Technical Security Due Diligence (TSDD)
Vet du hur säker din utvecklingsorganisation verkligen är?
Vår Technical Security Due Diligence hjälper dig att ta reda på det – snabbt, konkret och utan krångliga rapporter.
Vi granskar hur säkerhet hanteras i din utvecklingsverksamhet, från kod och processer till kultur och ansvar.
Vad vi gör
Vi analyserar din organisation utifrån fem tydliga steg:
- Förstudie & scope – Vi sätter ramen tillsammans.
- Informationsinsamling – Intervjuer och genomgång av dokument, verktyg och rutiner.
- Analys – Teknisk och organisatorisk granskning av design, kod, access, drift och incidenthantering.
- Gap-analys – Jämförelse mot etablerade standarder (OWASP SAMM, ISO 27001, Microsoft SDL).
- Rapport & workshop – Du får en prioriterad handlingsplan med konkreta rekommendationer.
Vad du får
- En objektiv bedömning av din säkerhetsnivå.
- En prioriterad åtgärdsplan med tydliga risker och rekommendationer.
- En workshop för att förankra resultat och plan framåt.
Tidsåtgång
Flexibelt upplägg beroende på behov:
- 1–2 dagar – snabbgranskning
- 3–5 dagar – standardanalys
- Upp till 10 dagar – djupgående revision
Varför välja oss?
Erfarenhet från säker systemutveckling i komplexa miljöer
Ramverksbaserad metodik (SSDL, OWASP SAMM, DevSecOps)
Tydliga och handlingskraftiga rekommendationer – inga fluffiga rapporter
Kort sagt:
En due diligence som inte bara visar vad som är fel – utan hur du bygger rätt.