Inzicht krijgen in het beveiligingsniveau van de organisatie
De Quick Scan, ook wel bekend als IT-audit, is een waardevol instrument waarmee organisaties inzicht krijgen in het beveiligingsniveau van de organisatie. Tijdens deze scan wordt gekeken naar verschillende aspecten van de informatiebeveiliging, zoals het beleid en de procedures die de organisatie hanteert, maar ook de manier waarop technische maatregelen zijn geïmplementeerd. Dit alles met het doel om gegevens te beschermen tegen hackers en datalekken.
Security Score Card
De Quick Scan gebruikt een vragenlijst die gebaseerd is op internationale normen. De antwoorden op deze vragen worden samengevat in een overzichtelijke score card. Deze score card laat zien waar de organisatie goed scoort en waar verbetering nodig is. Op basis hiervan kunnen gerichte acties worden ondernomen om de informatiebeveiliging te versterken.
Domeinnaamscan
Naast het uitvoeren van het invullen van de Security Score Card, wordt er een scan uitgevoerd op uw domeinnamen. Hierbij wordt geautomatiseerd informatie verzameld over:
- Domeininstellingen:
We controleren de basisinstellingen van uw domeinnamen op afwijkingen om de beveiliging te verbeteren. - E-mailbeveiliging:
We controleren de beveiligingsinstellingen om phishing te voorkomen waarbij uw domeinnamen misbruikt worden. - Datalekken (o.a. gelekte wachtwoorden)
We identificeren gelekte e-mailadressen en wachtwoorden, zodat u snel wachtwoorden kunt aanpassen en accounts beveiligen. - Communicatieprotocollen
We beoordelen uw domeinprotocollen en adviseren bij het gebruik van onveilige protocollen. - Poortscans
We voeren een poortscan uit om openstaande “deuren” op uw servers te analyseren en risico’s te beoordelen.
Adviesrapport
De uitkomst van deze Security Score Card levert al direct een beeld op van waar de aandachtsgebieden liggen. Deze resultaten worden samen met de uitkomst van de domeinnaamscan verwerkt in een overzichtelijk rapport. Het rapport start met een compacte management samenvatting waarna de aanbevelingen in verder detail worden uitgewerkt. Het rapport wordt beveiligd met u gedeeld. Vervolgens komen wij bij u op locatie om een toelichting op het rapport te geven en eventuele vragen van u te kunnen beantwoorden.
Na het doorlopen van het traject rondom de IT-audit besluit u zelf of en hoe u verder wilt gaan. Graag maken wij dan in afstemming met u een passend voorstel om vervolgstappen te nemen en informatiebeveiliging nog beter in uw organisatie te borgen. Vaak komt het voor dat voor het opvolgen van de aanbevelingen geschakeld moeten worden met de ICT-leverancier. Indien gewenst kan Compleon ook hierbij ondersteunen.
Stappen
1. Invullen Security Score Card (op locatie)
Voor het invullen van de Security Score Card zullen we bij u op locatie komen. Het is aan te bevelen dat ook een (interne) systeembeheerder aanwezig is, evenals iemand die op de hoogte is van de interne procedures. Normaal gesproken neemt het doorlopen van de security score card gemiddeld vier uur in beslag.
2. Uitwerken en oplevering adviesrapport
Nadat de Security Score Card is ingevuld, zullen we de resultaten verwerken in een adviesrapport met aanbevelingen.
3. Toelichten rapport op locatie
Als laatste zullen we dit rapport met u bespreken. Samen bespreken we of en welke vervolgstappen er nodig zijn en in hoeverre Compleon hierin kan ondersteunen.
Informatieaanvraag Quick Scan
Via onderstaande invulformulier kunt u meer informatie opvragen over onze Quick Scan. Wij zullen na ontvangst van deze aanvraag, contact met u opnemen.