Veileder for testing av etterlevelse

Her beskriver vi hvordan du kan teste etterlevelse av fire sikkerhetsrelaterte forvaltningsstandarder anbefalt i Referansekatalogen for IT-standarder.

Vi har valgt ut fire verktøy som kan brukes til testing.

Hardenize og internet.nl

De to første verktøyene, hardenize og internet.nl, er noenlunde likeverdige og gir svar som er relevante for alle standardene med unntak av DKIM. Hardenize sjekker ikke DKIM i det hele tatt, og internet.nl sjekker ikke TLS-RPT. Internet.nl sjekker kun at DKIM brukes, men kan ikke validere at DKIM er satt opp riktig.

MECSA

Verktøyet My Email Communications Security Assessment (MECSA) gjør en litt grundigere test av e-post som også omfatter validering av DKIM dersom denne tekniske standarden er i bruk.

Qualys SSL labs

Qualys SSL labs er et verktøy som gjør en bredere analyse av nettsteders oppsett av TLS og sertifikater. Dersom verktøyene nevnt ovenfor brukes og rapporterer at resultatene er ok kan man ofte klare seg uten å bruke verktøyet til Qualys, men dette verktøyet gir en karakter på nettstedet som det kan være verd å bruke i egen oppfølging av forbedringspunkter.

Kontakt