Wil jij een risicoanalyse waarmee jouw IT-systemen en cybersecurity onder een vergrootglas worden gelegd? Dan ben je bij ons aan het juiste adres. Wij helpen jaarlijks honderden klanten om hun security naar een hoger niveau te tillen en onnodige kosten te besparen.
Dit krijg je
- Een volledig beeld van alle securitydreigingen die jouw organisatie kunnen raken. We brengen in kaart wat per dreiging de impact is op de organisatie en welke maatregelen er genomen moeten worden om deze onder controle te houden.
- Wij maken inzichtelijk of er overbodige maatregelen zijn. Wellicht valt er wat te versoepelen en te besparen. Zo lang alles wordt beschermd wat dreiging kan vormen voor de core business, zitten we helemaal goed. Een cyberattack op de Playstation is natuurlijk vervelend, maar die staat de businesscontinuïteit niet in de weg. ;-)
- Wij maken een kosten-batenanalyse van securitymaatregelen die jouw securityniveau kunnen verhogen. Zo kan je een goede inschatting maken welke aanvullende maatregelen de beste keuze voor jou zijn.
- Een risicoanalyse die snel, efficiënt en vooral goed wordt uitgevoerd. Deze kan je ook gebruiken in het kader van ISO 27001 certificering of andere wet- en regelgeving.
Dit gaan we doen
Stap 1 - Het overzicht. We brengen de hele IT-omgeving in kaart. Systemen, programma’s, data; alles komt voorbij. Daarna kijken we wat de impact kan zijn alseen systeem wordt getroffen door een aanval. Hoe we dat doen, lees je bij stap 2.
Stap 2 - De business impact analyse. Dit doen we aan de hand van de RAVIB-methode. Dat is een hele mond vol, maar eigenlijk houdt het gewoon in dat we per informatiesysteem kijken naar het belang van de beschikbaarheid, integriteit en vertrouwelijkheid. Dit wordt doorgaans gekoppeld aan een score of niveau. Bijvoorbeeld systeem A scoort op vertrouwelijkheid risico 3 of niveau ‘hoog’.
Stap 3 - De dreigingen. Per systeem worden de uiteindelijke risico’s vastgesteld. Dit wordt bepaald aan de hand van de kans dat de dreiging zich voordoet en de impact van de dreiging (zoals vastgesteld bij stap 2). Daarna wordt gekeken of het risico van de dreiging geaccepteerd wordt of dat er actie ondernomen moet worden. Dit wordt gedaan aan de hand van de Risk Appetite. De Risk wat? Hieronder leggen we het je uit.
Stap 4 - De Risk Appetite. Hierbij wordt de volgende vraag gesteld: hoeveel risico is jouw organisatie bereid te nemen? De ene organisatie is de andere niet, waardoor een risicoanalyse altijd uniek is. Voor sommige organisaties is het al desastreus als ze een uur of een dag geen beschikking hebben over IT-systemen, terwijl dat voor een andere organisatie pas na een week vervelend wordt.
Wat levert een Security Risk Assessment op?
We zorgen ervoor dat je geen extra woordenboek hoeft aan te schaffen om de risicoanalyse goed te begrijpen. We leveren namelijk een praktisch rapport op met daarin:
- Alle actuele dreigingen en risico’s voor jouw organisatie in een ISO-proof overzicht.
- Een kosten-batenanalyse van alle risico’s en bijbehorende maatregelen.
- Quick wins en tips voor het beperken en verminderen van risico’s.
Na het uitvoeren van het Risk Assessment, zijn jouw werknemers in staat om zelf analysesuit te voeren op basis van de vastgestelde risico matrix. Ook wordt het beslissingsproces op gebied van IT en security versneld, omdat gebruik wordt gemaakt van de Risk Appetite. Zo wordt er snel en efficiënt gehandeld op basis van data in plaats van een onderbuikgevoel.
Waarom je van Computest Security gaat houden, volgens ons tenminste... ;-)
- Wij hebben super sociale technische nerds in huis die expert zijn op het gebied van IT én in staat zijn om de business te begrijpen. Dat is wel zo handig. Een Risk Assessment heeft namelijk impact op de hele organisatie en niet alleen op het IT-eiland binnen een bedrijf.
- Onze aanpak is gebaseerd op jarenlange ervaring, we hebben al honderden klanten succesvol geholpen met het verbeteren van hun cybersecurity.
- We houden niet van onduidelijke, onleesbare rapporten. Bij ons krijg je concrete oplossingen voor jouw technische vraagstukken.
Wil jij ook een veilig en kostenefficiënt securitybeleid binnen jouw organisatie? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij beloven je zo snel mogelijk terug te bellen.