De beveiliging van ICT onder controle
Door middel van het uitvoeren van technische scans brengt DPOinControl in kaart hoe het is gesteld met de ICT-beveiliging van uw organisatie. Het uitgangspunt van onze scans is een Data & Privacy Impact Assessment.
De technische scans die wij uitvoeren zijn zaken als een:
Vulnerability assessment
Identificeren, kwantificeren en kwalificeren van kwetsbaarheden in uw organisatie. Dat doen wij met onze vulnerability assessments. U krijgt inzicht in de staat van uw huidige maatregelen. Er wordt voorafgaand met u besproken over de breedte van de scan. Denk hierbij aan:
- De externe verbindingen/hosts/websites
- De interne netwerk infrastructuur inclusief netwerkapparatuur
- Draadloze (gast) netwerken
- Servers, werkplekken, laptops en mobiele apparaten
- (Web) applicaties
- Databases
- Telefooncentrales
Tijdens het assessment worden er ook handmatig checks uitgevoerd om de echtheid van een kwetsbaarheid te toetsen. Hiermee vermindert de kans op een rapportage met false-positives en kunt u focussen op de kwetsbaarheden die meteen opgelost moeten worden. De rapportage bevatten de details van alle gevonden kwetsbaarheden. Deze worden geprioriteerd op de risico’s voor uw organisatie en de nodige maatregelen om die op te lossen worden voorgesteld.
OSINT (Open Source Inteliggence) bedrijfsassessment
Bij deze scan komen vragen naar voren als: wat is er online in de media te vinden over uw bedrijf, zit er gevoelige informatie zoals gebruikersnamen, e-mailadressen of systeemnamen in uw online documenten? Posten uw medewerkers (teveel) informatie over uw bedrijf op social media? Bij een penetratietest beginnen onze Ethical Hackers met het verzamelen van informatie voor de volgende fases van de test. In deze ‘Information Gathering’ fase wordt er gebruik gemaakt van onze OSINT. Denk hierbij aan onder andere domein/IP-adres informatie, zoeksysteem resultaten, gepubliceerde documenten en veel andere informatiebronnen. De resultaten van het OSINT bedrijfsassessment worden in een rapport opgenomen met uitleg van de resultaten.
Penetratietesten infrastructuur
Wij zijn een gekwalificeerde provider van penetratietestdiensten. Ons aanbod van ethical hacking diensten maken het mogelijk om uw cybersecurity risico’s in kaart te brengen door de gaten in techniek, mensen en processen te identificeren.
- Verminderen van cyber security risico’s
- Ontdekken van verborgen kwetsbaarheden
- Aanpakken van kwetsbaarheden
- Maatregelen prioriteren
Met behulp van hacking technieken, om de meest voorkomende en complexe kwetsbaarheden te identificeren. Ons team van gecertificeerde ethische hackers kan uw organisatie helpen om de zwakke punten te vinden en een strategie te ontwikkelen om de zwakke punten op te lossen.
Een scan laten uitvoeren is ook mogelijk wanneer u al enkele stappen heeft ondernomen. Of u vermoedt dat uw ICT betere beveiliging behoeft. Het kan ook zijn dat er recente ontwikkelingen zijn geweest op beveiligings- en privacy gebied. Wanneer u hier vragen over heeft kunt u ook bij DPOinControl terecht.
Onze technische scans
Wij bieden de volgende diensten als het gaat om technische scans:
– ICT-security scan;
– Website security scan.
Wilt u inzicht in de huidige stand van zaken op het gebied van ICT-beveiliging? Laat dan een scan uitvoeren om de huidige situatie in kaart te brengen. Neem vrijblijvend contact met ons op!