Cyber security audit

Hoe veilig is jouw organisatie? Wat doen jullie aan cybersecurity? Breng jouw netwerk- en databeveiliging op ISO-niveau en zet IT security oplossingen effectief in. Bij een cyber security audit van Ultimum ontvang je een rapportage van de zwakke plekken en kwestsbaarheden in het systeem, applicaties en het netwerk. Zo kan je doelgericht aan het cybersecurity niveau werken.

Na een cyber security audit heb je een overzicht van de bedrijfskritische punten, zijn risico's en kwetsbaarheden duidelijk en kan je specifieke maatregelen treffen. Daarbij kan je het rapport gebruiken bij een audit voor een ISO-certificering. Uiteraard voldoet onze eigen veiligheid ook aan de ISO27001 en NEN7510 norm.

Cybersecurity audit checklist

Er zijn diverse manieren om een cybersecurity audit uit te voeren. Een aantal onderdelen en registraties dienen verplicht aanwezig te zijn in de documentatie die je aanlevert voor de aanvraag van de audit. Hieronder een lijst van vereiste documentatie en registraties.

  • Toepassingsgebied ISMS
  • Informatiebeveiligingsbeleid en doelstellingen
  • Methodologie voor risicoanalyse- en acties
  • Verklaring van Toepasselijkheid
  • Actieplan voor Risicobehandeling
  • Rapport Risicoanalyse
  • Beveiligingsverantwoordelijken en taken
  • Inventarisatie bedrijfsmiddelen
  • Acceptabel gebruik van bedrijfsmiddelen
  • Toegangsbeleid
  • Bedieningsprocedures voor beheersing ICT
  • Eisen voor informatiebeveiliging
  • Beveiligingsbeleid leverancier(s)
  • Procedures voor incidentbeheer
  • Procedures voor bedrijfscontinuïteit
  • Wetgeving, regelgeving en contractuele verplichtingen

Het opstellen van een degelijke cyber security audit is een specialistische taak. Wanneer je dit op een juiste manier doet heeft de organisatie ook werkelijk iets aan het rapport, omdat je kwetsbaarheden en procesverbeteringen effectief kan aanpakken. Verhoog de kwaliteit van het rapport en versnel het proces door de cyber security audit bij Ultimum neer te leggen. Onze experts helpen graag.

Wat is ISO27001?

ISO27001 is de meest gebruikte informatiebeveiligingsnorm wereldwijd. Het basis principe van de certificering is het beheersen van risico's door deze op te sporen en effectief te beveiligen. Een klus die Ultimum graag oppakt. De ISO 27001 certificering omvat niet alleen de ICT beveiliging, zoals Firewalls, Malware en overige cybersecurity maatregelen. Het gaat tevens om het beheersen van processen, juridische bescherming, de gebruiker en fysieke bescherming ter behoeve van de informatiebeveiliging.

Gerelateerde ISO normen

  • ISO 27002: richtlijnen voor implementatie van maatregelen beschreven in ISO 27001.
  • ISO 27004: richtlijnen voor het meten van informatiebeveiliging. Zo maak je behaalde doelen van ISO 27001 meetbaar.
  • ISO 27005: richtlijnen voor informatiebeveiliging risicomanagement, waarmee je details krijgt over hoe je een risicobeoordeling en analyse correct moet uitvoeren.

Cyber security audit laten uitvoeren?

Ultimum helpt graag met een cyber security audit. Desgewenst brengen wij de kwetsbaarheden in kaart en nemen deze doelgericht onder handen. Ook coaching, bedrijfsprocessen en actieplannen kunnen wij meenemen in het traject.

Om het cybersecurity niveau op het hoogste niveau te houden kies je natuurlijk voor cyber security van Ultimum. Hierbij monitoren wij het systeem en netwerk dagelijks en voorkomen wij hacks, social engineering, datalekken en andere veiligheidsincidenten. Continuïteit van jouw organisatie waarborgen en zorgeloos aan het werk? Vraag een gesprek aan met één van onze specialisten.