Evaluación de vulnerabilidades. Prueba de penetración (VA-PT)

Actividades realizadas proporcionando una evaluación adecuada del impacto en el negocio y sugerencias adecuadas relacionadas con el plan de reembolso, de acuerdo con los principales estándares y mejores prácticas (lista ilustrativa y no exhaustiva):

  • OWASP v4 para análisis en aplicaciones web
  • Guía de pruebas de seguridad móvil de OWASP
  • ISECOM OSSTMM 3.0 para algunos controles de seguridad
  • NIST CSRC que indica las mejores prácticas de seguridad de TI

El servicio VA-PT se ofrece para numerosas áreas, que incluyen:

  • Automatización industrial: sistemas SCADA e IoT
  • Automotriz: análisis de seguridad de las interfaces de comunicación expuestas por la computadora de a bordo
  • Aplicación móvil, con ingeniería inversa de código
  • Aplicación web

En el campo de la evaluación de vulnerabilidades, IMQ cuenta con el primer laboratorio acreditado por Accredia para las pruebas en las infraestructuras de los proveedores de servicios de confianza que brindan servicios de confianza de acuerdo con la normativa europea sobre identidad digital Eidas, y de acuerdo con la normativa nacional sobre Preservación digital de acuerdo con la ley y SPID (identidad digital).

Auditoría de seguridad del código fuente (revisión de código) de productos HW / SW.

Entre las pruebas de penetración también destacamos las de phishing útiles para verificar la susceptibilidad del usuario final a realizar acciones solicitadas por los atacantes. La prueba se realiza mediante campañas de phishing simuladas que se envían a todos los usuarios de la organización o a un grupo de control seleccionado.

La certificación del sistema de gestión es el respaldo del que disfrutan las organizaciones que han optado por dotarse de sistemas de gestión eficientes y de habilidades y estructuras adecuadas, orientadas a la mejora continua. Y cuanto mayor sea el prestigio del organismo de certificación, mayor el valor de la garantía. Equipados con tecnología de última generación, nuestros laboratorios tienen plena capacidad para someter los productos a todos los controles requeridos por las principales directivas europeas y estándares internacionales. Las certificaciones emitidas por IMQ son sinónimo de confianza. Garantizan estándares de seguridad, desempeño, eficiencia y calidad. Más de 10.000 empresas han recurrido a IMQ para certificar sus productos y destacar en el mercado. Organismo Notificado para las principales directivas de la UE, IMQ ofrece pruebas y certificaciones CE para evaluar la conformidad de los productos con los requisitos necesarios para venderse en el mercado europeo. Las inspecciones y auditorías validan la conformidad de las instalaciones eléctricas, equipos, suministros y servicios con las especificaciones técnicas y legislativas aplicables. IMQ es líder en Europa en actividades de evaluación de la conformidad, un socio técnico elegido por los Ministerios y Autoridades para fines de control de mercado. IMQ es una marca reconocida por el mercado como sinónimo de seguridad y calidad, y un socio reconocido internacionalmente, un miembro apreciado de los principales grupos de trabajo regulatorios internacionales. Todo el personal de IMQ debe observar estrictamente el secreto profesional. IMQ lleva 70 años trabajando tratando de anticipar el futuro, para hacer el presente más seguro.