Security Quick Scan

1Algemene Gegevens

2Techniek

3Mens

4Fysieke beveiliging

5Organisatie

Voordat je begint met onze Security Quick Scan, hebben we een paar basisgegevens van je nodig, zoals je naam en e-mailadres. We gebruiken je naam om de communicatie persoonlijk te houden en je e-mailadres om jou het gepersonaliseerde rapport toe te sturen dat je helpt om je informatiebeveiliging te versterken. Wees gerust, je persoonlijke informatie is veilig bij ons. We respecteren je privacy en zullen je gegevens nooit delen met derden.

Naam(Vereist)

Bedrijfsnaam(Vereist)

Email adres(Vereist)

In onze snel digitaliserende wereld vormt technologie de ruggengraat van elke organisatie. Echter, met een toenemende afhankelijkheid van technologische systemen groeit ook het risico op cyberdreigingen. Onze ‘Techniek’ as van de Security Quick Scan evalueert de technologische beschermingsmaatregelen die je hebt ingezet, van netwerkbeveiliging tot softwarebeheer. Deze beoordeling helpt potentiële kwetsbaarheden te identificeren en aanbevelingen te doen om je technische beveiliging te versterken, wat essentieel is voor het veilig houden van je bedrijfsvoering en gegevens.

Gebruikt de organisatie een (host-based) firewall op servers en end user devices met een default "deny" rule?(Vereist)

Kunnen medewerkers zonder restrictie software downloaden op hun apparaten?(Vereist)

Wordt er gebruik gemaakt van 2FA/MFA (Multifactorauthenticatie) binnen de organisatie?(Vereist)

Heeft de organisatie role-based access (RBAC) geïmplementeerd?(Vereist)

Is er een proces voor het detecteren, beoordelen, mitigeren en monitoren van kwetsbaarheden?(Vereist)

Is het netwerk van de organisatie virtueel/fysiek gescheiden (netwerksegmentatie)?(Vereist)

Maakt de organisatie gebruik van DNS filtering?(Vereist)

Maakt de organisatie gebruikt van end-point protection (antivirus)?(Vereist)

Zijn laptops, telefoons, USB's/externe hardeschijven, en servers encrypted?(Vereist)

Maakt de organisatie regelmatig Back-ups van gegevens?(Vereist)

In elk informatiebeveiligingsbeleid is de menselijke factor vaak zowel het sterkste als het zwakste punt. Onze ‘Mens’ as binnen de Security Quick Scan benadrukt het belang van bewustzijn en training van medewerkers. Door hun kennis en gedrag te beoordelen, kunnen we bepalen hoe goed jouw team is voorbereid op dreigingen. Dit inzicht is cruciaal, omdat zelfs de beste technologische beschermingen kunnen falen als individuen niet weten hoe ze moeten reageren op veiligheidsrisico’s. Het versterken van de menselijke schakel verhoogt de algehele veerkracht van je organisatie tegen dreigingen.

Heeft de organisatie een Security Awareness programma?(Vereist)

Worden medewerkers getraind op het herkennen van phishing?(Vereist)

Worden medewerkers getraind in het omgaan met (gevoelige) data, inclusief het ontvangen, versturen, archiveren, vernietigen/verwijderen en opslaan van data?(Vereist)

Worden medewerkers getraind in het herkennen van (potentiële) incidenten?(Vereist)

Worden medewerkers getraind in het melden van (potentiële) incidenten?(Vereist)

Zijn er duidelijke afspraken met de medewerkers gemaakt rondom informatiebeveiliging in de arbeidsovereenkomst, een personeelshandboek en/of een gedragscode?(Vereist)

Worden waar nodig NDA’s (Geheimhoudingsverklaringen) afgesloten?(Vereist)

Hoewel digitale bedreigingen vaak de aandacht trekken, is de fysieke beveiliging van je infrastructuur net zo cruciaal. Onze ‘Fysiek’ as van de Security Quick Scan onderzoekt hoe goed jouw organisatie fysieke toegang tot kritieke systemen en gegevens beheert. Dit omvat beveiligingsmaatregelen zoals toegangscontroles, beveiligingscamera’s en veiligheidsprotocollen die helpen om ongeautoriseerde toegang te voorkomen. Het versterken van deze fysieke barrières is essentieel om een solide verdediging te bouwen tegen elke vorm van inbreuk of verstoring.

Is er een clean desk/clear screen beleid?(Vereist)

Zijn kasten met (gevoelige) informatie afgesloten?(Vereist)

Wordt apparatuur veilig geplaatst, zodanig dat deze niet zomaar kan beschadigen of verstoord raken?(Vereist)

Wordt (oude) hardware veilig vernietigd of hergebruikt?(Vereist)

Een doeltreffend informatiebeveiligingsbeleid vereist meer dan alleen technologie en bewustzijn; het vraagt om een solide organisatiestructuur die deze elementen ondersteunt. De ‘Organisatie’ as van onze Security Quick Scan beoordeelt hoe jouw organisatie is voorbereid op dreigingen, met een focus op beleid, procedures en compliance. We kijken naar hoe beleidsmaatregelen worden geïmplementeerd, hoe incidenten worden beheerd en hoe verantwoordelijkheden worden verdeeld. Deze evaluatie helpt om eventuele organisatorische zwakke punten aan te pakken die de veiligheid kunnen ondermijnen en biedt aanbevelingen om jouw organisatie robuuster te maken tegen aanvallen of dreigingen.

Heeft uw organisatie een informatiebeveiligingsbeleid?(Vereist)

Wordt het beleid goedgekeurd en gedragen door het management?(Vereist)

Wordt het beleid periodiek geëvalueerd en aangepast indien nodig?(Vereist)

Is er een inventaris (CMBD) van alle informatie dragende faciliteiten? (Laptops, servers, telefoons, USB's, etc.)(Vereist)

Wordt er periodiek gecontroleerd of de rollen en rechten zijn uitgegeven conform de autorisatiematrix?(Vereist)

Is er een incident respons plan met een duidelijk proces voor het melden van incidenten?(Vereist)

CAPTCHA

Security Quick Scan

Security Quick Scan

Meer informatie ontvangen?