Inzicht in de security maturiteit
Een globaal beeld van het volwassenheidsniveau van jouw informatiebeveiliging
Security Light Assessment
We leven in een wereld waarin criminelen zich verplaatsen van de straat naar het digitale circuit. Ze zijn niet direct zichtbaar maar daarmee niet minder dreigend. Je wilt je wapenen tegen deze dreigingen, maar wat krijgt prioriteit? Voor organisaties is het vaak een drempel om ermee aan de slag te gaan, gezien het analyseren van het securityrisico dat je loopt complex en tijdrovend is. Daarnaast is het ook niet altijd bij een specifieke afdeling of persoon belegd. Toch wil je inzicht krijgen in hoe je organisatie ervoor staat want het resultaat van die analyse vormt grotendeels het fundament voor de te nemen vervolgstappen. Hoe kom je erachter wat het volwassenheidsniveau van jouw informatiebeveiliging is?Het Security Light Assessment van Telindus geeft jou die informatie. De aanpak is best practice gedreven en met het resultaat van aanbevelingen kun je direct aan de slag. Het Security Light Assessment is ideaal voor iedereen die behoefte heeft aan een laagdrempelige aanpak, niet te veel tijd wil investeren en voor wie een globaal inzicht in waar je nu staat qua security maturiteit voldoende is.
Security Light Assessment: zó gaat het in zijn werk
Tijdens het Security Light Assessment besteden we door middel van een interview aandacht aan vier security domeinen over de assen van mens, proces en technologie. Daarnaast voeren wij een online visibility assessment uit. Hierbij monitoren wij 3 weken lang het DNS-verkeer om een globaal beeld te krijgen van eventuele dreigingen of ongewenst verkeer waar de organisatie aan wordt blootgesteld. De resultaten van dit interview en van het online visibility assessment geven voldoende basis om het volwassenheidsniveau per domein (gebaseerd op de COBIT-standaard) te bepalen. Wij hanteren hierbij een eigen scoringsmethode, gebaseerd op de CIS Control Matrix maar dan pragmatischer van aard. Uiteindelijk werken we toe naar een globaal eindrapport welke op locatie wordt toegelicht.
Domein 1 Predict. Is het securitybeleid geborgd en heeft de werking ervan een proactief karakter? Zijn de risico’s en kwetsbaarheden voortdurend en up-to-date in kaart en kunnen aanvallen door de opgebouwde intelligentie (Threat Intelligence) worden voorspeld?
Domein 2 Prevent. Is het securitybeleid vertaald naar de juiste mitigerende maatregelen? Zijn deze maatregelen in staat om aanvallen te voorkomen of (automatisch) te blokkeren?
Domein 3 Detect. Worden bedrijfskritische informatie- en middelen continu gemonitord in het netwerk op afwijkend gedrag? Worden aanvallen (of pogingen tot) vroegtijdig gedetecteerd, geanalyseerd en geïsoleerd?
Domein 4 Respond. Worden beveiligingsincidenten snel en adequaat opgepakt zodat de schade tot het minimum kan worden beperkt en/of gerepareerd? Wordt forensisch onderzoek gedaan, leidt dit tot aanpassing van het beleid en voorkomt het herhaling in de toekomst?
“Ik geef het hele traject een 8+”
Brink Group
Nieuws & events
Overige diensten
Security Assessment & Roadmap
Heb je meer behoefte aan een uitgebreid inzicht in jouw securityrisico’s en wil je een stappenplan hebben voor de korte en lange termijn? Met heldere prioriteiten, geplotte tijdslijnen en een idee van het te investeren budget? Waar IT, business en IB-beleid samenkomen? Dan past het Security Assessment & Roadmap misschien beter bij wat jij nodig hebt. Het assessment zoomt op elk niveau (mens, proces en technologie) diep in en de resultaten vormen een helder stappenplan waarmee je de komende jaren aan de slag kunt. Daarmee staat het assessment aan de basis van een krachtige IT-securitystrategie.