II. Storitve kibernetske varnosti
1. OZAVEŠČANJE IN USPOSABLJANJE (AWARENESS AND TRAINING)
Zagotavljanje, da bodo vodje, managerji, sistemski administratorji in uporabniki informacijskih sistemov seznanjeni z varnostnimi tveganji, povezanimi z njihovimi dejavnostmi, ter z veljavnimi smernicami, standardi in postopki, povezanimi z varnostjo teh sistemov.
2. VARNOSTNI PREGLED (SECURITY ASSESSMENT, ETHICAL HACKING)
Najsplošnejši izraz - to je proces iskanja varnostnih pomanjkljivosti v sistemih, procesih in ljudeh z dovoljenjem in v dogovoru z lastnikom sredstev z namenom izboljšanja varnosti.
3. PENETRACIJSKO (VDORNO) TESTIRANJE (PENETRATION TESTING) je podtip varnostnega pregleda, kjer je fokus iskanje pomanjkljivosti z izrabo ranljivosti in vdorom v sistem, prevzemom nadzora in pridobitvijo dostopa do informacij.
4. PREGLED RANLJIVOSTI, SISTEMSKI VARNOSTNI PREGLED (VULNERABILITY ASSESSMENT, VULNERABILITY SCANNING) je podtip varnostnega pregleda, kjer je fokus iskanje ranljivosti s pomočjo baze znanih ranljivosti brez izrabe le-teh in brez vdora v sistem. Tipično je pregled ranljivosti le ena od začetnih faz penetracijskega (vdornega) testiranja.
5. REVIZIJSKI PREGLED (SECURITY AUDIT) je podtip varnostnega pregleda, kjer je fokus preverjanje skladnosti z določenim varnostnim standardom. Tipično se takšen pregled izvaja s preverjanjem izpolnjevanja varnostnih kontrol s pomočjo kontrolnih seznamov.
6. KIBERNETSKA VAJA (RED TEAMING, PURPLE TEAMING): Preverjanje učinkovitosti obrambe, zaznavanja in odzivanja na kibernetske incidente. Interni deležniki (blue) so lahko o tem obveščeni (purple) ali ne (red).
Vir: NIST, SANS, IBM, EC-Council