Nordens største it-sikkerhedsleverandør
IT-sikkerhed skal være en proces, der består af forebyggende arbejde og vedvarende årvågenhed. Secode er den førende, uvildige It-sikkerhedsleverandør i Norden. Secode leverer en unik kombination af konsulentydelser og tekniske It-sikkerhedsydelser. Der vore konkurrenter giver bolden videre til en ny aktør, gør Secode arbejdet færdig. Vi tilbyder sikkerhedsovervågning, test og rådgivning til offentlige og private virksomheder. Vor nærhed til det enkelte lands sprog, kultur og love gir en lokal forankring og en nordisk dimension. Secode er certificeret inden ISO 27001 (DS484), ISO 9001, Common Criteria og PCI standarden.
   

 

info@secode.com

 

2010-08-11

PRESS RELEASE

Secode strengthens its position as leading Managed Security Service Provider (MSSP) in Northern Europe, with service delivery within managed security services 24 / 7 and security consulting.

 

NTT Communications Corporation acquired today all the shares in parent company Secode AB (556652-2115). After the acquisition, Secode will operate as a wholly owned subsidiary of NTT Communication with continued leadership of
Trygve Reinertsen / CEO.

 

No change of ownership will occur with Secode AB's wholly owned subsidiaries in Sweden, Norway, Finland or the Netherlands (Holland). Secode's local and national presence, contracts, deliveries and commitments will remain as previously with regard to customers, partners and markets.

 

With a new strong and stable owner, will the global ability, strength and perseverance to deliver high quality security services 24 / 7 be improved.

The capacity and resources for the delivery of security consulting will also be improved. The service range will be expanded and Secode becomes even stronger as a service provider and global security partner.
It is with great joy and future expectations that we convey this news and of strength.

 

For additional information, questions or concerns - please contact us.

 

With Best Regards

Trygve Reinertsen
CEO
Secode

Please do read more»

 

IT-SIKKERHEDSYDELSER PÅ SKI 02.15 OG 02.18

SECODE VÆLGES TIL NY SKI-AFTALE

Case

Vi er i tillæg til 02.18 også udvalgt leverandør på SKI-aftale 02.15 og har mulighed for at levere konsulentydelser og operative IT-sikkerhedsydelser indenfor kravene i DS 484 til din organisation uden at vi først skal gennem tidskrævende udbuds og tilbudsrunder. SKI har allerede gennemført et EU-udbud på vores område. Som udvalgt leverandør lever vi op til en række pris, kvalitets- og miljøkriterier, som SKI har opstillet i forhold til det givne udbud.

Operationalisering af DS484>>

COMMON CRITERIA TJENESTER I DANMARK

CC - CERTIFICERING MED SECODE

Secode er et af 43 selskaber i verden der har en CC godkendelse

Læs mere om Secode's Common Criteria tjenester her >>

EN GOD STANDARD ER KUN EN GOD TEORI:

FALSK TRYGHED MED DS 484

Er det nu så sikkert, at indsatsen med DS 484 har ført til en reel forbedring af IT-sikkerheden?

Læs mere>>

I NYHEDERNE:

FÅ TESTET WEBAPPLIKATIONER OG INFRASTRUKTUR

Det er tydeligt, at applikationssikkerhed og generelt patchearbejde fremdeles bør have top prioritet. 81 % af testede webapplikationer indeholder kritiske fejl, blandt andet svagheder der muliggør SQL injection og Cross Site Scripting. Der distribueres nu skadelig kode der automatisk angriber og inficerer højt ansete websider som derefter inficerer brugerne med skadelig kode. Ejere af portaler og godt besøgte websider bør passe ekstra godt på i disse dage.

Læs nyhederne her>>
Læs om Secode Applikationstest her>>

 

SECODE STOP VISHING VoIP SIKKERHEDSTEST:

VISHING - V for Voice og Phishing kombineret:

(Secode København den 4. februar 2008) "Vishing" er et uundgåeligt biprodukt af Phishing, og er en ny trend indenfor IT-kriminalitet. Vishing angreb bruges til at stjæle personlige og finansielle oplysninger fra ofre der benytter sig af Voice over Internet Protocol (VoIP) telefonsystemer. VoIP og IP telefoni tjenester bliver mere almindelige og vishing angreb kan blive en stor trend i 2008.

Det er meget svært for myndighederne at overvåge eller spore Vishing aktiviteter. For at beskytte sig, bliver brugere opfordret til at være meget mistænksomme og eventuelt kontakte sin bank eller kreditinstitution direkte for at verificere indholdet af de ofte automatiske beskeder der bliver læst op over telefonen.

 

Læs Secode's engelske beskrivelse for sikkerhedstest af VoIP systemer >>

SIKKERHED MOD DATAINDBRUD MED SECODE STOP HACKING:

SECODE FÅR AFTALE MED ARBEJDSDIREKTORATET I NORGE

Læs om Secode STOP HACKING her >>
Læs pressemeddelelsen her >>

WEB APPLIKATIONER OG CROSS SITE SCRIPTING:

FÅ ET FORSPRING PÅ WEB 2.0 ORME

Mener du, at du har beskyttet dine webapplikationer mod cross-site scripting (XSS) svagheder? Oddsene taler imod. 90 procent af webapplikationer har dette problemet, og det bliver værre når webapplikationer og webservices kommunicerer mere og mere. Dette skriver Jeff Williams i en artikel på Regdeveloper.

 

Se artikel fra Regdeveloper her>>

Læs mere om test af applikationssikkerhed her>>

DEBATTEN BØR NUANCERES:

Offentliggørelse af It-sikkerhedshændelser

Det er ingen tvivl om, at kundskab om de rigtige It-sikkerhedshændelser er guld værd for It-sikkerhedspersonalet i danske og internationale virksomheder. Når det nu gælder debatten om, at virksomhederne skal tvinges til, at offentliggøre sine sikkerhedshændelser, skal man tænke sig godt om. Der findes flere elementer, man skal vurdere i en sådan diskussion.

 

Læs mere>>

HVAD ER DIN VIRKSOMHEDS UNIKKE SÅRBARHEDER:

Målrettet aktivitet øger kravene til risikovurdering

Trafiktrenden er klar: angrebene kommer mere målrettet end nogensinde, og det bør øge virksomhedernes fokus på de unikke sårbarheder, de har i form af webapplikationer og unikke systemintegrationer. Risikovurderingen bør tages frem og støves af for at forberede virksomhederne mod denne drejning.
It-sikkerhedsarbejde handler i høj grad om reaktivt arbejde i form av fokus på allerede velpublicerede sikkerhedssvagheder. Den senere tids trend med drejning mod målrettede og velforberedte angreb gør det nu nødvendigt, at virksomheder undersøger hvilke unikke træk, de har i sin infrastruktur. Trenden bør føre til fornyet fokus på proaktive tiltag for at lukke de helt specifikke og upublicerede svagheder, som kan ligge i systemerne som tikkende bomber. Grundig sikkerhedstest og en udarbejdelse af risikovurderinger og sårbarhedsvurderinger med fornyet indhold bør blive gennemført.

OUTSOURCING OG IT-SIKKERHED:

It-sikkerhed som tjeneste

 

Netværksøkonomien har flyttet store dele af forskellige virksomheders digitale værdier over på IT-platforme. Mange virksomheder indser nu, at udviklingen af deres kernevirksomhed kræver den rigtige balance mellem tilgængelighed og beskyttelse af værdifulde informationer både indefra og udefra.

Få Kontrol! er en proces, der er baseret på mere end sikkerhedsprodukter og vedligeholdelse af netværk. Med erfaring fra mange forskellige organisationer og IT-miljøer, kan Secode tilbyde en dybere forståelse for en komplet IT-sikkerhedsproces, der omfatter mennesker, teknologi og miljø.

Læs mere om Secode>>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Førende it-sikkerhedsleverandør

SECODE IT-SIKKERHEDSEKSPERTER

Intrusion detection Intrusion Prevention dataindbrud sikkerhedshændelse ISMS ISO27001 ISO 27001 DS484 DS 484 operationalisering af IT-sikkerhed Common Criteria applikationstest penetrationstest etisk hacking preventiv hacking cc hjælp til bistand til overvågning preventiv overvågning styringssystem IT sikkerhed dansk it-sikkerhed itsikkerhedsselskab it-sikkerhedsselskab døgnovervågning af operationalisering opdagelsesevne reaktionsevne læringsevne realtid real time preventiv reaktiv NATO clearet Nato klareret sikkerhedsklareret banner injection fraud detection offentlig it-sikkerhed gode råd om itsikkerhed it-sikkerhed sikkerhedsekspert sikkerhedsanalytiker ledelseskonsulent management konsulent nordisk security analyst dansk it-sikkerhed IT-sikkerhed i Danmark VoIP drive by hacking cracking VoIPtest policy enforcement policyovervågning it-sikkerhedspolitik praktisk it-sikkerhed presse og it-sikkerhed støtte det digitale vagtselskab it-vagtselskab internetbanking security finansbranche forsvarsindustri forsvar ISMS ISO 9001 drop dropping af trafik sessionshåndtering cross site scripting sql injection stregkoder og hacking false positives falske positiver patching lapping lappe patche vågen scanning skanning sårbarhedsscanning patch management sårbarheder sikkerhedshuller sikkerhedshul sikkerhedshændelse beredskabsplan beredskabsplanlægning manipulation tyveri af information informationslækage lekage lekke leak information leakage utro tjenere utro ansatte fraud fraudulent digitale signaturer borger it-sikkerhed indlogning digitale certifikater it-infrastruktur it svindel botnet bot net russisk kinesisk Ipadresse ip-adresse cybercrime it-kriminalitet it-kriminelle it-krim certificering af certifikat referancer dropkandidat trediepart it-sikkerhed og outcourcing facility management risiko risici lekkagevern observationsevne evne til at opdage manglende evne til at opdage foredrag salg indlæg artikkel politik og it-sikkerhed staten og it-sikkerhed erfaring og it-sikkerhed politikere og it-sikkerhed alvor alvorlig overse årvågenhed www.secode.dk www.secode.no www.secode.fi www secode.com

informationslækage sikre infomationstab tab af information kontrol med information lækagesikring

 

 

 

 

Largest Botnet eve...

 

OPERATIONALISERING ER UDFORDRINGEN:

Sikkerhedsstandarder og DS484

Hjælp til reel operationalisering af standarderne>>

DS 484 og teknisk operationalisering>>

Get_Secoded!