Hoe ontdekt u welke cyber risico's u dagelijks loopt?
TT3P biedt u verschillende mogelijkheden om de cyber risico's die uw organisatie loopt in kaart te brengen.
- Online Scan Cyberweerbaarheid. Deze doe-het-zelf online Quick Scan kunt u direct uitvoeren en uiterlijk binnen twee werkdagen ontvangt u (geheel vrijblijvend) de resultaten.
- "Wat ziet een hacker van mijn organisatie" Scan. Ook deze scan is kostenloos. Met de resulaten van deze van technische buiten-naar-binnen scan kunt u de algehele cybersecurity-gezondheid beoordelen en potentiële kwetsbaarheidsgebieden identificeren van de aan uw domein gekoppelde toepassingen, terwijl de aanbevelingen helpen bij een veiligere inrichting.
- Risico-Inventarisatie en -Evaluatie (RI&E) Scan. Deze Cyber Security Scan richt zich op alle technische en organisatorische maatregelen die uw organisatie heeft ingericht of zou kunnen inrichten om cybercriminaliteit en andere informatiebeveiligingsproblemen te voorkomen. Het is een goede manier om te bepalen hoe en waarom u een bepaalde technologieën binnen uw organisatie gebruikt en met welke risico's voor security en privacy.
- Security Audit. Dit betreft een grondig onafhankelijk onderzoek door één van onze auditors bij uw organisatie op locatie naar alle aspecten van ICT-beveiliging. Tijdens deze audit wordt gekeken naar de implementatie en aantoonbaarheid van de juiste werking van de aanwezige organisatorische en technische beheersmaatregelen maar ook naar alle voorzieningen die zijn getroffen om ervoor te zorgen dat deze maatregelen goed blijven werken.
- Security Check bij derden. Hierbij voeren wij voor u bij een derde partij zoals een (IT) leverancier of een potentiële overname kandidaat een RI&E Scan of Security Audit uit, zodat u in kaart krijgt welke risico's u w oirganisatie loopt door gebruik te maken van deze leverancier of door het overnemen van deze organisatie.
Wat is het verschil tussen een Scan en een Audit?
Vaak wordt er vanuit gegaan dat de cyber beveiligingsoplossingen binnen organisaties kunnen worden onderhouden en beheerd met behulp van standaard risicoanalyses. Deze aanname kan echter organisatorische problemen veroorzaken, omdat de snelle ontwikkeling van technologie en het gebruik ervan in het bedrijfsleven een standaard risicoanalyse overstijgt. Daarom adviseren wij u een een Risico-Inventarisatie & -Evaluatie (RI&E) voor uw organisatie uit te laten voeren in de vorm van een Cyber Security Scan of een Cyber Security Audit.
Een Cyber Security Scan is een lichte vorm van een beveiligingsonderzoek door een security specialist op basis van een inventarisatie die alle aspecten van ICT Security bevat. De scan wordt uitgevoerd in een online interview met uw organisatie en vindt dus op afstand plaats. Dat geldt ook voor het bespreken van de resultaten. Dat scheelt namelijk veel tijd en dus kosten. Uit de security scan volgt een basis adviesrapportage en een praktische lijst met aanbevelingen en checks.
Een Cyber Security Audit is een uitgebreid onderzoek door onze cybersecurity consultant bij uw organisatie op locatie. Een Audit bevat exact dezelfde controles als een Scan, maar in tegenstelling tot bij de Scan wordt door de auditor gezocht naar de bewijsvoering van de aanwezigheid en juiste werking van de beheersmaatregelen. De security audit kenmerkt zich dus door daadwerkelijke controle op de werking van de technische en organisatorische beheersmaatregelen bij u intern door onze auditor. Uit de security audit volgt een uitgebreide rapportage met omschrijving van de onderzoekswerkzaamheden, de uitkomsten daarvan, een praktische lijst met aanbevelingen en checks en gedetailleerde toelichtingen.
Als u inschat dat een scan voorlopig voldoende passend is bij uw organisatie dan is dat een goede eerste stap. De scan brengt door de aard van het onderzoek minder kosten met zich mee en u kunt natuurlijk altijd besluiten om in een later stadium een audit te laten uitvoeren.
Wat is het verschil met een online Quick Scan?
Er zijn online veel gratis Cyber Security Quick Scans te vinden. Vrijwel altijd zijn deze quick scans een manier om met u in contact te komen. Ze nooit geheel waardeloos. Het geeft afhankelijk van de kwaliteit, waarschijnlijk een heel grof beeld van hoe uw organisatie ervoor staat. In werkelijkheid is een Cyber Security Quick Scan natuurlijk niet gratis. U betaalt daarvoor als u producten of diensten gaat afnemen bij de aanbieder van de quick scan. En is het advies dat u ontvangt onafhankelijk of staat het advies in dienst van de aanbieder van ICT diensten of van een cybers security verzekering? Cyber security is een teer onderwerp met mogelijk verstrekkende gevolgen voor uw organisatie. Dus als u cybersecurity binnen uw organisatie écht wilt aanpakken investeer dan hierin en laat een goede en volledige scan plaatsvinden door een onafhankelijke specialist. U verdient een cybersecurity assessment van TT3P altijd terug!