Onze aanpak

Om inzichtelijk te krijgen in welke groeifase een organisatie zich bevindt met het onder controle krijgen van haar informatiebeveiliging, heeft Andarr een speciaal assessment ontwikkeld.

De assessment wordt uitgevoerd door het afleggen van interviews met diverse functionarissen binnen de organisatie. De vragen zijn zowel van strategische, organisatorische, operationele en technische aard en open van karakter. Voorbeelden van dergelijke vragen zijn:

  • Welke onderdelen zijn er opgenomen in het beveiligingsbeleid?
  • Op welke manieren en met welke middelen wordt getracht het bewustzijn van medewerkers te vergroten m.b.t. de informatiebeveiliging?
  • Welke contractuele voorwaarden zijn er gesteld om leveranciers en andere derden (externe partijen) toegang te verlenen tot de interne informatiesystemen?
  • Hoe vaak worden informatiesystemen gecontroleerd op kwetsbaarheden?
  • Welke maatregelen zijn er genomen om informatie te beschermen op mobiele apparatuur?
  • Welke maatregelen zijn er getroffen om de schade door stroomuitval te beperken?
  • welke maatregelen zijn er getroffen om de configuraties van systemen en programmatuur zo veilig mogelijk te maken?
  • Ook wordt er gebruik gemaakt van diverse bronnen zoals beleidsdocumenten en infrastructuur documentatie.

Tevens is het mogelijk om door middel van een geautomatiseerde scan de beveiliging van uw informatiesystemen in kaart te brengen. Tijdens het uitvoeren van deze kwetsbaarheidscan wordt alle IP apparatuur in kaart gebracht, op basis van vooraf ingevoerde IP netwerken. Daarna wordt de gevonden IP apparatuur onderworpen aan een reeks testen welke de beveiligingskwetsbaarheden opspoort.

De resultaten van deze assessment zullen in een interactieve workshop worden uiteengezet.
Het doel van deze workshop is het vergroten van het bewustzijn op de verschillende lagen in de organisatie. Op basis van deze inzichten kunt u bepalen op welke gebieden extra maatregelen gewenst zijn. Op deze manier kunnen wij u op een betrokken manier ondersteunen met het verbeteren van uw informatie beveiligingsorganisatie.