Menu Sluiten

Informatiebeveiligingstaxatie

Waar moet je beginnen als je je informatie beter wilt beveiligen? Voldoen je werkwijzen aan wet- en regelgeving? Zijn beveiligingsrisico’s voldoende beheerst?
Het taxatierapport geeft snel inzicht in de staat van informatiebeveiliging en hoe eenvoudig het beveiligingsniveau te verbeteren. De rapportage geeft een gedetailleerd beeld van het beveiligingsniveau. Met een informatiebeveiligingstaxatie kunt u snel en gestructureerd aan de slag met het verhogen van uw beveiligingsniveau.

Resultaat

Onze informatiebeveiligingstaxatie geeft de opdrachtgever de volgende inzichten:

  • Inzicht in informatie die voor iedereen zichtbaar is op internet (OSINT). Hiermee kan de organisatie bepalen of voldoende maatregelen zijn genomen op de juiste plaatsen. Gevonden kwetsbaarheden worden in de rapportage opgenomen.
  • Inschatting van actuele informatiebeveiligingsdreigingen voor de organisatie
  • Overzicht van de aanwezige informatiebeveiligingsmaatregelen.
  • Globaal informatiebeveiligingsverbeterplan voor de organisatie.

Aanpak

De security scan is een assessment van de door de organisatie blootgestelde informatie, dreigingsanalyse, analyse van de aanwezige maatregelen en een globaal verbeterplan. Een groot deel van de informatie halen we van het internet. Hierbij kijken we voorafgaand aan de interviews in openbare bronnen naar informatie over de organisatie.

Hierna vinden interviews plaats met belanghebbenden over de aanwezige beveiligingsmaatregelen. Hierbij kijken we naar het soort organisatie, haar klanten, de bedrijfsprocessen, mate waarin de organisatie risico’s wil dragen en natuurlijk de huidige technische en organisatorische maatregelen.

De interviews en de gevonden informatie tezamen vormen de basis voor de rapportage met het verbeterplan. Het verbeterplan wordt aan de klant gepresenteerd.

Geheimhouding

Tijdens de taxatie brengt 25 North de staat van uw informatiebeveiliging en publieke informatie en systemen in kaart. Deze informatie is belangrijk voor uw organisatie om een verbetering in gang te zetten. In verkeerde handen legt het rapport precies de aanvalsfactoren bloot. Wij maken gebruik van beveiligde systemen waarop wij informatie opslaan en zullen deze alleen aan u beschikbaar stellen. Na oplevering van de opdracht verwijderen we de informatie van onze systemen.