Risk-gebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen
Rekening houden met bedrijfsspecifieke kenmerken
Gecertificeerde specialisten
Post-audit ondersteuning
IS-risico's minimaliseren
Een risicogebaseerde benadering van IS is een manier om voor IS te zorgen die
gebaseerd is op risicoanalyse en de
prioritering daarvan.
De nadruk ligt op het identificeren en begrijpen van potentiële bedreigingen en risico's en het toepassen van passende beveiligingsmaatregelen om deze te beheersen. Deze aanpak vereist voortdurende controle en aanpassing aan veranderende omstandigheden en bedreigingen.
Tijdens de audit stellen we een geconsolideerde lijst op van IB-risico's voor het bedrijf en ontwikkelen we een methodologie om de risico's aan te pakken.
Op basis waarvan de Klant kan beslissen wat hij in de toekomst met het risico wil doen: het minimaliseren, accepteren of de verantwoordelijkheid voor het risico overdragen aan een derde partij.
We stellen ook een geconsolideerde lijst samen van onaanvaardbare IS-gebeurtenissen voor het bedrijf
En we ontwikkelen aanbevelingen om de kans op onacceptabele IS-gebeurtenissen in het bedrijf van de klant te minimaliseren.
Een onacceptabele IS-gebeurtenis is een gebeurtenis of handeling die in strijd is met beleid, procedures, regels of voorschriften voor informatiebeveiliging
Voorbeelden van dergelijke gebeurtenissen zijn ongeautoriseerde toegang, malware phishing, valse websites, enz.
De kosten voor het beschermen van het Activa zijn niet hoger dan de kosten van potentiële schade die zou kunnen worden veroorzaakt door het verlies of de compromittering ervan.
Het principe waar ITGLOBAL.COM Beveiligingsauditors zich aan houden tijdens het leveren van de service
Waarom risico's identificeren en een lijst samenstellen van onaanvaardbare IS-gebeurtenissen?
Besparingen op IS-budget
Helpt bij de juiste toewijzing van het IS-budget, waarbij eerst de schendingen met een hoge mate van kritiek worden geëlimineerd.
Verdeling van verantwoordelijkheden tussen IT- en IS-afdelingen
De efficiëntie verhogen en minder tijd besteden aan taken
IS-risico's minimaliseren
Met informatie over mogelijke risico's en de mate van hun kritiekheid voor het bedrijf kunt u zich van tevoren voorbereiden op mogelijke negatieve situaties.
De kans op IS-incidenten verkleinen
Implementatie van de aanbevelingen zal u helpen het niveau van bescherming van vertrouwelijke informatie in het bedrijf te verbeteren.
Onze klanten
Risicogebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen.
Bestel een service
Tijdens het verlenen van de dienst verzamelt de auditeur
informatie over de onderdelen in de volgende
onderzoeksgebieden
Netwerk en draadloze infrastructuur
Infrastructuurdiensten (OS, SRC, enz.)
Toepassingsservices (DBMS, ERP, enz.)
Bescherming van vertrouwelijke informatie
Toegang tot IT-infrastructuurcomponenten beheren
Beveiligingscontrole (DLP, malwarebescherming, enz.)
Organisatie van fouttolerantie van informatie-infrastructuurcomponenten
Veilige softwareontwikkeling
Het resultaat van de audit van informatiebeveiligingsprocessen op basis van risico's en het concept van
onaanvaardbare gebeurtenissen is een rapport dat
bestaat uit
Samenvatting
Algemene beschrijving van de auditresultaten zonder gebruik te maken van gespecialiseerde terminologie, maar met een beoordeling van de kriticiteit van de vastgestelde schendingen in informatiebeveiligingsprocessen
Gedetailleerd verslag
Beschrijving van de huidige status van IS-processen van geïdentificeerde schendingen. Geeft gedetailleerde informatie over de eliminatie van gedetecteerde schendingen
Verantwoordelijkheidsgebieden
Deze sectie geeft informatie over de verdeling van verantwoordelijkheden tussen IT- en IB-specialisten
Wat te doen met het rapport
De resultaten analyseren
Lees het rapport zorgvuldig door om de vastgestelde overtredingen, mogelijke gevolgen en aanbevelingen voor herstel te analyseren.
Een actieplan ontwikkelen
Een actieplan opstellen om vastgestelde overtredingen in IB-processen aan te pakken. Stel tijdschema's en verantwoordelijke partijen op om ervoor te zorgen dat elk probleem op de juiste manier wordt aangepakt.
Omgaan met risico's
Maatregelen nemen om risico's te beheersen en methoden implementeren om bescherming te bieden tegen onaanvaardbare IS-gebeurtenissen in overeenstemming met het ontwikkelde actieplan.
Personeel opleiden
Training geven aan werknemers om hen bewust te maken van risico's en best practices op het gebied van beveiliging
Hoe een audit wordt uitgevoerd
| 01 |
Harmonisatie van interactie |
Vorm teams aan beide zijden, maak afspraken over een werkplan en deadlines voor projectimplementatie
|
| 02 |
Interviews afnemen |
We houden interviews met eigenaren van bedrijfsprocessen, IB- en IT-medewerkers en gebruikers van informatiesystemen.
|
| 03 |
De ontvangen informatie analyseren |
Informatiebeveiligingsproblemen identificeren, een geconsolideerde lijst van IB-risico's en onaanvaardbare gebeurtenissen ontwikkelen
|
| 04 |
Ontwikkeling van een rapport met aanbevelingen |
De huidige status van informatiebeveiliging in het bedrijf beschrijven, een lijst met maatregelen ontwikkelen om onaanvaardbare IS-gebeurtenissen te voorkomen
|
| 05 |
Risicobeoordeling IS |
Een lijst van bedrijfsmiddelen opstellen met een beoordeling van hun kriticiteit voor het bedrijf, een heatmap maken en een methodologie ontwikkelen voor het omgaan met IS-risico's
|
Onze klanten
Risicogebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen.
Bestel een service
Verwante oplossingen
Onze klanten