Waarom zou ik een heronderzoek uitvoeren?

‹ Terug naar overzicht
Waarom zou ik een heronderzoek uitvoeren?

Na het uitvoeren van een onderzoek en het oplossen van de bevindingen adviseren wij om te laten controleren of de kwetsbaarheden op de juiste manier zijn opgelost. Afhankelijk van de hoeveelheid aanpassingen kan dit vaak af met een deelonderzoek maar soms is het ook noodzakelijk om een volledig nieuw onderzoek uit te voeren om te onderzoeken of maatregelen die zijn getroffen geen nieuwe kwetsbaarheden hebben veroorzaakt.

Een volledig heronderzoek is aan te raden als er meerdere maanden verstreken zijn sinds de uitvoering van het oorspronkelijk onderzoek. Hierbij is namelijk een grotere kans dat niet alleen bevindingen zijn opgelost, maar dat er ook andere aanpassingen zijn gedaan en functionaliteit is toegevoegd of verwijderd.

Bij een heronderzoek moet een leverancier altijd controleren of bepaalde bevindingen structureel zijn opgelost of dat er hier en daar een pleister is geplakt. In de praktijk wordt er veel aan symptoombestrijding gedaan, zonder de werkelijke oorzaak aan te pakken, met alle bijbehorende (toekomstige) risico's.

Wanneer er tot een heronderzoek besloten wordt is het van belang dat er in detail gecommuniceerd wordt welke bevindingen bij het heronderzoek betrokken zijn. Het is mogelijk dat niet alle bevindingen zijn opgelost of dat sommige bevindingen door de instelling als aanvaardbaar zijn aangemerkt. Het kan voorkomen dat de organisatie vindt dat een risico aanvaardbaar is maar dat de onderzoeker vindt dat nog steeds sprake is van een technisch risico en deze in zijn of haar rapportage handhaaft.

Open Stel een vraag
  1. Waarom zou ik een heronderzoek uitvoeren?
  2. Wat is een beveiligingsonderzoek?
  3. Wanneer weet ik dat ik echt een beveiligingsonderzoek krijg?
  4. Waarom zou ik een beveiligingsonderzoek uitvoeren?
  5. Wanneer heb je een beveiligingsonderzoek nodig?
  6. Mijn gegevens worden opgeslagen in de cloud. Waarom heb ik een beveiligingsonderzoek nodig?
  7. Op welke soorten systemen voeren jullie beveiligingsonderzoeken uit?
  8. Welke certificeringen heb je om beveiligingsonderzoeken uit te voeren?
  9. We voeren zelf al een vulnerability scan uit, waarom zouden we een beveiligingsonderzoek uitvoeren en wat is het verschil?
  10. Hoeveel ervaring hebben jullie met beveiligingsonderzoeken?
  11. Kan een beveiligingsonderzoek mijn systeem platleggen?
  12. Hoe lang duurt het om een beveiligingsonderzoek uit te voeren?
  13. Hoe plan ik een beveiligingsonderzoek in?
  14. Waarom doen jullie een inventarisatie i.p.v. dat jullie de informatie zelf achterhalen?
  15. Waarom vragen jullie om een uitzondering te maken op de IPS/IDS
  16. Waarom is rapportage belangrijk?
  17. Waarom zou ik voor een jaarplan kiezen in het MSSP model?
  18. Waarom zou ik voor secity kiezen?
  19. Hoe verminderen jullie risico's?
  20. Wat verstaan jullie onder actionable data?

Home Veelgestelde vragen Algemene vragen Waarom zou ik een heronderzoek uitvoeren?