Beveiligingsonderzoek informatiesysteem

informatiesysteem beveiligingsonderzoek

Eigenlijk doet de naam "systeemscan" dit specifieke onderzoek tekort. De systeemscan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Hierbij vindt er geen beoordeling plaats vanaf het netwerk (zoals bij de netwerkscan en Internet beveiligingsonderzoek het geval is), maar wordt de componenten (en de beheerafdeling) van het informatiesysteem inhoudelijk onderzocht. Heeft u net een ICT project afgerond, of wilt u van een specifiek informatiesysteem weten of de beveiliging van het juiste niveau is? De systeemscan biedt uitkomst.

Op basis van vast controle lijsten, worden de instellingen van de bij het informatiesysteem behorende servers en netwerkcomponenten bekeken. Daarnaast wordt met de ICT afdeling een aantal beheersmatige zaken doorgesproken. In audittermen wordt met deze scan het bestaan gecontroleerd tegen een door Classity vastgestelde opzet. Alle werkzaamheden vinden in nauw overleg en in samenwerking met de ICT afdeling en/of projectorganisatie plaats.

Het onderzoek richt zich onder andere op:

Patch management	Zijn de juiste patches doorgevoerd en is patchmanagement procesmatig onder controle?
Logische toegangsbeveiliging	Is er een autorisatiematrix aanwezig? Is er een wachtwoordbeleid en is dat beleid technisch geborgd?
Continuiteit	Is er een continuiteitsplan? Is er een backup en recovery procedure? Vinden er backups (en periodieke restoretests) plaats?
Hardening	Zijn de systemen gehardend? Gedurende het beveiligingsonderzoek wordt de omgeving beoordeeld op basis van uitgebreide hardeningsbenchmarks.
Logging en monitoring	Wordt er aan capaciteitsbeheersing gedaan? Worden belangrijke events vastgelegd zodat beveiligingsincidenten achteraf kunnen worden gedetecteerd en/of onderzocht?
Netwerk security	Is de firewall op de juiste wijze ingericht? Is de documentatie van de firewallregels op orde?

Middelen Voor het onderzoek wordt onder andere gebruik gemaakt van: Vulnerability scans, security baselines/security checklijsten, interviews met de beheerorganisatie, host based scan scripts

	Voor een beveiligingsonderzoek voor informatiesystemen kunt u met het invullen van een aantal basisgegevens over uw infrastructuur, direct online een offerte aanvragen.
	Vraag een offerte aan voor het beveiligingsonderzoek voor informatiesystemen.

Diensten:
Security advies
Internet security scan
Netwerk security scan
Website security scan
Systeemscan
Penetratietest
Security scan op maat

Veilige website?
Maakt u zich zorgen dat hackers via uw website uw klantenbestand kunnen stelen? Classity helpt u vaststellen of uw website hiertegen beveiligd is. Vraag hier om meer informatie.