IT security audit specialist

Hoe is het gesteld met cybersecurity binnen jouw organisatie? Het aantal cyberaanvallen stijgt jaarlijks en het is niet langer de vraag of je gehackt zult worden, maar wanneer. Laat daarom regelmatig een IT security audit uitvoeren door een specialistisch bedrijf en krijg inzicht in de risico's en kwetsbaarheden. Zo kan je doelgericht aan de slag om processen en data te beschermen. IT security op orde brengen? Maak een afspraak met één van onze specialisten of neem direct contact op.

Neem contact op

De ISO27001 is wereldwijd de meest gebruikte informatiebeveiligingsnorm en behoort wat ons betreft tot de standaard. Doel van de ISO27001 norm is het beheersen, opsporen en beveiligen van risico's. Een taak die wij kennen als geen ander en graag uit handen nemen. Niet alleen leggen wij de focus op de infrastructuur, firewalls en applicaties, maar gaat het tevens om het beheersen van processen, juridische bescherming, de gebruiker en fysieke bescherming ter behoeve van de informatiebeveiliging.

IT security audit uitbesteden

U-Secure: IT Security audit specialist

Wees klaar voor de toekomst en kies voor een IT security audit van Ultimum. Het opstellen kan een complexe taak zijn en dient voor de toepasbaarheid en effectief juist te worden gedaan. Het is raadzaam om een audit te laten uitvoeren door een expert. Niet alleen is het rapport bruikbaar bij een certificering, maar tevens bij de implementatie en vervolgstappen van de ISO-normen. Denk aan ISO 27002, 27004 en 27005.

Relevante ISO-normen

  • ISO 27002: richtlijnen voor implementatie van maatregelen beschreven in ISO 27001.
  • ISO 27004: richtlijnen voor het meten van informatiebeveiliging. Zo maak je behaalde doelen van ISO 27001 meetbaar.
  • ISO 27005: richtlijnen voor informatiebeveiliging risicomanagement, waarmee je details krijgt over hoe je een risicobeoordeling en analyse correct moet uitvoeren.

IT Security audit checklist

IT Security audit checklist

Veel organisaties spreken van self-audits, waarbij een IT security audit checklist van meerwaarde kan zijn. Een audit kan je op verschillende manieren uitvoeren, maar een aantal onderdelen en registraties zijn verplicht. Hieronder een overzicht van vereiste hoofdstukken die zeer zeker in een voorbeeld security audit naar voren komen. Vanzelfsprekend ondersteunen wij in het proces om de ondervindingen te implementeren en monitoren.

  • Toepassingsgebied ISMS
  • Informatiebeveiligingsbeleid en doelstellingen
  • Methodologie voor risicoanalyse- en acties
  • Verklaring van Toepasselijkheid
  • Actieplan voor Risicobehandeling
  • Rapport Risicoanalyse
  • Beveiligingsverantwoordelijken en taken
  • Inventarisatie bedrijfsmiddelen
  • Acceptabel gebruik van bedrijfsmiddelen
  • Toegangsbeleid
  • Bedieningsprocedures voor beheersing ICT
  • Eisen voor informatiebeveiliging
  • Beveiligingsbeleid leverancier(s)
  • Procedures voor incidentbeheer
  • Procedures voor bedrijfscontinuïteit
  • Wetgeving, regelgeving en contractuele verplichtingen

Interesse?

Breng jouw IT Security naar een hoger niveau. Ontdek de mogelijkheden en werk samen met Ultimum naar cybersecurity op ISO niveau.


Contact via:

Tel: +31 (0)88 118 98 20
E-mail: sales@ultimum.nl


FAQ: Cybersecurity

Hoe zorgt Ultimum voor een veilig ICT-infrastructuur?

We starten altijd met een inventarisatie en een pentest. Op basis daarvan kunnen we een plan opstellen om uw IT-infrastructuur op veilig te maken. Door het opstellen van een IT-veiligheidsplan krijgen we inzicht in de zwakke punten van uw IT. Zo kunnen we gericht voor u aan de slag!

Hoe voorkomt Ultimum inbraken door hackers?

Wij hebben meerdere Cybersecurityspecialisten in huis die diverse tests uitvoeren op uw systeem, bijvoorbeeld penetratietesten. Hierdoor kunnen we aan kwetsbaarheden werken en hackers voor zijn.

Kan ik iets doen om hacken van mijn systeem tegen te gaan?

Het naleven van de wetgeving op het gebied van privacy en zorgvuldig omgaan met persoonlijke gegevens op kantoor zijn belangrijke stappen die u kunt zetten. Hierbij is mens, organisatie en techniek een samenspel. Wij kunnen u helpen met het opstellen van een plan en de uitvoering daarvan. 

Hoe groot is het gevaar van hackers?

De kans op cyberaanvallen is heel groot wanneer er geen maatregelen worden getroffen om uw systeem te beveiligen. Dagelijks worden tientallen bedrijven aangevallen door hackers. De vraag is niet of, maar wanneer u wordt gehackt?