Menu Sluiten

Waar moet je beginnen als je je informatie beter wilt beveiligen? Voldoen je werkwijzen aan wet- en regelgeving? Zijn beveiligingsrisico’s voldoende in control? Een eerste stap is een analyse van het huidige beveiligingsniveau. Het taxatierapport geeft snel inzicht in de staat van informatiebeveiliging en hoe eenvoudig het beveiligingsniveau te verbeteren. De rapportage beschrijft een gestructureerde analyse van de beveiliging. Met een informatiebeveiligingstaxatie kan de klant snel gestructureerd aan de slag.

Resultaat

Onze informatiebeveiligingstaxatie geeft de opdrachtgever de volgende inzichten:

  • Inzicht in informatie die voor iedereen zichtbaar is op internet (OSINT). Hiermee kan de organisatie bepalen of voldoende maatregelen zijn genomen op de juiste plaatsen. Gevonden kwetsbaarheden worden in de rapportage opgenomen.
  • Inschatting van actuele informatiebeveiligingsdreigingen voor de organisatie
  • Overzicht van de aanwezige informatiebeveiligingsmaatregelen.
  • Globaal informatiebeveiligingsverbeterplan voor de organisatie.

Aanpak

De informatiebeveiligingstaxatie is een assessment van de door de organisatie blootgestelde informatie, dreigingsanalyse, analyse van de aanwezige maatregelen en een globaal verbeterplan. Een groot deel van de informatie halen we zelf van het internet door voorafgaand aan de interviews het internet af te struinen naar beschikbare informatie over de IT infrastructuur en de medewerkers van de organisatie.

Hierna vinden interviews plaats met belanghebbenden over de aanwezige beveiligingsmaatregelen in kaart. Hierbij kijken we naar het soort organisatie, haar klanten, de bedrijfsprocessen, mate waarin de organisatie risico’s wil dragen en natuurlijk de huidige technische en organisatorische maatregelen.

De interviews en de gevonden informatie tezamen vormen de basis voor de rapportage met het verbeterplan. Het verbeterplan wordt aan de belanghebbenden gepresenteerd.

Om samen met de opdrachtgever het security-programma te verbeteren biedt 25 North security coaching. Hierbij coacht 25 North de organisatie of een medewerker om zelfstandig de taken van CISO uit te kunnen voeren.
Organisaties met een volwassen security-programma doen er verstandig aan de taxatie uit te breiden met een interne audit. Hiermee wordt het huidige programma getoetst tegen de internationale standaard ISO27001.

Geheimhouding

Tijdens de taxatie brengt 25 North de staat van uw informatiebeveiliging en publiek blootgestelde informatie en systemen in kaart. Deze informatie is belangrijk voor uw organisatie om een verbetering in gang te zetten, maar kan in verkeerde handen ook precies de aanvalsfactoren blootleggen. Wij maken gebruik van beveiligde systemen waarop wij informatie opslaan en zullen deze alleen aan u beschikbaar stellen. Na oplevering van de opdracht verwijderen we de informatie van onze systemen.

Ondanks dat we een langdurige relatie nastreven, is het niet noodzakelijk de verbeteringen door 25 North uit te laten voeren.

Interesse

Interesse in een gestructureerde analyse van de beveiliging. Neem dan vrijblijvend contact op voor een aanbieding op maat. Vul onderstaand formulier in en we nemen contact met u op.

Privacy notice
We zullen de verstrekte informatie alleen gebruiken om met u in contact te treden en uw vragen over de informatiebeveiligingstaxatie uit te voeren.