Waarom is rapportage belangrijk?

‹ Terug naar overzicht
Waarom is rapportage belangrijk?

Wij schrijven onze rapportages voor zowel het management als voor de technici. Laatstgenoemde moeten immers de risico’s uit onze rapporten oplossen. Daar is gedetailleerde informatie voor nodig zodat bevindingen ook gereproduceerd kunnen worden en duidelijk is wat wel en niet is getest. Voor het management voorzien wij de rapporten van een goede managementsamenvatting inclusief een totaalscore en aanbevelingen op strategisch, tactisch en operationeel niveau.

Rapportage bevatten ten minste de volgende inhoud:   

  • Managementsamenvatting met een duidelijke weergave van het project en een algehele conclusie over het niveau van beveiliging;
  • De tijdens het beveiligingsonderzoek gebruikte criteria (de toegepaste best practices dan wel de documenten over het informatiebeveiligingsbeleid); 
  • De methodes en tools die gebruikt zijn voor het beveiligingsonderzoek;  
  • In geval van maatwerkapplicaties een analyse van deze applicaties met betrekking tot beveiliging gerelateerde ontwerpproblemen;  
  • De resultaten van de audit, voorzien van een duidelijke toelichting en score. Ook resultaten die niet meteen tot beveiligingsproblemen hoeven te leiden zullen hierbij vermeld worden;  
  • In geval van beveiligingsproblemen een inzichtelijke beschrijving van hoe een kwaadwillend iemand een dergelijk probleem kan misbruiken;  
  • Concrete aanbevelingen om de beveiligingsproblemen te verhelpen, dan wel de invloed te minimaliseren als het probleem niet, of niet eenvoudig, te verhelpen is;  

Rapportages kunnen wij aanleveren in het Nederlands of Engels en zullen uiterlijk 14 werkdagen nadat de audit voltooid is worden opgeleverd aan de opdrachtgever. Nadat het rapport is ontvangen door de opdrachtgever wordt, indien gewenst, een bespreking gepland voor technici en/of het management om de resultaten door te spreken en eventuele onduidelijkheden weg te nemen.

Open Stel een vraag
  1. Waarom is rapportage belangrijk?
  2. Wat is een beveiligingsonderzoek?
  3. Wanneer weet ik dat ik echt een beveiligingsonderzoek krijg?
  4. Waarom zou ik een beveiligingsonderzoek uitvoeren?
  5. Wanneer heb je een beveiligingsonderzoek nodig?
  6. Mijn gegevens worden opgeslagen in de cloud. Waarom heb ik een beveiligingsonderzoek nodig?
  7. Op welke soorten systemen voeren jullie beveiligingsonderzoeken uit?
  8. Welke certificeringen heb je om beveiligingsonderzoeken uit te voeren?
  9. We voeren zelf al een vulnerability scan uit, waarom zouden we een beveiligingsonderzoek uitvoeren en wat is het verschil?
  10. Hoeveel ervaring hebben jullie met beveiligingsonderzoeken?
  11. Kan een beveiligingsonderzoek mijn systeem platleggen?
  12. Hoe lang duurt het om een beveiligingsonderzoek uit te voeren?
  13. Hoe plan ik een beveiligingsonderzoek in?
  14. Waarom doen jullie een inventarisatie i.p.v. dat jullie de informatie zelf achterhalen?
  15. Waarom vragen jullie om een uitzondering te maken op de IPS/IDS
  16. Waarom zou ik voor een jaarplan kiezen in het MSSP model?
  17. Waarom zou ik voor secity kiezen?
  18. Hoe verminderen jullie risico's?
  19. Wat verstaan jullie onder actionable data?
  20. Waarom zou ik een heronderzoek uitvoeren?

Home Veelgestelde vragen Algemene vragen Waarom is rapportage belangrijk?