IT Risk Assessment
> Procesgerichte Diensten > IT Risk Assessment
Het uitvoeren van een risicoanalyses en risicobeoordelingen
Het uitvoeren van een risicoanalyses en risicobeoordelingen wordt beschouwd als de eerste stap in het bereiken van effectieve informatiebeveiliging van kantoren en productielocaties.
Uw uitdagingen
Organisaties worden geconfronteerd met eindeloze beveiligingsbedreigingen die kunnen variëren van vandalisme, diefstal, beveiligingsinbreuken op locatie, risico's van binnenuit en zelfs terrorisme. Ze maken zich zorgen of kroonjuwelen voldoende worden beschermd tegen verschillende dreigingsactoren zoals de georganiseerde misdaad, industriële spionnen, kwaadwillende insiders of zelfs hacktivisten. Deze actoren brengen verschillende bedreigingen met zich mee, zoals diefstal van intellectueel eigendom, bedrijfsgeheimen, financiële informatie en het verstoren van bedrijfsactiviteiten.
Het beschermen van bedrijfsmiddelen is van cruciaal belang en omvat mensen, eigendommen en alle informatieve middelen. Onder mensen verstaan we niet alleen werknemers, maar ook bezoekers, aannemers, de gemeenschap en anderen die een relatie hebben of kunnen hebben met de bedrijfsvoering. Eigendommen variëren van gebouwen, machines en nutsvoorzieningen tot operaties, apparatuur en systemen. Informatieve activa zijn computersystemen, processen en vertrouwelijke bedrijfs- en werknemersinformatie.
Hoe we u ondersteunen
Het IT Risk Assessment van Secura gebruikt internationaal erkende standaarden voor informatiebeveiliging, zoals ISO 27001, COBIT 5 en het NIST Cyber Security Framework. Het IT Risk Assessment is specifiek ontworpen om organisaties te helpen beveiligingsrisico's op hun locatie in een vroeg stadium te identificeren en om voorheen over het hoofd geziene blinde vlekken te herkennen en op te lossen.
Het IT Risk Assessment behandelt de volgende aspecten (op basis van ISO 27002).
01
Beoordeling Environmental Security
Apparatuur moet worden geplaatst of beschermd om de risico's van bedreigingen en gevaren voor het milieu en kansen voor ongeoorloofde toegang te verminderen.
02
Fysieke beveiliging
Toegangspunten zoals aflever- en laadruimten en andere punten waar onbevoegden het terrein kunnen betreden, worden beoordeeld op veiligheidsrisico's.
03
Asset Management Security
Controles van activabeheer worden beoordeeld en er wordt geverifieerd dat alle IT-apparatuur die zich in de faciliteit bevindt, is beschermd tegen onbevoegde gebruikers.
04
Toegangscontrole
Het is een fundamenteel concept in beveiliging dat de risico's voor het bedrijf of de organisatie minimaliseert. Het doel van toegangscontrole is om het risico van ongeautoriseerde toegang tot fysieke en logische systemen te minimaliseren.
05
Privacy en gegevensverwerking
‘Vertrouwelijk’ en ‘Beperkt’ informatie mag niet onbeheerd worden achtergelaten. De toewijzing van wachtwoorden wordt gecontroleerd via een formeel beheerproces.
06
Human Resource Security
Het doel is dat medewerkers regelmatig voldoende cyberveiligheidstraining krijgen die van toepassing is op hun verantwoordelijkheden en voordat ze toegang krijgen tot de kritieke cybersystemen van de faciliteit.
07
Communicatiebeveiliging
Bescherming van communicatietechnologie en middelen
De site assessment wordt uitgevoerd door een van onze toegewijde consultants die gespecialiseerd zijn in het aantonen van naleving van regelgeving, het beoordelen van informatiebeveiliging, het inzichtelijk maken van tekortkomingen en verbetermaatregelen en het geven van advies. Secura ondersteunt meerdere (internationale) opdrachtgevers bij het inzichtelijk maken van de beveiliging van hun kantoren of productielocaties.
Download Fact Sheet

Vulnerability Assessment & Penetration Testing
Legt de reikwijdte, doelen en technologieën van Vulnerability Assessment en Penetratie uit.
DownloadNeem contact met mij op over een IT Risk Assessment
Wilt u meer weten over Secura's IT Risk Assessment? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.

Gerelateerde Diensten
Design Review
Threat Modeling Training

Threat modeling kan zeer nuttig zijn om de veiligheid onder controle te houden, terwijl de flexibiliteit om te verbeteren en te veranderen behouden blijft. Tijdens deze training leer je hoe threat modeling werkt volgens de STRIDE methodiek om de beantwoording van deze vragen te ondersteunen. Lees meer.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.