Search

Security Scan

Think: Security Scan

FASE 1

Think: Risico-inventarisatie

Werkzaamheden
  1. Wij nemen gedurende een dagdeel de kwetsbaarheden en huidige maatregelen bij u op locatie door.
  2. Wij leveren een rapport op met onze bevindingen en aanbevelingen. Hiermee krijgt u inzicht in de kosten voor een volledige Security Scan en een informatiebeveiligingsbeleid. Tijdens de risico-inventarisatie bespreken we:
    • Het huidige informatiebeveiligingsbeleid of procedures en de kwetsbaarheden.
    • Externe IP-adressen en services die zijn opengesteld (datacenter en lokaal).
    • Huidige beschreven back-up procedures.
    • Standaarden waaraan uw organisatie moet voldoen.
De risico-inventarisatie duurt twee dagen.

De eerste rapportage voorzien wij van een voorstel voor een volledige security scan (fase 2) en voor een informatiebeveiligingsbeleid (fase 3). Ter indicatie treft u onderstaand al vast de aanpak en kosten aan van de mogelijke vervolgstappen.

FASE 2

Think: Security Scan

Voorwaarden Security Scan
Om inzicht te krijgen in uw organisatie ontvangen wij, indien aanwezig, graag op voorhand de onderstaande zaken:
  1. Het vastgestelde informatiebeveiligingsbeleid of de procedures.
  2. Toegangsaccount voor inlezen van de Active Directory en toegang tot de servers.
  3. Externe IP-adressen en services die zijn opengesteld (datacenter en lokaal).
  4. Toegang tot de firewall om policies in te kunnen zien.
  5. Overdracht huidige beschreven back-up procedures en toegang tot de systemen of logging.
  6. Standaarden waaraan uw organisatie in informatiebeveiliging moet voldoen.
Aandachtsgebieden
Wij hanteren de volgende aandachtsgebieden:
  1. Active Directory Policies
  2. Patch en update Management
  3. Access Control
  4. E-mail Security
  5. Web Security
  6. Data Leakage Prevention
  7. Firewall
  8. WIFI
  9. USB
  10. Antivirus
  11. Mobiele apparaten
  12. Remote Access
Werkzaamheden
  1. Gedurende een dag lopen wij uw policies na, nemen screenshots van instellingen en controleren of het beveiligingsbeleid wordt nageleefd of waar het tekort schiet.
  2. Het schrijven van de rapportage met bevindingen en aanbevelingen. Dit rapport ontvangt u eerst in conceptvorm en na goedkeuring uwerzijds volgt de definitieve versie.
  3. Presentatie van de eindrapportage bij u op locatie.
De Security Scan neemt drie dagen in beslag. Uitloop van werkzaamheden geschiedt op nacalculatie en uiteraard in overleg.

FASE 3

Think: Informatiebeveiligingsbeleid

Voorwaarden onderzoek
Om inzicht te krijgen in uw organisatie ontvangen wij, indien aanwezig, graag op voorhand de onderstaande zaken:
  1. Arbeidsvoorwaarden eventueel met bijgevoegd arbeidsreglement dan wel CAO en internet & e-mailprotocol.
  2. Het huidige informatiebeveiligingsbeleid of de richtlijnen die u naleeft.
  3. Standaarden of normeringen waaraan u of onderdelen van uw organisatie willen of moeten voldoen.
  4. Netwerktopologie.
  5. Organigram.
  6. Overzicht van de beheerstaken en procedures.
Aandachtsgebieden
Wij hanteren de volgende aandachtsgebieden:
  1. Security Architectuur
  2. Toegangsbeveiliging
  3. Classificatie van informatie en bedrijfsmiddelen
  4. Beveiligingseisen van het personeel
  5. Fysieke beveiliging
  6. Systeem- en softwareontwikkeling
  7. IT-beheerstaken en IT-processen
  8. Ontwikkeling en onderhoud van bedrijfsmiddelen
  9. Incident response
  10. Continuïteitsplanning
  11. Wet- en regelgeving
  12. Toetsing en naleving
Werkzaamheden
  1. Doornemen van de voorwaarden van het onderzoek bij u locatie. Wij bespreken alle aangeleverde informatie naar relevantie.
  2. Vaststellen van de eisen van het nieuwe informatiebeveiligingsbeleid bij u op locatie. Hierbij houden wij ook rekening met wettelijke eisen die u mogelijkerwijs over het hoofd hebt gezien.
    • Doornemen van de verantwoordelijkheden aan de hand van het organigram.
    • Het classificeren van informatie, het bepalen van het risico en het vaststellen van kwetsbaarheden.
  3. Het schrijven van het informatiebeveiligingsbeleid, zoals wij verwachten dat het haalbaar en toepasbaar is. Wij bespreken de opzet bij u op locatie en overleggen later een concept aan u ter fiattering.
  4. Toelichting van het definitieve beleid bij u op locatie. Op basis van onze ervaring verwachten wij dat dit vijf dagen in beslag neemt.
  •  
Neem contact op
Logo Think Security main_white

cybersecurity specialist

Facebook Instagram Twitter Linkedin
Copyright 2024 | Think Security

Home

Oplossingen

> Email security

> Endpoint protection

> Firewall

> Cloud security

> Privileged Access Management

Diensten

Assessments

> DLP start scan

> Email security scan

> Security scan

Consultancy

> Trainingen

Over ons

Contact