De 7 stappen van de Security Health Check
1. Scope
Gezamenlijk met de klant wordt de scope van de SHC vastgesteld. Dat kan een deel van de dienstverlening betreffen of specifiek de werkplekomgeving of de gehele IT omgeving.
2. Inventarisatie
Om de SHC efficiënt en effectief uit te kunnen voeren zal er vooraf een inventarisatie plaatsvinden van de te onderzoeken onderdelen en componenten en te zorgen voor noodzakelijke voorzieningen en autorisaties om de SHC uit te kunnen voeren. Hierbij hoort ook de communicatie naar mogelijke betrokkenen tijdens de SHC.
3. Inspectie
Met behulp van geautomatiseerde tools wordt een scan gedaan van de in scope zijnde onderdelen van de IT infrastructuur. Daarnaast worden er handmatig nog een aantal controles uitgevoerd en informatie verzameld.
4. Interview
Aan de hand van een op de situatie aangepaste questionnaire wordt de informatie verzameld over onderwerpen die voor een beoordeling van de cyber weerbaarheid van belang zijn. Hierbij zullen vaak zowel de opdrachtgever als enkele andere verantwoordelijken in de organisatie geraadpleegd worden.
5. Analyse
De verzamelde gegevens worden uitgebreid geanalyseerd, waarbij een en ander vergeleken wordt met de standaards en richtlijnen van de organisatie zelf, maar ook met marktstandaards en de door Cyber7 gehanteerde best-practices.
6. Advies
Aan de hand van de analyse zal een advies opgesteld worden. Dit kan zowel de inrichting van de technische IT omgeving betreffen, als de processen en procedures er om heen. Het advies zal zoveel als mogelijk geformuleerd worden in concrete activiteiten en initiatieven.
7. Kennissessie
Samen met de klant en de andere betrokken verantwoordelijken zal een kennissessie georganiseerd worden om de conclusies van de analyse en de voorgestelde aanpak uit het advies toe te lichten.