Gjennomgang av avtaleverk og prosjektdokumentasjon
I de tilfeller der vi har levert løsningen eller vært deres implementeringspartner, så starter vi gjerne med en gjennomgang av avtaleverk og prosjektdokumentasjon. Vi evaluerer hvilke krav som er stilt og hvordan løsningen er dokumentert.
Gjennomgang av informasjonssikkerhet i løsningen
Det finnes flere sikkerhetsstandarder og rammeverk for IT- og applikasjonssikkerhet. Våre sikkerhetseksperter har erfaring med eksempelvis OWASP Application Security Standard (ASVS) og NIST SP800-95. Den tekniske evalueringen bygger gjerne på et tilpasset utvalg kontrollpunkter fra et rammeverk basert på løsningens egenskaper og krav, og etter dialog med kunden.
Vi kan også gjennomføre statisk kodeanalyse. Her setter vi gjerne søkelys på avhengigheter og tredjepartsbiblioteker.
Gjennomgang av personvern i løsningen
Evalueringen av personvern i løsningen tar utgangspunkt i Lov om behandling av personopplysninger (personopplysningsloven), ekomloven og ePrivacy-direktivet, samt beste praksis. Vi evaluerer implementeringen av innebygd personvern (Privacy by Design), personvernerklæring, samtykker i skjemaer og cookiepolicy.
Hvordan vi jobber
I Knowit tror vi på tverrfaglighet. Alle prosjekter eller leveranser der vi gjør teknisk utvikling i form av koding, konfigurasjon eller automatisering, har informasjonssikkerhet og personvern som en integrert del av utviklingsløpet. Vår prosedyre for sikker utvikling bidrar til å kvalitetssikre hver iterasjon og dermed også hele leveransen, fra start til slutt. Vi integrerer sikkerhet i planlegging og kravstilling, i analyse av brukerbehov, i måten vi jobber på, i hvordan vi skriver og deployer kode, og i hvordan vi tester funksjonalitet etter deployment.