Security Health Check

Security Health Check

Het komt regelmatig voor: klantgegevens of intellectuele eigendommen van bedrijven worden door hackers gestolen en belanden op straat. Dagelijks zijn er hackpogingen. Bij 1 op de 5 MKB bedrijven zijn deze hackpogingen dus succesvol.

Ter preventie is het van essentieel belang dat een organisatie periodiek controleert of de security maatregelen die zijn getroffen nog voldoen. Dit is niet alleen belangrijk voor de eigen organisatie, maar ook voor onder andere klanten en toezichthouders. Omdat de ontwikkelingen op het gebied van werken in de Cloud IT en IT security bijzonder snel gaan, is het noodzakelijk om één of tweemaal per jaar een securitycheck uit te voeren teneinde de security maatregelen waar nodig bij te stellen en uit te breiden.

De 7 stappen van de Security Health Check

1. Scope

Gezamenlijk met de klant wordt de scope van de SHC vastgesteld. Dat kan een deel van de dienstverlening betreffen of specifiek de werkplekomgeving of de gehele IT omgeving.

2. Inventarisatie

Om de SHC efficiënt en effectief uit te kunnen voeren zal er vooraf een inventarisatie plaatsvinden van de te onderzoeken onderdelen en componenten en te zorgen voor noodzakelijke voorzieningen en autorisaties om de SHC uit te kunnen voeren. Hierbij hoort ook de communicatie naar mogelijke betrokkenen tijdens de SHC.

3. Inspectie

Met behulp van geautomatiseerde tools wordt een scan gedaan van de in scope zijnde onderdelen van de IT infrastructuur. Daarnaast worden er handmatig nog een aantal controles uitgevoerd en informatie verzameld.

4. Interview

Aan de hand van een op de situatie aangepaste questionnaire wordt de informatie verzameld over onderwerpen die voor een beoordeling van de cyber weerbaarheid van belang zijn. Hierbij zullen vaak zowel de opdrachtgever als enkele andere verantwoordelijken in de organisatie geraadpleegd worden.

5. Analyse

De verzamelde gegevens worden uitgebreid geanalyseerd, waarbij een en ander vergeleken wordt met de standaards en richtlijnen van de organisatie zelf, maar ook met marktstandaards en de door Cyber7 gehanteerde best-practices.

6. Advies

Aan de hand van de analyse zal een advies opgesteld worden. Dit kan zowel de inrichting van de technische IT omgeving betreffen, als de processen en procedures er om heen. Het advies zal zoveel als mogelijk geformuleerd worden in concrete activiteiten en initiatieven.

7. Kennissessie

Samen met de klant en de andere betrokken verantwoordelijken zal een kennissessie georganiseerd worden om de conclusies van de analyse en de voorgestelde aanpak uit het advies toe te lichten.

Vraag Security Health Check aan

Cyber7 kan ondersteuning bieden of het voortouw nemen bij de uitvoering van de cybersecurity verbeter activiteiten die aan de hand van de SHC zijn voorgesteld. Het gaat dus om meer dan alleen een controle op de cyber weerbaarheid. Het gaat ons om raad én daad: we leveren een daadwerkelijke bijdrage aan de cybersecurity weerbaarheid van uw organisatie. Waarbij we gebruik maken van onze praktische hands-on ervaring naast de kennis van marktstandaards en best practices.

[contact-form-7 404 "Niet gevonden"]