+31 33 789 00 33
Support
+31 33 789 00 33 Support

SECURITY ASSESSMENT

Van quick-wins tot strategisch plan. Krijg uitgebreid inzicht in jouw securityrisico’s en actieplan om in controle te blijven.

 

Plan een afpsraak     Bel onze Securityspecialisten

 

Klik en lees verder:

●   Wat is het voordeel van een assessment? ➜
●   De basis vanuit het CIS framework ➜
●   In drie stappen jouw assessment ➜
●   Security diensten ➜

Wat is het voordeel van een security assessment?

Met het IDx Security Assessment van Infradax maken wij een cyberrisicobeoordeling voor jouw organisatie. We brengen de risico’s in beeld en voorzien jou van een actieplan om deze risico’s te mitigeren en jouw security te verbeteren. Zo weet jij welke risico’s jouw organisatie loopt en welke stappen (als eerste) ondernomen moeten worden. Opgesomd:

✔ Je hebt de kritieke zwakke plekken geïdentificeerd in jouw cyberbeveiligingsmaatregelen;
✔ Je kan beleid en procedures rondom cyberbeveiliging bijwerken en versterken;
✔ Je voldoet aan compliance-eisen en bent voorbereid op audits;
✔ Je kunt budget en/of opleidingsbehoeften vaststellen;
✔ Calamiteitenplannen ontwikkelen.

Het is meer dan jouw organisatie ontzorgen. Aangescherpte richtlijnen zoals NIS2 zorgen ervoor dat je er niet meer aan ontkomt. Je bent voorbereid en kunt risico’s minimaliseren. Dat zorgt gelijk voor een minder forse impact op de continuïteit, liquiditeit en het imago van jouw organisatie.

Ontdek onze werkwijze

De basis vanuit het CIS framework

Als internationaal erkende standaard biedt het CIS Framework een veelzijdig uitgangspunt. Je creëert een gecategoriseerd overzicht risico’s met begrijpelijke verbeteracties. Het framework bestaat uit implementatie groepen, verdeeld over drie categorieën: Basic, Foundation en Organizational.

Vanuit de drie categorieën zijn er in totaal 153 verschillende veiligheidsmaatregelen. Hoe complex we dit behandelen bepaal jij. Jouw organisatie dient veiligheid te zijn en blijven. Wij nemen de acties om het te waarborgen en begrijpelijk te maken voor jou.

Ontdek onze werkwijze

Hoe gaan we te werk?

In vijf stappen nemen we jou (en je team) mee. Zo heb je het overzicht en weet je wat je kan verwachten:

  1. Identificatie 
    • Welke middelen zijn er aanwezig?
    • Hoe ziet het beleid eruit?
    • Hoe leeft het speelveld informatiebeveiliging?
  2. Meten
    • Welke kwetsbaarheden zijn er aanwezig?
    • Hoe worden de huidige risico’s beoordeeld?
    • Welke beheersmaatregelen zijn er aanwezig?
  3. Plan
    • Opstellen plan van aanpak;
    • Roadmap;
    • Vaststellen onboarding procedure.
  4. Uitvoer
    • Uitvoeren van PVA /Roadmap;
    • Start onboarding.
  5. Controle 
    • Doelen behaald?
    • Risico’s gemitigeerd?
    • Wat zijn de volgende stappen?

IDX Security Assessment

Met het IDX Security Assessment van Infradax wordt onderzocht wat de volwassenheid niveaus en verbeteracties zijn op bovenstaande onderwerpen. Daarnaast brengen we de risico’s van niet- of deels geïmplementeerde cybersecurity maatregelen in kaart.

PROFESSIONAL ASSESSMENT-ONE-OFF

  • Eenmalig assessment.
  • Voor MKB-organisaties tot 300 medewerkers.
  • Voor organisaties die inzicht willen krijgen in risico’s en verbeteracties om zo een hogere volwassenheid te behalen rondom informatieveiligheid.
  • Voor organisaties die een data-collectie willen uitvoeren op de belangrijkste onderdelen in de ICT omgeving.
  • Vragenlijst op een aantal onderwerpen van het CIS framework.

ENTERPRISE ASSESSMENT-ONE-OFF

  • Eenmalig assessment.
  • Voor organisaties die inzicht willen krijgen in risico’s en verbeteracties om zo een hogere volwassenheid te behalen rondom informatieveiligheid.
  • Voor organisaties die vanuit compliancy vereisten (bijv. ISO27001 | Business Governance) een volledige assessment willen laten uitvoeren over de gehele CIS20 standaard.
  • Voor organisaties die een volledige technische data-collectie willen uitvoeren.
  • Vragenlijst op alle onderwerpen van het CIS framework.

ENTERPRISE ASSESSMENT-AS-A-SERVICE

  • Continuous assessment.
  • Jaarlijks (1x) een volledig assessment, per kwartaal (3x) of halfjaarlijks (1x) een evaluatiescan.
  • Definiëren van cybersecurity jaarprogramma met de interne organisatie.
  • Voor organisaties die focus willen houden op alle geïdentificeerde vervolgacties door een periodiek consult met onze securityconsultant.
  • Voor organisaties die inzicht willen krijgen in risico’s en verbeteracties om zo een hogere volwassenheid te behalen rondom informatieveiligheid.
  • Organisaties die vanuit compliancy vereisten (bijv. ISO27001 | BIO | Business Governance) een volledig assessment willen laten uitvoeren over de CIS20 standaard.
  • Organisaties die een volledige technische data-collectie willen uitvoeren.
  • Organisaties die dagelijks de omgeving willen scannen op configuratie fouten.
  • Vragenlijst op alle onderwerpen van het CIS framework.

In drie stappen jouw assessment

Wij geloven dat informatiebeveiliging alleen werkt als je realistisch bent. Dat betekent dat je niet alles tegelijk hoeft te doen. Wij geloven in een stapsgewijze aanpak, passend bij de fase van jullie organisatie. Dan weet je in drie stappen waar je aan toe bent:

  1. Scope en doelstellingen;
  2. Datacollectie;
  3. Resultaten vertalen naar een risico en verbeterplan.

Het doel is een voorstel creëren dat past bij de visie en behoefte van jouw organisatie. Dit risico en verbeterplan vertalen we door naar de uitvoering. Zo start je een doelgerichte onboarding en volg je de route vanuit een resultaatgerichte roadmap. In drie stappen weet je waar je aan toe bent. In vijf stappen behoud je de regie.

Security diensten

Krijg grip op technische kwetsbaarheden in een steeds complexer wordend ICT-landschap. En investeer in de juiste beveiligingsinitiatieven. Zo maak je keuzes op basis van risico’s en feiten. Samen of volledig in ons beheer, jij hebt het stuur in handen. Zo worden we de aanvulling die past bij de behoefte van jouw organisatie. Benieuwd hoe je kunt beginnen? Informeer naar de:

Direct een aanpak voor je collega’s nodig? We verhogen je cyberweerbaarheid door extra bewustzijn te creëren. We bieden oplossingen die passen bij de context van jouw organisatie en collega’s.

Ontdek ons Security Awareness concept ➜

Geïnteresseerd?

Plan de eerste stap

Benieuwd welke cyberrisico’s er spelen voor jouw organisatie? Begin met een 1-op1 sessie met een van onze security-specialisten. Vul het formulier in en plan de eerste stap.

 

Bel onze adviseurs
Mail ons

Geïnteresseerd? Neem contact op!

  • * Verplicht in te vullen

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.