De APK / Beveiligings scan
Bij een dergelijke scan wordt er gekeken naar alle componenten van de ICT omgeving. Dit begint bij de voordeur en eindigd bij de achterdeur naar Cyberspace.
Let wel: Het is een APK! Er wordt dus niet gesleuteld om eventuele onvolkomenheden op te lossen. Uiteraard wordt er wel een gedegen advies gegeven.
Verder zijn we graag van dienst om eventuele onvolkomenheden, samen met u op te lossen, echter is het niet altijd mogelijk om alle risico’s weg te nemen en moeten we stoppen bij minimaliseren van de risico’s , danwel de impact te minimaliseren.
Mocht uw onderneming tot de Fortune 500 behoren, dan kunnen we wel tot een zeer klein risico en zeer kleine impact komen. Tot die tijd moeten we genoegen nemen hier dicht bij te kunnen komen, zodat het betaalbaar blijft.
Meetpunten in de APK
- Fysieke beveiliging van het pand en ict middelen
- Gebruikte besturingssystemen
- Gebruikte ICT beveiligings middelen (van screensaver met wachtwoord tot antivirus en aparaat beperkingen)
- Controle aanwezigheid van reservekopieen
- SSL scan voor internet gekoppelde webservers (webmail)
- Controle gebruikte toegang op afstand (vpn) oplossingen
- Controle Firewall/Email scanner/Webproxy
Optionele meetpunten zijn:
- actieve kwetsbaarheden scan op modelcomputer, netwerk deel, of volledig netwerk.
- passieve kwetsbaarheden scan op netwerk segment of volledig netwerk
De reguliere meetpunten geven nauwelijks verstoring van de reguliere productie. Dit kan dus snel afgewerkt worden tegen een schappelijk tarief.
De optionele meetpunten hebben impact op de productieomgeving, danwel belasting van netwerkapparatuur. Verder moeten de scans goed gecoordineerd uitgevoerd worden, om negatieve impact op de productieomgeving zoveel mogelijk te voorkomen of te minimaliseren.