Vier cyber security assessments
In de praktijk is er niet één test, waarmee je de kwetsbaarheden en risico’s in kaart brengt. Hieronder vind je een overzicht van 4 belangrijke cyber security assessments die in de praktijk veelvuldig worden toegepast. Benieuwd welke assessment het best bij jouw situatie past? Vraag een gesprek aan met één van onze specialisten.
1. Vulnerability Assessment
Benieuwd waar je de focus op moet leggen om de ICT beveiliging op orde te brengen? Dan doe je een Vulnerability Assessment. Met deze technische test toetsen we het hele systeem en netwerk op kwetsbaarheden. We gaan opzoek naar zoveel mogelijk zwakke plekken, waarna wij een prioriteitenlijst opstellen.
2. Pentest
Met een Penetrationtest, pentest of penetratietest toets je doelgericht een specifiek doelwit, zoals privacy gevoelige informatie, klant- of betaalgegevens. Wanneer laat je een pentest uitvoeren? Bij het bepalen van het veiligheidsniveau is een pentest essentieel. De test zet je voornamelijk in bij het controleren van software, versiebeheer, nieuwe applicaties of zelf geschreven codes.
3. IT Risk assessment
Een test die wij veelvuldig inzetten is de IT Risk assessment. Hierbij analyseren wij het huidige en acceptabele risiconiveau. Zo brengen wij de risico’s en gevolgen in kaart, waarna duidelijk is welke stappen je moet zetten om het wenselijke (acceptabele) risiconiveau te bereiken. Wanneer zet je dit middel in? Het IT Risk assessment is eigenlijk voor elke organisatie nuttig. Zo analyseer je de risico’s en gevolgen, waarna je een juiste afweging kan maken.
4. IT Audit
Bij een IT Audit kijken wij of de huidige infrastructuur, applicaties en het netwerk voldoen aan de gewenste eisen. Hierbij kijken wij naar zowel technisch aspecten als documentatie. Een IT audit zet je niet in om de werkelijke veiligheid van de IT te toetsen, maar geeft weer hoe een organisatie de beveiliging definieert.