Audits | Afdrukken |

Quick Scans, Audits en Penetratietests 

Het spreekt vanzelf dat u uw best doet uw organisatie zo goed mogelijk te beveiligen. Toch kan het goed zijn periodiek uw beleid, procedures en systemen door te lichten. Wij bieden u de volgende mogelijkheden om de vinger aan de pols te krijgen:

Quick Scan

Tijdens een quick scan lichten we in kort bestek uw organisatie op technisch en beleidsmatig vlak door en rapporteren wij de bevindingen, waarbij de nadruk ligt op het optimaliseren van de al aanwezige middelen.

 Penetratietest

Een penetratietest is het kraken van systemen in opdracht om de beveiliging te verhogen. Aan de hand van de uitkomsten doen wij u voorstellen om de beveiliging van uw informatie aan te scherpen. De penetratietest wordt uitgevoerd door een medewerker in het bezit van een Certified Ethical Hacker-diploma en wordt uitgevoerd met een minimale invloed op uw productie-omgeving.

 Audit 

 Bij een volledige audit wordt allereerst de omvang van de door te lichten beleidsbepalingen, procedures, naleving en technische infrastructuur overeengekomen.  Hierop rapporteren wij de bevindingen waarop u maatregels kunt nemen om tot een krachtigere informatiebeveiliging te komen. Een audit wordt altijd uitgevoerd door een medewerker met het CISA* en CEH*-diploma.

 ISO-certificering

Een ISO-certificering op het gebied van informatiebeveiliging is een keurmerk waarmee u aangeeft dat informatiebeveiliging bij uw bedrijf inmiddels een vastomlijnd proces is geworden. De ISO/IEC-17799:2005-certificering is de nieuwste versie van deze internationale norm die is verwoord in de Code voor Informatiebeveiliging. De norm bestrijkt en beschrijft de volgende domeinen:

  • Risico-analyse en -behandeling
  • Beveiligingsbeleid
  • Organisatie van informatiebeveiliging
  • Management van bedrijfsmiddelen
  • Beveiligingsbenadering vanuit Personeelszaken (HR)
  • Fysieke en omgevingsbeveiliging
  • Communicatie- en operatiemanagement
  • Toegangscontrole
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Management van incidenten in de informatiebeveiliging
  • Zakelijk continuïteitsmanagement
  • Handelen conform de wetgeving.

We onderscheiden 5 fasen in het certificeringstraject:

1. Oriëntatie op de bestaande productieomgeving en -processen

Hierbij worden o.a. gesprekken gevoerd met directieleden, het management, personeelszaken, de gebruikersorganisatie en de technisch verantwoordelijken. Tevens zal de organisatie onderworpen worden aan een technische toets.

2. Doen van wijzigingsvoorstellen in de productieomgeving en -processen

Aan de hand van de uitkomsten van de oriëntatie worden wijzigingsvoorstellen voorgelegd aan de directie. Na goedkeuring worden de voorstellen op personeel en infrastructureel vlak, conform uw tijdschema, geïmplementeerd.

3. Afnemen van een proeftoetsing

In deze fase wordt de organisatie op de proef gesteld door middel van personele en technische pogingen tot veiligheidsinbreuk. Tevens worden processen en technische middelen geïdentificeerd die na de implementatie ontoereikend blijken voor de volgende fase.

4. Na succesvolle toetsing wordt bij een onafhankelijke derde een formele audit aangevraagd.

Wij laten,  in overleg met u, een toetsing uitvoeren door een externe, onafhankelijke partner van uw keuze.

5. Na een succesvolle, onafhankelijke audit wordt uw bedrijf voor de duur van 3 jaar ISO-gecertificeerd

Uw bedrijf is in staat aan de hand van de verkregen inzichten de kwaliteit van de informatiebeveiliging zelfstandig te bewaken, verbeteren en borgen. Na de termijn van 3 jaar kunt u uw bedrijf opnieuw laten toetsen.

Voordelen van een ISO-certificering voor uw bedrijf

  • Professionele uitstraling naar cliënten, zakelijke partners en overheden
  • Organisatorische voorsprong op de komende richtlijnen van de Europese Unie
  • Afname van beveiligingsincidenten door borging en verbetering van de processen
  • Lagere kosten met betrekking tot het verzekeren van uw informatie-infrastructuur


Neem voor meer informatie  Dit e-mail adres is beschermd door spambots, u heeft Javascript nodig om dit onderdeel te kunnen bekijken Dit e-mail adres is beschermd door spambots, u heeft Javascript nodig om dit onderdeel te kunnen bekijken op met SecyourIT.

 

Noot: 

 

* CISA = Certified Information Security Auditor

* CEH = Certified Ethical Hacker 

 

 

 
 
[ terug ]