Classity
Security scan informatiesysteem
Systeemscan
Eigenlijk doet de naam "systeemscan" dit specifieke onderzoek tekort. De systeemscan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Hierbij vindt er geen beoordeling plaats vanaf het netwerk (zoals bij de netwerscan en Internet security scan het geval is), maar wordt de componenten (en de beheerafdeling) van het informatiesysteem inhoudelijk onderzocht. Heeft u net een ICT project afgerond, of wilt u van een specifiek informatiesysteem weten of de beveiliging van het juiste niveau is? De systeemscan biedt uitkomst.
Op basis van vaste controlelijsten, worden de instellingen van de bij het informatiesysteem behorende servers en netwerkcomponenten bekeken. Daarnaast wordt met de ICT afdeling een aantal beheersmatige zaken doorgesproken. In audittermen wordt met deze scan het bestaan gecontroleerd tegen een door Classity vastgestelde opzet. Alle werkzaamheden vinden in nauwoverleg en in samenwerking met de ICT afdeling en/of projectorganisatie plaats. Classity beschikt zelf over op basis van best practises samengestelde controlelijsten. Hieruit zijn maatregelen met een hoge beheerslast maar slechts een beperkte beveiligingswinst weggelaten. Beschikt uw organisatie zelf over richtlijnen of geeft u de voorkeur aan een specifieke normenset, dan kunnen deze uiteraard ook als kader worden gebruikt.
Het onderzoek richt zich onder andere op:
Patch management |
Zijn de juiste patches doorgevoerd en is patchmanagement procesmatig onder controle? |
Logische toegangsbeveiliging |
Is er een autorisatiematrix aanwezig? Is er een wachtwoordbeleid en is dat beleid technisch geborgd? |
Continuiteit |
Is er een continuiteitsplan? Is er een backup en recovery procedure? Vinden er backups (en periodieke restoretests) plaats? |
Hardening |
Zijn de systemen gehardend? Gedurende het onderzoek wordt de omgeving beoordeeld op basis van uitgebreide hardeningsbenchmarks. |
Logging en monitoring |
Wordt er aan capaciteitsbeheersing gedaan? Worden belangrijke events vastgelegd zodat security incidenten achteraf kunnen worden gedetecteerd en/of onderzocht? |
Netwerk security |
Is de firewall op de juiste wijze ingericht? Is de documentatie van de firewall regels op orde? |
Middelen
Voor het onderzoek wordt onder andere gebruik gemaakt van: Vulnerability scans, security baselines/security checklijsten, interviews met de beheerorganisatie, host based scan scripts |
|
 |
Voor een security scan voor informatiesystemen kunt u met het invullen van een aantal basis gegevens over uw infrastructuur, direct online een offerte aanvragen. |
 |
|
Naast de systeemscan biedt Classity ook de volgende security scans, audits en adviesdiensten aan:
|
Netwerk security scan (LAN) |
|
Internet security scan |
|
Security scan maatwerk |
|
Security officer / manager |
|
Security advies |
"Na de systeemscan
heeft u exact inzicht in het beveiligingsniveau van een specifiek informatie-systeem"
heeft u exact inzicht in het beveiligingsniveau van een specifiek informatie-systeem"