Risicomanagement

Tijdens een offertetraject of bij een aanbesteding moet u op zeer korte termijn aantonen dat u voldoet aan de eisen op het gebied van kwaliteit, privacy of informatiebeveiliging. Dan heeft u snel een rapport nodig dat de status van uw managementsysteem beschrijft. Omdat er dan geen tijd is om eerst een heel certificeringstraject te doorlopen, biedt onze MINISCAN voor u de ideale oplossing. In twee dagen weet u aan de hand van een overzichtelijk rapport op hoofdlijnen waar u staat en hoe volwassen uw organisatie is op de vereiste onderdelen. 

Onze smart-risicoanalyse is een organisatie-brede analyse van uw strategische en operationele risico’s. Aan de hand van onze Business Impact Analyse bepalen we samen met uw medewerkers de kritische onderdelen van uw organisatie, zoals processen, functionarissen en/of middelen. Dat is de basis voor het vaststellen van het risicoprofiel van uw organisatie, door middel van de event- en compliance risicoanalyse. Het management geeft aan wat de risicobereidheid is. Met andere woorden waar en hoeveel risico een organisatie kan en wil lopen. Op basis van het verschil tussen uw risicoprofiel en uw risicobereidheid bepalen we samen met u de te nemen maatregelen.

U overweegt uw organisatie te laten certificeren, maar hebt nog geen idee wat hiervan de organisatorische en financiële impact is. Of u weet niet of het voor uw organisatie zinvol is of hoe omvangrijk zo’n project is. Welke onderdelen van de organisatie betrokken zijn. Hoeveel tijd en kennis zo’n certificeringstraject vraagt en wat de investering is.

In dat geval biedt de Certificatie Impact Scan u deze inzichten. Deze geeft u inzicht in de impact van een certificeringsproject en in de optimale leiderschapsstijl passend bij uw organisatiecultuur. De resultaten zijn zinvolle input voor uw directie om een goed en weloverwogen besluit te nemen over een certificeringstraject.

Als u een ISO of NEN-certificaat heeft moet deze periodiek verlengd worden. In dat geval krijgt u bezoek van een onafhankelijke auditor die de werking van uw managementsysteem toetst. Altijd een spannend moment. Om de kans op een voldoende resultaat te maximaliseren is een generale repetitie in de vorm van een interne audit vereist.

Wij bieden met onze Interne Audit een onafhankelijke beoordeling van uw bedrijfsvoering. Tijdens deze interne audit, uitgevoerd door onze ervaren en gecertificeerde consultants, beoordelen we uw documentatie en de werking van uw managementsysteem.

Het resultaat hiervan is een overzicht met punten waar uw organisatie nog een stap moet zetten om de werking van het managementsysteem voldoende te laten zijn. Daarbij kunnen we u ook adviseren en ondersteunen bij de opvolging. Zo bent u optimaal voorbereid en kunt u met een gerust hart de externe audit laten uitvoeren..

Met een vulnerability assessment controleren we de externe omgeving op alle typen technische kwetsbaarheden die we kennen. Hierbij identificeren we bovendien maatregelen die je kunt treffen om te zorgen voor een hoger beveiligingsniveau. Voor het uitvoeren van dit assessment maken we gebruik van checklists van typen kwetsbaarheden, die we vervolgens handmatig (ondersteund door tools) uitgebreid nagaan op de gehele scope. Hacken blijft creatief mensenwerk, en uiteraard laat onze aanpak daar volop ruimte voor. Door echter wel gebruik te maken van checklists, en de rapportage hier ook op te baseren, krijg je als klant een heel transparante en herhaalbare test.

Wat krijgt u als resultaat?
Alle bevindingen uit ons onderzoek worden verwerkt in een uitgebreid rapport dat we persoonlijk bespreken. Daarmee krijg je niet alleen een compleet beeld van de kwetsbaarheden die er zijn, maar krijg je ook handvaten om hier direct mee aan de slag te gaan. We schrijven onze rapportage in begrijpelijke taal met daarin een management samenvatting en conclusie tot en met de adviezen voor ontwikkelaars en systeembeheerders, en we gaan niet naar huis voor het iedereen duidelijk is wat er moet gebeuren om de gevonden kwetsbaarheden op te lossen.

Tijdens een penetratietest (pentest) voeren wij een gecoördineerde aanval uit om de beveiliging van uw systemen te breken. Onze hooggekwalificeerde securityspecialisten voeren een diepgaand onderzoek uit aan de hand van uw doelen om eventuele kwetsbaarheden te detecteren. Wij zullen het onderzoek uitvoeren om ervoor te zorgen dat wij alle kwetsbaarheden detecteren die een bedreiging kunnen vormen voor u, uw partners en/of uw klanten.

“Ik heb een penetratietest nodig” kan vele manieren betekenen. Op afstand, lokaal, geautomatiseerd, handmatig, blackbox, whitebox, “laaghangend fruit” of diepgaand? Op basis van deze verschillende manieren plus de grootte en complexiteit van uw omgeving wordt tijdens een intakegesprek de juiste aanvliegroute bepaald. Op basis van deze punten ontvangt u een voorstel voor een penetratietest dat u absoluut inzicht geeft in de veiligheid van uw omgeving.