Digitalist

Tjänster · System · C8

Cybersäkerhetstjänster Operativ cybersäkerhet

C8 är Digitalists operativa cybersäkerhetstjänster — standalone-uppdrag mot kundens befintliga miljö, oberoende av om Digitalist byggt lösningen eller inte. Tjänsten omfattar hotmodellering, penetrationstest, säkerhetsrevision, incidentrespons och säkerhetsövervakning.

Cybersäkerhetstjänster är operativa standalone-uppdrag mot er befintliga miljö — penetrationstest, säkerhetsrevision, hotmodellering, incident response. C8 är aktiviteter med eget syfte och egen leverabel, oavsett om Digitalist byggt lösningen eller inte. C7 är säkerhet i en pågående leverans, C8 är säkerhet mot en befintlig miljö.

Vad ingår

  • Penetrationstest av webbapplikationer, API:er, mobila appar, infrastruktur och AI-system. Metodik: PTES (Penetration Testing Execution Standard), OWASP WSTG för webb, OWASP MASTG för mobil
  • Sårbarhetsskanning — schemalagd eller engångsbaserad, mot exponerade tjänster och interna system
  • Säkerhetsgranskning av arkitektur, konfiguration och åtkomst i befintlig miljö
  • Hotmodellering som standalone-workshop enligt STRIDE eller LINDDUN
  • Säkerhetsrevision mot ramverk — ISO 27001 Annex A, NIS2 artikel 21, CRA Annex I
  • Incident response enligt NIST CSF (Identify, Protect, Detect, Respond, Recover)
  • SIEM-uppsättning — Wazuh, Elastic Security eller er befintliga plattform. Larm, dashboards och eskaleringsvägar
  • AI-säkerhet enligt OWASP Top 10 for LLM Applications och NIST AI RMF

Vad det INTE är

  • Säker utvecklingsprocess i pågående leveransprojekt — se C7
  • Governance på lednings- och policynivå — se A4
  • Kontinuerlig MTTD/MTTR och plattformshärdning i drift — sker via E2 på Cyber Resilience Platform
  • Managed Detection & Response (MDR) med 24/7 SOC-bemanning som primärtjänst (kräver särskild överenskommelse)
  • Formell certifieringsrevision — den görs av ackrediterat certifieringsorgan, vi förbereder och stödjer

För vem

CISO, IT-säkerhetschefer, dataskyddsombud och CTO som behöver oberoende verifiering av säkerhetsläget — antingen för regelverk (NIS2, CRA, ISO 27001, DORA), inför upphandling, eller vid pågående eller misstänkt incident. Också organisationer i samhällsviktig verksamhet med incident­rapporteringskrav.

Så går det till

  1. Scope och Rules of Engagement — vilka system, vilka miljöer, vilka tester får göras. Avtalas före testning.
  2. Genomförande — pentest, granskning eller incident response enligt dokumenterad metodik. Kontinuerlig kommunikation med er.
  3. Rapport — strukturerad rapport med scope, metodik, fynd, CVSS-score, reproducerbarhet och prioriterade åtgärdsförslag. Levereras inom 5 arbetsdagar efter avslutad testning.
  4. Återrapportering — genomgång med tekniska och affärsmässiga intressenter.
  5. Återtestning (vid behov) — när åtgärder är vidtagna verifierar vi att fynden är stängda.

Bevis

C8-uppdrag listas inte publikt med kundnamn. Strikt informationssäkerhets- och AI-governance-uppdrag (A4, C8) hanteras under sekretessavtal som standard. Aktuella och historiska uppdrag — pentest, säkerhetsgranskning, incident response — verifieras per uppdrag mot Notion-databasen “Digitalist Clients”.

Ansvariga: Pontus Rosin (ansvarig informationssäkerhet och AI governance), David Holmlund (AI- och cybersäkerhetsspecialist).

De vanligaste frågorna

Vad skiljer C7 från C8? C7 är säker utveckling inbyggd i en pågående C-block-leverans — hotmodellering, SBOM, signering, secure coding review under bygget. C8 är operativa standalone-uppdrag mot befintlig miljö — pentest, audit, incident response. En lösning vi bygger får C7 under utvecklingen och kan beställa C8 (oberoende pentest av oberoende testare) före go-live.

Hur garanteras oberoende vid pentest av er egen leverans? Pentestare som inte deltagit i bygget. Dokumenterat i uppdragsbrevet. Det är en hård regel — egen leverans får inte testas av samma personer som byggt den, även om det vore tekniskt lättare.

Vad händer om ni hittar en kritisk sårbarhet? Vi följer ansvarsfull rapportering — fyndet rapporteras endast till avtalad mottagare och inte vidare utan ert godkännande. Vid risk för pågående utnyttjande eskaleras till A4 och åtgärder prioriteras med er. Vid pågående incident övergår uppdraget till incident response.

Kan ni hantera en pågående incident akut? Ja. Incident response som ad hoc-uppdrag mot löpande timdebitering, eller via retainer-avtal med reserverad kapacitet och definierad responstid (typiskt 4 timmar kontorstid). Forensik, kommunikation och återställning enligt NIST SP 800-61.

Relaterat