges väg 45, 112 51 Stockholm

    Halmstad
    Tre Hjärtans väg 2, 302 41 Halmstad

    Växjö
    Storgatan 82A, 352 27, Växjö

    Cirklar secifyprofil dekoration
    Cookiepolicy

    Orgnr: 559316-2513 | 020-66 99 00 | Kontakta oss

    Till toppen