Security Assessment

Een steeds veranderend dreigingslandschap, maar ook wet- en regelgeving, maakt het noodzakelijk om het beveiligingsniveau van het portal inzichtelijk te maken en toe te werken naar een adequaat beveiligingsniveau van zowel de applicatie als de aanverwante infrastructuur.

Het is daarbij van belang om het risicoprofiel van applicatie en verwerkte informatie in kaart te brengen en risico’s te identificeren. Dit met als doel om adequate maatregelen te treffen om deze risico’s te mitigeren. Imagoschade wordt hierbij als één van de grootste risico’s gezien in geval van een beveiligingsincident.

Het doel

Doel van het onderzoek is om het beveiligingsniveau van een organisatie in kaart te brengen en risico’s te identificeren. Het onderzoek heeft zich gericht op het ontwerp van de applicatie, een beoordeling van de onderliggende infrastructuur en aanverwante applicaties, als ook de inrichting van de oplossing als geheel.

Het juiste normenkader!

Naast best practices en wet- en regelgeving die van toepassing zijn, wordt binnen het Security assessment traject, bij het opstellen van aanbevelingen normenkaders gebruikt om maatregelen te definiëren en te verifiëren.

Deze normenkaders zijn de NEN-ISO/IEC 27001 (en 27002 die verder duiding geeft) en CIS Security Benchmark. Beide geven richtlijnen en principes voor het initiëren, implementeren, onderhouden en verbeteren van informatie­beveiliging binnen de organisatie. De normen dekken het hele gebied van informatie­beveiliging en zijn toepasbaar voor iedere organisatie die niet aan een specifieke, via wet- of regelgeving bepaalde, norm gebonden is.

normenkaders

Achtergrond van het security- assessment

Secureness voert al jarenlang security-assessments uit op basis van de gevraagde normering. (bijv. ISO27001 en NEN7510).

Aanpak en doorlooptijd

Een security - assessment wordt online ingevuld waarbij snel inzichtelijk wordt in welke mate de organisatie voldoet aan haar richtlijnen. De voorgestelde maatregelen worden op de organisatie én op de techniek afgestemd, zodat investering, veiligheid en werkbaarheid met elkaar in balans zijn. Met onze kennis van privacy en security vereenvoudigen wij de vertaalslag naar toepasbare maatregelen die de organisatie ook begrijpt.tijdpad assesment

Een security- assessment wordt uitgevoerd door een senior security & privacy consultant. Tijdens een interview van maximaal 1 dag wordt het assessment doorlopen en worden bevindingen en aanbevelingen getoetst. Daarnaast wordt een verbeterplan opgesteld. Het assessment wordt afgerond met een rapportage en presentatie waarin de bevindingen, aanbevelingen en het verbeterplan uiteen worden gezet. De totale kosten van een security- assessment bedragen €7.500 exclusief BTW.

Realtime weten waar je staat?

Het is mogelijk een abonnement af te sluiten op ons platform. Periodiek het assessment zelf bijwerken en een rapportage opleveren aan verantwoordelijke stakeholders is zeer wenselijk en een veel voorkomende vraag.

Benchmark module

Bij een abonnement model krijg je toegang tot de benchmark module. Met deze module kan je toetsen hoe andere branche gerelateerde partijen het doen ten opzichte van jou. Uiteraard is alle informatie anoniem.

Een combinatie is uiteraard ook heel erg goed mogelijk. Vraag ons naar de voorwaarden.

Interesse?

Neem contact op voor een vrijblijvende offerte!

Contact Bel meteen