Welke cyber risico's loopt u?
Krijg inzicht in uw informatiebeveiliging
Hoe ontdekt u welke cyber risico's u dagelijks loopt?
TT3P biedt u verschillende mogelijkheden om de cyber risico's die uw organisatie loopt in kaart te brengen.
- Gratis Online Scan Cyberweerbaarheid: deze doe-het-zelf online Quick Scan kunt u direct uitvoeren en uiterlijk binnen twee werkdagen ontvangt u (geheel vrijblijvend) de resultaten.
- Technische Security Audit: ooit een hacker aan uw zijde gehad? De Technische Security Audit is een grondige beoordeling van de IT-omgeving van uw organisatie om kwetsbaarheden en potentiële beveiligingsrisico's te identificeren. Het doel is om de cybersecurity van uw organisatie te versterken en te beschermen tegen digitale bedreigingen.
- Darkweb Scan: wat circuleert over uw organisatie in de onderwereld van het Internet? Met een Darkweb Scan ontdekt u of uw organisatie genoemd of zichtbaar is op hackersfora, marktplaatsen of andere schimmige kanalen op het darkweb en of er mogelijk accountgegevens beschikbaar worden gesteld.
- Risico-Inventarisatie en -Evaluatie (RI&E): dit Cyber Security-onderzoek richt zich op alle technische en organisatorische maatregelen die uw organisatie heeft ingericht of zou kunnen inrichten om cybercriminaliteit en andere informatiebeveiligingsproblemen te voorkomen. Het is een goede manier om te bepalen hoe en waarom u bepaalde technologieën binnen uw organisatie gebruikt en met welke risico's voor security en privacy.
- Leverancier Audit: wij voeren een RI&E Scan of Security Audit voor u uit bij een derde partij, zoals een (IT) leverancier of een potentiële overnamekandidaat. Wij rapporteren vervolgens welke potentiële risico's uw organisatie loopt door gebruik te maken van de diensten van deze leverancier of door de overname van een organisatie.
- Phishing Simulatie: hiermee bootsen wij een aanval na middels phishing e-mail(s). In de simulatie wordt getest of medewerkers in staat zijn om phishing e-mails te herkennen en of ze adequaat handelen na het ontvangen van een phishing e-mail.
- Organisatorische Security Audit: dit betreft een grondig onafhankelijk onderzoek naar alle aspecten van ICT-beveiliging door één van onze auditors bij uw organisatie op locatie. Tijdens deze audit wordt gekeken naar de implementatie en aantoonbaarheid van de juiste werking van de aanwezige organisatorische en technische beheersmaatregelen maar ook naar alle voorzieningen die zijn getroffen om ervoor te zorgen dat deze maatregelen goed blijven werken.
Wat is het verschil tussen een RI&E en een Audit?
Vaak wordt ervan uitgegaan dat de cyberbeveiligingsoplossingen binnen organisaties kunnen worden onderhouden en beheerd met behulp van standaard risicoanalyses. Deze aanname kan echter organisatorische problemen veroorzaken, omdat de snelle ontwikkeling van technologie en het gebruik ervan in het bedrijfsleven een standaard risicoanalyse overstijgt. Daarom adviseren wij u een een Risico-Inventarisatie & -Evaluatie (RI&E) of een Organisatorische Security Audit voor uw organisatie uit te laten voeren.
Een Risico-Inventarisatie & -Evaluatie (RI&E) is een lichte vorm van een beveiligingsonderzoek door een security specialist op basis van een inventarisatie die alle aspecten van ICT-security bevat, dus niet alleen de techniek. Het onderzoek wordt uitgevoerd in een (online) interview met uw organisatie. De resultaten worden online met u besproken. Uit de RI&E volgt een basis adviesrapportage en een praktische lijst met aanbevelingen en checks.
Een Organisatorische Security Audit is een uitgebreid onderzoek door onze cybersecurity consultant bij uw organisatie op locatie. Een audit bevat exact dezelfde controles als een RI&E, maar in tegenstelling tot bij de RI&E wordt door de auditor gezocht naar de bewijsvoering van de aanwezigheid en juiste werking van de beheersmaatregelen. De Organisatorische Security Audit kenmerkt zich dus door daadwerkelijke controle op de werking van de technische en organisatorische beheersmaatregelen bij u intern door onze auditor. Uit de security audit volgt een uitgebreide rapportage met omschrijving van de onderzoekswerkzaamheden, de uitkomsten daarvan, een praktische lijst met aanbevelingen en checks en gedetailleerde toelichtingen.
Als u inschat dat een RI&E voorlopig voldoende passend is bij uw organisatie dan is dat een goede eerste stap. De RI&E brengt door de aard van het onderzoek minder kosten met zich mee en u kunt natuurlijk altijd besluiten om in een later stadium een audit te laten uitvoeren.
Wat is het verschil met een online Quick Scan?
Er zijn online veel gratis Cyber Security Quick Scans te vinden. Vrijwel altijd zijn deze quick scans een manier om met u in contact te komen. Ze nooit geheel waardeloos. Het geeft afhankelijk van de kwaliteit, waarschijnlijk een heel grof beeld van hoe uw organisatie ervoor staat. In werkelijkheid is een Cyber Security Quick Scan natuurlijk niet gratis. U betaalt daarvoor als u producten of diensten gaat afnemen bij de aanbieder van de quick scan. En is het advies dat u ontvangt onafhankelijk of staat het advies in dienst van de aanbieder van ICT-diensten of van een cybersecurity verzekering? Cybersecurity is een teer onderwerp met mogelijk verstrekkende gevolgen voor uw organisatie. Dus als u cybersecurity binnen uw organisatie écht wilt aanpakken, investeer dan hierin en laat een goede en volledige scan plaatsvinden door een onafhankelijke specialist. U verdient een cybersecurity assessment van TT3P altijd terug!
Wat is het verschil tussen een RI&E, Organisatorische Security Audit en een Technische Security Audit?
De focus van een Technische Security Audit ligt volledig op de techniek. Wij voeren voor u een diepgaande technische scan en analyse uit van uw IT-infrastructuur voor de identificatie van kwetsbaarheden in zowel uw fysieke als virtuele netwerk. In een RI&E en een Organisatrische Security Audit wordt ook gekeken naar mens en organisatie.
