Laatste Tweets

IT Audit & Compliancy

Access42 > Onze diensten > IT Audit & Compliancy

Binnen het portfolio IT Audit & Compliancy bieden wij ondersteuning op de volgende vlakken:

  • DigiD Audit (pentest)
  • CyberSecurity QuickAnalyses (CSQA)

Ook kunnen wij helpen met o.a. de begeleiding ISO2700x en andere normeringen. Hiervoor werken we samen met onze partners.

DigiD Audit (pentest)

Access42 kan helpen met de DigiD audit van de ICT beveiligingsrichtlijnen zoals deze door Logius zijn opgesteld (28 punten uit de ICT-beveiligingsrichtlijnen van het NCSC) spiegelen aan de gevonden resultaten en bevindingen. In scope voor Access42 zijn alleen de normen welke uit een penetratietest komen. Er wordt geen volledige DigiD audit uitgevoerd door ons uitgevoerd. Wel kunnen we samen met onze partner (RE auditor) een volledige audit uitvoeren.

 

Lees verder

CyberSecurity QuickAnalyses (CSQA)

Heeft u inzicht in de zwakke punten van uw informatiebeveiliging? En dan niet alleen de technische aspecten? De CSQA geeft op praktische wijze in een kort tijdsbestek inzicht in de effectiviteit van getroffen beveiligingsmaatregelen en laat zien hoe deze maatregelen zich verhouden tot de industrie geaccepteerde standaarden.

Met de CSQA wordt vanuit het ISO2700x toetsingskader bepaald in hoeverre wordt voldaan aan een referentiekader om zoe de volwassenheid van de organisatie te bepalen. De CSQA is ontwikkeld om tekortkomingen te identificeren die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen uw organisatie kunnen raken.

Het resultaat van de CSQA is een Excel document welke als input dient voor een plan van aanpak. Het document geeft inzicht in de punten waar nu onvoldoende gescoord wordt en geeft de prioriteiten aan.

Een succesvolle en blijvende verbetering van de informatiebeveiliging binnen uw organisatie is alleen mogelijk als een security strategie en visie de aspecten Mens, Proces, Technologie, Governance en Cultuur omvat.

Domeinen

De CQSA richt zich op de beveiligingsmaatregelen die gecategoriseerd zijn in de volgende domeinen:
  • Governance
  • Risk en Control
  • Operationele Processen
  • (Security) Incident Response
  • Situational Awareness
  • Dreiging- en kwetsbaarheidsmanagement
  • Fysieke Beveiliging

Wat leveren wij op?

Naar aanleiding van de CQSA leveren wij een Excel document op met daarin het overzicht van het huidige maturity niveau en de target maturity niveaus. Met andere woorden, wat gaat goed en waar moet aan gewerkt worden.

Dit Excel document geeft direct inzicht in de punten waar actie ondernomen moet worden.

Wij presenteren dit document en geven handvaten om verder te gaan met de opvolging.