Audit: IT Security

Onze IT security audit brengt het huidige beveiligingsniveau van uw IT omgeving in kaart. Zo weet u of uw bedrijf voldoende beveiligd is tegen hackers en andere vormen van cybercriminaliteit.

 

 

 

 

 

 

Onze IT security audit is een theoretische inventarisatie van uw IT omgeving. Wij inventariseren uw omgeving op basis van de Critical Security Controls (CIS). Op basis van dit interview ontvangt u een security-rapport met concrete aanbevelingen en adviezen. Onze rapportage is het ideale startpunt voor een veilig IT-beleid en digitale strategie.

Wat is een IT Security audit?

Een IT Security audit is een uitgebreide beoordeling van het beveiligingsbeleid en de IT-infrastructuur van een organisatie. Het uitvoeren van een IT Security audit helpt u bij het vinden en beoordelen van de bestaande kwetsbaarheden in uw IT-netwerken, aangesloten apparaten en toepassingen. Het geeft u de mogelijkheid om beveiligingsleemten te verhelpen en compliance te bereiken. Ten slotte worden de rapporten van de penetratietests, die na de uitvoering van alle noodzakelijke procedures worden opgesteld, aan de organisatie voorgelegd voor verdere analyse en actie.

Wat is het doel van een IT security audit?

De audit zal worden uitgevoerd op basis van de Critical Security Controls (CIS). De CIS zijn een geprioriteerde reeks veiligheidsmaatregelen om de meest voorkomende cyberaanvallen tegen systemen en netwerken te verminderen. CIS Controls v8.0 is een verbeterde versie van CIS v7.1 en focust zich meer op de moderne systemen en software. De overstap naar cloud gebaseerde computing, virtualisatie, mobiliteit, outsourcing, thuiswerken en veranderende tactieken van hackers leidden tot de update en ondersteunt de beveiliging van een onderneming bij de overgang naar zowel volledig cloud- als hybride omgevingen.

Audit: IT Security
Audit: IT Security


Welke punten worden er meegenomen?

De CIS (Critical Security Controls) bestaan uit 18 Security controls welke zijn opgedeeld in 3 implementatiegroepen (IG's). Deze IG's zijn de aanbevolen richtlijnen om prioriteit te geven aan de implementatie van de CIS.

1. Implementatiegroep 1 (Basic)

Is essentiële cyberhygiëne en vertegenwoordigt de minimumstandaard voor informatiebeveiliging voor alle ondernemingen. IG1 is een basis set van 56 cyberdefense Safeguards. De Safeguards die zijn opgenomen in IG1 zijn wat elke onderneming zou moeten toepassen om zich te verdedigen tegen de meest voorkomende aanvallen.

2. Implementatiegroep 2 (Advanced)

IG2 omvat 74 aanvullende Safeguards en bouwt voort op de 56 Safeguards die zijn geïdentificeerd in IG1. De 74 Safeguards die voor IG2 zijn geselecteerd, kunnen beveiligingsteams helpen om te gaan met de toegenomen operationele complexiteit. Sommige voorzorgsmaatregelen zijn afhankelijk van technologie en gespecialiseerde expertise om correct te installeren en te configureren.

3. Implementatiegroep 3 (Expert)

IG3 bestaat uit nog eens 23 Safeguards. Het bouwt voort op de veiligheidsmaatregelen die zijn geïdentificeerd in IG1 (56) en IG2 (74), met een totaal van 153 Safeguards in CIS Controls v8. Een onderneming die wil voldoen aan IG3 heeft doorgaans beveiligingsexperts in dienst of huurt personen in die gespecialiseerd zijn in de verschillende facetten van cyberbeveiliging (bijv. risicobeheer, penetratietesten, applicatiebeveiliging).

Wat zijn de "deliverables" van de audit?

De IT Security audit betreft de audit zelf, een technisch rapport met aanbevelingen en (indien gewenst) een nabespreking. Uiteraard kunnen wij ook assisteren bij het oplossen. U ontvang binnen 5 werkdagen een volledig security-rapport met concrete aanbevelingen en adviezen. Krijg dankzij de IT security audit grip op de digitale security van de organisatie. Onze rapportage is het ideale uitgangspunt voor een veilig IT-beleid en digitale strategie.

Ervaringen van onze klanten

placeholderImage
 
 

 

Secity heeft ons naar volle tevredenheid geholpen en zeer goed geadviseerd om onze security te verbeteren en op een hoger niveau te krijgen. Wim Schröder, CAE Training & Services Netherlands B.V.
...heeft u een soortgelijk probleem? Dan bent u bij ons aan het juiste adres!

Wij kunnen niet wachten u óók te helpen!