Een Cyber Scan of Audit uitvoeren?
Krijg inzicht in uw informatiebeveiliging
Breng cyber risico's in kaart
Risico-inventarisatie en -evaluatie (RI&E)
Waarom een RI&E uitvoeren?
Een Risico-Inventarisatie & -Evaluatie (RI&E) is een beoordeling van de informatiebeveiliging bij uw organisatie in de vorm van een Cyber Scan of Audit. Het is een goede manier om te bepalen hoe en waarom u een bepaalde technologieën binnen uw organisatie gebruikt en met welke risico's voor security en privacy.
Maak een afspraak Download de brochure
Wat is het verschil tussen een Scan en een Audit?
Vaak wordt er vanuit gegaan dat de cyber beveiligingsoplossingen binnen organisaties kunnen worden onderhouden en beheerd met behulp van standaard risicoanalyses. Deze aanname kan echter organisatorische problemen veroorzaken, omdat de snelle ontwikkeling van technologie en het gebruik ervan in het bedrijfsleven een standaard risicoanalyse overstijgt. Daarom adviseren wij u een een Risico-Inventarisatie & -Evaluatie (RI&E) voor uw organisatie uit te laten voeren in de vorm van een Cyber Security Scan of een Cyber Security Audit.
Een Cyber Security Scan is een lichte vorm van een beveiligingsonderzoek door een security specialist op basis van een inventarisatie die alle aspecten van ICT Security bevat. De scan wordt uitgevoerd in een online interview met uw organisatie en vindt dus op afstand plaats. Dat geldt ook voor het bespreken van de resultaten. Dat scheelt namelijk veel tijd en dus kosten. Uit de security scan volgt een basis adviesrapportage en een praktische lijst met aanbevelingen en checks.
Een Cyber Security Audit is een uitgebreid onderzoek door onze cybersecurity consultant bij uw organisatie op locatie. Een Audit bevat exact dezelfde controles als een Scan, maar in tegenstelling tot bij de Scan wordt door de auditor gezocht naar de bewijsvoering van de aanwezigheid en juiste werking van de beheersmaatregelen. De security audit kenmerkt zich dus door daadwerkelijke controle op de werking van de technische en organisatorische beheersmaatregelen bij u intern door onze auditor. Uit de security audit volgt een uitgebreide rapportage met omschrijving van de onderzoekswerkzaamheden, de uitkomsten daarvan, een praktische lijst met aanbevelingen en checks en gedetailleerde toelichtingen.
Als u inschat dat een scan voorlopig voldoende passend is bij uw organisatie dan is dat een goede eerste stap. De scan brengt door de aard van het onderzoek minder kosten met zich mee en u kunt natuurlijk altijd besluiten om in een later stadium een audit te laten uitvoeren.
Wat is het verschil met een online Quick Scan?
Er zijn online veel gratis Cyber Security Quick Scans te vinden. Vrijwel altijd zijn deze quick scans een manier om met u in contact te komen. Ze nooit geheel waardeloos. Het geeft afhankelijk van de kwaliteit, waarschijnlijk een heel grof beeld van hoe uw organisatie ervoor staat. In werkelijkheid is een Cyber Security Quick Scan natuurlijk niet gratis. U betaalt daarvoor als u producten of diensten gaat afnemen bij de aanbieder van de quick scan. En is het advies dat u ontvangt onafhankelijk of staat het advies in dienst van de aanbieder van ICT diensten of van een cybers security verzekering? Cyber security is een teer onderwerp met mogelijk verstrekkende gevolgen voor uw organisatie. Dus als u cybersecurity binnen uw organisatie écht wilt aanpakken investeer dan hierin en laat een goede en volledige scan plaatsvinden door een onafhankelijke specialist. U verdient een cybersecurity assessment van TT3P altijd terug!