Dienstverlening voor jouw organisatie

Security assessment

Inzicht in het ICT volwassenheidsniveau van jouw organisatie

ICT wordt steeds complexer, dit geldt ook voor ICT-beveiliging. ICT-systemen en met name de bijbehorende data zijn voor veel bedrijven, het spreekwoordelijke hart van de organisatie, die ook 24/7 beschikbaar moeten zijn. Je realiseert volledige en solide beveiliging alleen door de juiste combinatie van beleids- en technische maatregelen.

De uitvoering van het ICT security assessment doen wij met reporting tooling die we samen met Aragorn hebben ontwikkeld. Geen ingevulde Word template of Excel sheet dus, maar een professionele en systematische rapportage inclusief grafieken, die zowel overzicht als diepgang biedt. We zijn erg trots op deze dienst!

Mathijs de Vaal

Managing Consultant bij Protify

Protify kan jouw organisatie hiermee helpen, door de aan ICT gerelateerde risico’s inzichtelijk te maken op basis van een Security Assessment. Je krijgt inzicht in de risico’s en kwetsbaarheden van jouw organisatie. Daarbij een gedegen en helder advies ten aanzien van jouw ICT-infrastructuur en gerelateerde security maatregelen. Daarbij krijg je ook inzicht in de status en volwassenheid van jouw ICT-security, aan de hand van het CMM volwassenheidsmodel. Wij adviseren jouw organisatie de juiste maatregelen te nemen en de juiste prioriteit hiervan te bepalen.

ICT security assessment vragen

Hieronder een kleine greep uit de ICT-beveiligingsvragen die worden beantwoord voor jouw organisatie:

Hoe kun je de ICT-systemen en data van jouw organisatie op een goede én eenvoudige manier beschermen?
Hoe bepaal je de juiste prioriteit met betrekking tot beveiliging?
Houd je naast techniek ook rekening gehouden met beleid, wet- en regelgeving?
Hoe monitor je dit proces?
Inzicht in de top 10: snel uit te voeren acties om direct verschil te maken (quick wins)
Advies op strategisch niveau
Een advies met betrekking tot een roadmap
Wat is het volwassenheidsniveau van jouw organisatie?

Bewijs van ICT beveiligingsniveau

Het ICT security assessment kan dienen als bewijs bij en aanbesteding of als een leverancier bepaalde eisen stelt aan jouw organisatie. Zo kun je bewijs leveren aan bedrijven die met jou willen samenwerken en dit inzichtelijk maken. Een Security Assessment geeft inzicht in de huidige situatie met betrekking tot getroffen maatregelen ten aanzien van ICT-security, informatiebeveiliging en bedrijfscontinuïteit. De beoordeling wordt uitgevoerd op basis van de volgende beheersmaatregelen (controls), die zijn onderverdeeld in zes thema’s:

Organisatie;
De mens;
ICT-architectuur;
Technisch;
Identiteit- en toegangsbeheer.
Continuïteitsmanagement.

Per thema wordt er op basis van vragenlijsten, per onderdeel soms wel 50 vragen doorlopen. Zo krijg je als organisatie inzicht hoe de processen en zaken zijn georganiseerd. In de vragen per thema zijn de industriestandaarden meegenomen: ISO 27001, NIST CSF, CIST en CSIRT.

De antwoorden op de vragen worden gescoord in het CMM volwassenheidsmodel. Waarbij je streeft naar een minimaal gewenst niveau en in de schaal van 0-5 wordt getoond hoe jouw organisatie ervoor staat.

Aan de hand van de vragenlijsten worden diverse inzichten gevisualiseerd:

Grafieken per gekozen norm
Grafieken van de zes thema’s.

Samenwerking Protify en Aragorn

ICT-beveiliging strekt verder dan alleen techniek of beleid, daarom besloten Protify en Aragorn sinds 2021 een samenwerking te starten met als doel: het complete ICT-beveiligingslandschap van organisaties in kaart te brengen en nog beter te beveiligen. Aragorn onderscheidt zich door diepgaande kennis van ICT-infrastructuren en bijbehorende ICT-beveiliging. Gecombineerd met de kennis van Protify op het gebied van ICT en informatie (beveiliging), risicomanagement en bedrijfscontinuïteit, kunnen we samen jouw organisatie helpen op alle aspecten voor het uitvoeren van een ICT security assessment. Beide organisaties zijn ISO 27001 gecertificeerd.

In control: ‘Tell me, show me, proof me’

De ICT-omgeving van organisaties wordt steeds groter, er komen steeds dingen bij en er moet meer data worden verwerkt. Daardoor worden de risico’s die je als organisatie loopt alleen maar groter. Wil jij inzicht krijgen in de risico’s die jouw organisatie loopt? En zorgen dat niet slechts de ICT-manager hiervan op de hoogte is? Tijdens de Security Assessment worden de volgende drie principes toegepast: ‘tell me, show me, proof me’. Het blijft dus niet alleen bij een interview en slechts één voorbeeld. We gaan daadwerkelijk kijken naar de inrichting en implementatie.

Let wel op, het blijft een momentopname. Op het moment dat er bijvoorbeeld nieuwe applicaties of netwerkcomponenten bijkomen verandert de situatie. Dus zie de scan als een nulmeting.

Wil je ook weten hoe de beveiliging van jouw IT ervoor staat?

Wil je ook graag inzicht in het niveau van jouw IT infrastructuur en klinkt het IT security assessment interessant? Neem dan contact met ons op!

Daarom kies je voor een security assessment

Een security assessment helpt bij het opsporen van technische en organisatorische zwakke plekken.

Door tijdig risico’s te ontdekken, kun je maatregelen treffen en zo voorkomen dat gevoelige gegevens op straat belanden of je bedrijf stil komt te liggen.

De resultaten van een assessment bieden waardevolle inzichten voor het verbeteren van je beveiligingsbeleid, investeringen en prioriteiten.

De assessmentrapporten bevatten bevindingen en op maat gemaakte adviezen. Geen generieke oplossingen, maar concrete maatregelen passend bij jouw processen, IT-omgeving en risicoprofiel.

Welkom bij Protify.