Audit: IT Security

Onze IT security audit brengt het huidige beveiligingsniveau van uw IT omgeving in kaart. Zo weet u of uw bedrijf voldoende beveiligd is tegen hackers en andere vormen van cybercriminaliteit.

Onze IT security audit is een theoretische inventarisatie van uw IT omgeving. Wij inventariseren uw omgeving op basis van de Critical Security Controls (CIS). Op basis van dit interview ontvangt u een security-rapport met concrete aanbevelingen en adviezen. Onze rapportage is het ideale startpunt voor een veilig IT-beleid en digitale strategie.

Wat is het doel van een IT security audit?

De audit zal worden uitgevoerd op basis van de Critical Security Controls (CIS). De CIS zijn een geprioriteerde reeks veiligheidsmaatregelen om de meest voorkomende cyberaanvallen tegen systemen en netwerken te verminderen. CIS Controls v8.0 is een verbeterde versie van CIS v7.1 en focust zich meer op de moderne systemen en software. De overstap naar cloud gebaseerde computing, virtualisatie, mobiliteit, outsourcing, thuiswerken en veranderende tactieken van hackers leidden tot de update en ondersteunt de beveiliging van een onderneming bij de overgang naar zowel volledig cloud- als hybride omgevingen.

Welke punten nemen jullie mee in de audit?

De CIS (Critical Security Controls bestaan uit 18 Security controls welke zijn opgedeeld in 3 implementatiegroepen (IG's). Deze IG's zijn de aanbevolen richtlijnen om prioriteit te geven aan de implementatie van de CIS.

  1. IG1 (Basic) - Is essentiële cyberhygiëne en vertegenwoordigt de minimumstandaard voor informatiebeveiliging voor alle ondernemingen. IG1 is een basis set van 56 cyberdefense Safeguards. De Safeguards die zijn opgenomen in IG1 zijn wat elke onderneming zou moeten toepassen om zich te verdedigen tegen de meest voorkomende aanvallen.
     
  2. IG2 (Advanced) - IG2 omvat 74 aanvullende Safeguards en bouwt voort op de 56 Safeguards die zijn geïdentificeerd in IG1. De 74 Safeguards die voor IG2 zijn geselecteerd, kunnen beveiligingsteams helpen om te gaan met de toegenomen operationele complexiteit. Sommige voorzorgsmaatregelen zijn afhankelijk van technologie en gespecialiseerde expertise om correct te installeren en te configureren.
     
  3. IG3 (Expert) - IG3 bestaat uit nog eens 23 Safeguards. Het bouwt voort op de veiligheidsmaatregelen die zijn geïdentificeerd in IG1 (56) en IG2 (74), met een totaal van 153 Safeguards in CIS Controls v8. Een onderneming die wil voldoen aan IG3 heeft doorgaans beveiligingsexperts in dienst of huurt personen in die gespecialiseerd zijn in de verschillende facetten van cyberbeveiliging (bijv. risicobeheer, penetratietesten, applicatiebeveiliging).

Wat zijn de "deliverables" van de audit?

De audit betreft de audit zelf, een technisch rapport met aanbevelingen en (indien gewenst) een nabespreking. Uiteraard kunnen wij ook assisteren bij het oplossen. U ontvang binnen 5 werkdagen een volledig security-rapport met concrete aanbevelingen en adviezen. Krijg dankzij de IT security audit grip op de digitale security van de organisatie. Onze rapportage is het ideale uitgangspunt voor een veilig IT-beleid en digitale strategie.

Audit: IT Security

Ervaringen van onze klanten

placeholderImage
 
 

 

Secity heeft ons naar volle tevredenheid geholpen en zeer goed geadviseerd om onze security te verbeteren en op een hoger niveau te krijgen. Wim Schröder, CAE Training & Services Netherlands B.V.
...heeft u een soortgelijk probleem? Dan bent u bij ons aan het juiste adres!

Audit: IT Security

Wat is een it security audit?

Onze IT security audit is gebaseerd op de CIS (Critical Security Controls) v8.0 welke een reeks geprioriteerde veiligheidsmaatregelen zijn om de meest voorkomende cyberaanvallen tegen systemen en netwerken te verminderen. Het kan worden ingezet als nulmeting waarbij we ons op hoofdlijnen richten op de belangrijkste aspecten van IT-security. In het persoonlijke gesprek lopen we samen de meest belangrijke security controls door en bekijken we de gebruikte veiligheidsprocedures in uw organisatie. Hierdoor krijgt u een goed beeld van de huidige staat van uw beveiliging.

Wat is de prijs van een it security audit?

De prijs van een IT security audit is € 1600,- excl. BTW en de audit bestaat uit een interview van maximaal 4 uur met een technisch persoon (vaak de IT manager of beheerder). N.a.v. het gesprek analyseren wij de antwoorden en stellen een rapport op en (indien gewenst) bespreken wij dit rapport met u.

Wat zijn de nadelen van een it security audit?

De advies punten die wij aandragen kunnen conflicterend zijn met bestaande policies, licenties en/of de werking van bepaalde applicaties en processen verstoren. Het is dus ook een advies op basis van best practices.

Wat is de doorlooptijd van een it security audit?

Het interview duurt maximaal 4 uur en zal bij voorkeur op afstand worden uitgevoerd. U ontvang binnen 5 werkdagen een volledig security-rapport met concrete aanbevelingen en adviezen.

Wat zijn de voordelen van een it security audit?

Veelal wordt het interview gezien als brainstorm en "eye-opener" hierdoor krijgt u tijdens het gesprek al nieuwe inzichten. Na afloop heeft u snel inzicht in de beveiliging en kunt u meteen aan de slag met de advies punten ter optimalisatie van de beveiliging van uw organisatie.

Welke stappen worden er doorlopen bij een it security audit?

De stappen in een IT security audit bestaan uit:

  1. Inplannen: Na akkoord, zal één van onze adviseurs contact met u opnemen om de audit in te plannen.
  2. Interview: Het interview duurt maximaal 4 uur en zal bij voorkeur op afstand worden uitgevoerd. 
  3. Rapportage: Na afloop ontvang u binnen 5 werkdagen een volledig security-rapport inclusief een totaalscore en concrete aanbevelingen en adviezen op strategisch, tactisch en operationeel niveau.

Wij kunnen niet wachten u óók te helpen!