AST - Skatteverkets nya skydd mot nätattacker

Skatteverket är en förvaltningsmyndighet som ständigt ligger i skottgluggen för cyberattacker. Men efter implementeringen av Sogetis applikationssäkerhetstest är riskerna betydligt färre.

Bakgrund

Skatteverkets nätsäkerhetsinsatser har genomgått en omfattande genomlysning med fokus på aktuell status och framtida strategi. Första delen av projektet bestod av en förstudie kring hur man på teknisk väg uppnår bästa resultat. Två förbättringsförslag gjordes gällande, dels att man skulle använda sig av AST, Sogetis applikationssäkerhetstest för statisk och dynamisk test, dels att man skulle förbättra interna regler kring applikationstest.

Lösning

  • Applikationssäkerhetstest på Skatteverket innebär såväl statiskt som dynamiskt test och förvaltas av Sogeti.
  • Sogetis applikationssäkerhetstest levererar full integration i utvecklingens livscykel och den nödvändiga kompetens och teknik som krävs för att möta kraven från testgrupper och operativa säkerhetsteam.
  • Internt levereras applikationssäkerhetstestet av programsäkerhetstestare.

Resultat

Skatteverket kommer att efter genomförandet av de föreslagna ändringarna ha en mer övergripande kontroll över sin applikationssäkerhet, såväl inom utveckling och test, som inom produktion. Resultatet av förbättringarna kommer att minska riskerna för näthot och attacker .

todo todo
Kontakt
  • Jesper Kråkhede
    Jesper Kråkhede
    Nationell Cyber Security-driver
    08-53 68 21 68