Ειδική µελέτη που γίνεται σε µια επιχείρηση ή έναν οργανισμό ή ακόμα και σε ένα συγκεκριμένο αντικείμενο και αφορά στην αποτίμηση των κινδύνων που σχετίζονται µε το υπό εξέταση αντικείμενο µε σκοπό την αναβάθμιση της κατανόησης του ολικού ρίσκου που σχετίζεται µε αυτό. Ως παραδοτέο έχει µια έκθεση κινδύνου που αναφέρεται σε ψηφιακά περιουσιακά στοιχεία, σε απειλές και στο βαθμό επικινδυνότητας που τα αφορά και η οποία λειτουργεί ως σημείο αφετηρίας για λήψη αποφάσεων για ενέργειες θεσμικής ή τεχνικής συµµόρφωσης ή µμεταφοράς του κινδύνου.

2. Εκτίμηση ευπαθειών (Vulnerability Assessment)

Εκτέλεση σειράς εξαντλητικών ελέγχων για την ανεύρεση ευπαθειών σε κάθε είδος υπολογιστικό και δικτυακό/διαδικτυακό πόρο. Ειδικοί έλεγχοι για συµµόρφωση µε διεθνή πρότυπα όπως HIPAA, PCI DSS, OWASP, κ.λπ.

3. Εκτίμηση ασφάλειας (Security Assessment)

Εκτέλεση ελέγχων αποτίµησης του επιπέδου ασφάλειας µιας επιχείρησης ή οργανισµού ή ενός συγκεκριµένου συστήµατος το οποίο είναι ή πρόκειται να τεθεί σε παραγωγική λειτουργία. Αποτελείται από εκτίµηση κινδύνων, εκτίµηση ευπαθειών, δοκιµές διείσδυσης και ως τελικό παραδοτέο έχει µια διεξοδική αναφορά για τα αποτελέσµατα των προαναφερθέντων ελέγχων και ένα πλάνο ενεργειών για εκτέλεση διορθώσεων µε σκοπό την αναβάθµιση της ασφάλειας του υπό έλεγχο αντικειµένου.

4. Δοκιμές διείσδυσης (penetration test)

Εκτέλεση δοκιµών ασφάλειας που προσοµοιώνουν επακριβώς πραγµατικές επιθέσεις σε συστήµατα Πληροφορικής και Επικοινωνιών µε σκοπό την ανεύρεση ευπαθειών και την επίδειξη του µεγέθους του πραγµατικού κινδύνου που υφίσταται σε εγκατεστηµένα συστήµατα ή σε συστήµατα που θα τεθούν σε παραγωγική λειτουργία. Πρόκειται για δοκιµές µε ή χωρίς εσωτερική γνώση (white box – black box) από το εσωτερικό ή το εξωτερικό του οργανισµού.

Πρόκειται για την εκτέλεση δοκιµών ασφάλειας σε ασύρµατα δίκτυα οι οποίες προσοµοιώνουν πραγµατικές επιθέσεις, µε σκοπό τη µη εξουσιοδοτηµένη είσοδο σε αυτά.

6. Κοινωνική µηχανική (social engineering)

Απόπειρα εκμετάλλευσης του ανθρώπινου παράγοντα εκτελώντας µμεθοδολογίες σχεδιασμένες για να οδηγήσουν εξουσιοδοτηµένα άτοµα µιας επιχείρησης ή οργανισμού να εκτελέσουν ενέργειες που δε θα έπρεπε υπέρ ενός επιτιθέμενου ο οποίος σκοπεύει να αποκτήσει µη εξουσιοδοτημένη πρόσβαση σε συστήματα ή πληροφορίες.

7. Πολιτικές ασφάλειας (security policies)

Μελέτη και συγγραφή κατάλληλων πολιτικών ασφάλειας για διασφάλιση των κινδύνων που σχετίζονται µε τα ειδικά χαρακτηριστικά µιας επιχείρησης ή οργανισµού, µε σκοπό την ευθυγράµµιση µε τις ορθές πρακτικές, τη θεσµική συµµόρφωση και τα επιλεγµένα πρότυπα διαχείρισης κινδύνου ή διαχείρισης πληροφοριών.

8. Ενίσχυση ασφάλειας συστηµάτων (Hardening)

Παραµετροποίηση συστήµατος σε κατάλληλες τιµές για την ενίσχυση της ασφάλειας του, καθώς και εγκατάσταση κατάλληλων εφαρµογών που αναβαθµίζουν την ασφάλεια ενός συγκεκριµένου συστήµατος.

9. Πιστοποιητικά ασφαλείας / κρυπτογράφηση

Πιστοποιητικά SSL/TLS χαµηλής, µέσης και υψηλής εξασφάλισης για κάθε είδος διακοµιστών δικτύου από τις πλέον αναγνωρισµένες διεθνώς Αρχές Πιστοποίησης (Certification Authorities)