Etisk hacking och säkerhetsutvärdering av företag

Abstract

Syftet med examensarbetet var att forska och göra ett sammandrag över vad etisk hacking innebär och hur detta kan utnyttjas inom organisationer. I arbetet forskades och sammanfattades vad etisk hacking betyder, beskrevs de vanligaste arbetsmetoderna och riskerna vad det gäller informationssäkerhet.

Ämnet informationssäkerhet är väldigt brett, så begränsning gjordes till områden som omfattar social manipulering, nätverk och operativsystem. Som praktisk del gjordes en fullständig utvärdering av ett företags informationssäkerhet.

The aim of the thesis was to research and make a summary of what ethical hacking is and how it can be used within organizations. In the thesis was researched and summarized what ethical hacking means, describing the most common practices and risks regarding information security.

The subject information security is very wide, so the restriction was made to areas involving social manipulation, networking and operating systems. As a practical component a complete evaluation of a company's information security was made.