Security check & advies
Controle, rapportage en advies: eenmalig of regelmatig
De processen in je organisatie moeten zo zijn ingericht dat beveiliging op alle niveaus altijd de juiste aandacht heeft. Je kunt IDB4ict inschakelen voor Security checks en consultancy. We kunnen een volledige controle voor de bedrijfsomgeving uitvoeren of voor delen ervan. Bijvoorbeeld voor externe toegang, netwerkbeveiliging, een of meerdere applicaties of services, infrastructuuronderdelen, storage, virtualisatie, netwerk, et cetera.
Op basis van een inventarisatie van de netwerkomgeving, de IT-Security check, ontvangt je bedrijf een advies voor verbetering van de beveiligingsmaatregelen, het beveiligingsbeleid en de uitgangspunten voor IT-Governance. Deze Security check – Standard of Advanced – voert IDB4ict eenmalig of met regelmaat voor je uit.
Nico Boom
Security Officer | Microsoft consultant
Standard Security check
Globale check, rapportage & advies
Een Security check kan nodig zijn vanwege een verzoek om analyse of advisering, beveiligings-issues, meerdere onduidelijke incidenten, een preventieve controle of een second opinion.
Bij de Standard Security check maken we een rapportage met adviezen voor verbetering. Dit gebeurt op basis van een of meerdere interviews met verschillende personen/groepen binnen je organisatie. Hiervoor is een halve dag gereserveerd. Afhankelijk van de grootte van de organisatie en/of de gewenste diepgang van het onderzoek plannen we eventueel meer tijd in. De rapportage bevat ook een globale analyse van bestaande beleidsuitgangspunten, afspraken met leveranciers en relevante documentatie.
Het gaat daarbij om de documentatie, richtlijnen, procedures en algemene uitgangspunten voor de inrichting van onder meer:
- Het beveiligingsbeleid;
- Afspraken met medewerkers;
- De IT-infrastructuur;
- Specifieke IT-processen zoals incident management, helpdesk;
- Back-up/restore procedures, disaster recovery en beveiliging;
- Monitoring van de servers en het netwerk;
- Afspraken met leveranciers;
- Rapportages van de omgeving.
“Lorem ipsum dolor”
Vincent van der Dussen | Controller Burgland Bouw
Advanced Security check
Intensieve controle & inventarisatie IT-omgeving
De Advanced Security check gaat een stap verder. Naast de informatie uit interviews en documenten controleert en inventariseert IDB4ict de IT-omgeving en de configuratie van jouw bedrijf. Afhankelijk van de wensen van de organisatie én de grootte en complexiteit van de omgeving staan hiervoor 3 tot 5 dagen gereserveerd.
De Advanced Security check biedt je controle op:
- IT-beleid, strategie en IT-Governance;
- Analyse van documentatie en beleidsuitgangspunten IT-infrastructuur
- Ontwerp en beveiliging van fysieke, logische en draadloze netwerk;
- Analyse van specifieke IT-processen en procedures voor monitoring, incidentmanagement, helpdesk, back-up/restore, disaster recovery en beveiliging
- Beveiliging serverruimte, fysiek en virtuele servers (operating systeem, configuratie);
- Beveiliging servers applicaties en databases;
- Monitoring van servers, proactief en reactief;
- Documentatie, logboeken, knowledge base;
- Toegangsrechten voor applicaties en opgeslagen informatie (data);
- Auditing, analyses en rapportage van beveiliging issues;
- Beheer van client computers (desktops en laptops);
- Rechten voor installatie en beveiliging van client applicaties;
- VPN-toegang en firewalls.
“Je kunt IDB4ict ook inhuren voor het onderzoeken van specifieke vragen omtrent IT-beveiliging. Bijvoorbeeld over de onderwerpen die bij een audit of andere officiële rapportage aan bod moeten komen.”
Geert Vonk | System Engineer
“Er wordt niet gewerkt aan de ICT omgeving van zomaar een klant; er wordt gewerkt alsof het de eigen ICT omgeving is. Dat geeft een bijzondere klantervaring.”
Vincent van der Dussen | Controller Burgland Bouw B.V.
Klantverhalen
Expertise toegepast in de praktijk
Complexe vraagstukken van klanten kunnen we alleen oplossen door samenwerking binnen een ecosysteem van excellente partners. Samen beheersen we de complete keten van business processen én innovatieve technologieën.
