Webinar
ITGLOBAL.COM events

Risk-gebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen

Rekening houden met bedrijfsspecifieke kenmerken
Gecertificeerde specialisten
Post-audit ondersteuning
IS-risico's minimaliseren

Een risicogebaseerde benadering van IS is een manier om voor IS te zorgen die
gebaseerd is op risicoanalyse en de
prioritering daarvan.

De nadruk ligt op het identificeren en begrijpen van potentiële bedreigingen en risico's en het toepassen van passende beveiligingsmaatregelen om deze te beheersen. Deze aanpak vereist voortdurende controle en aanpassing aan veranderende omstandigheden en bedreigingen.

Tijdens de audit stellen we een geconsolideerde lijst op van IB-risico's voor het bedrijf en ontwikkelen we een methodologie om de risico's aan te pakken.

Op basis waarvan de Klant kan beslissen wat hij in de toekomst met het risico wil doen: het minimaliseren, accepteren of de verantwoordelijkheid voor het risico overdragen aan een derde partij.

We stellen ook een geconsolideerde lijst samen van onaanvaardbare IS-gebeurtenissen voor het bedrijf

En we ontwikkelen aanbevelingen om de kans op onacceptabele IS-gebeurtenissen in het bedrijf van de klant te minimaliseren.

Een onacceptabele IS-gebeurtenis is een gebeurtenis of handeling die in strijd is met beleid, procedures, regels of voorschriften voor informatiebeveiliging

Voorbeelden van dergelijke gebeurtenissen zijn ongeautoriseerde toegang, malware phishing, valse websites, enz.

De kosten voor het beschermen van het Activa zijn niet hoger dan de kosten van potentiële schade die zou kunnen worden veroorzaakt door het verlies of de compromittering ervan.

Het principe waar ITGLOBAL.COM Beveiligingsauditors zich aan houden tijdens het leveren van de service

Фон для itg

Waarom risico's identificeren en een lijst samenstellen van onaanvaardbare IS-gebeurtenissen?

Besparingen op IS-budget

Helpt bij de juiste toewijzing van het IS-budget, waarbij eerst de schendingen met een hoge mate van kritiek worden geëlimineerd.

Verdeling van verantwoordelijkheden tussen IT- en IS-afdelingen

De efficiëntie verhogen en minder tijd besteden aan taken

IS-risico's minimaliseren

Met informatie over mogelijke risico's en de mate van hun kritiekheid voor het bedrijf kunt u zich van tevoren voorbereiden op mogelijke negatieve situaties.

De kans op IS-incidenten verkleinen

Implementatie van de aanbevelingen zal u helpen het niveau van bescherming van vertrouwelijke informatie in het bedrijf te verbeteren.
Onze klanten

Risicogebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen.
Bestel een service

U gaat akkoord met de voorwaarden van het privacybeleid.

Tijdens het verlenen van de dienst verzamelt de auditeur
informatie over de onderdelen in de volgende
onderzoeksgebieden

Netwerk en draadloze infrastructuur

Infrastructuurdiensten (OS, SRC, enz.)

Toepassingsservices (DBMS, ERP, enz.)

Bescherming van vertrouwelijke informatie

Toegang tot IT-infrastructuurcomponenten beheren

Beveiligingscontrole (DLP, malwarebescherming, enz.)

Organisatie van fouttolerantie van informatie-infrastructuurcomponenten

Veilige softwareontwikkeling

Het resultaat van de audit van informatiebeveiligingsprocessen op basis van risico's en het concept van
onaanvaardbare gebeurtenissen is een rapport dat
bestaat uit

Samenvatting

Algemene beschrijving van de auditresultaten zonder gebruik te maken van gespecialiseerde terminologie, maar met een beoordeling van de kriticiteit van de vastgestelde schendingen in informatiebeveiligingsprocessen

Gedetailleerd verslag

Beschrijving van de huidige status van IS-processen van geïdentificeerde schendingen. Geeft gedetailleerde informatie over de eliminatie van gedetecteerde schendingen

Verantwoordelijkheidsgebieden

Deze sectie geeft informatie over de verdeling van verantwoordelijkheden tussen IT- en IB-specialisten

Wat te doen met het rapport

De resultaten analyseren

Lees het rapport zorgvuldig door om de vastgestelde overtredingen, mogelijke gevolgen en aanbevelingen voor herstel te analyseren.

Een actieplan ontwikkelen

Een actieplan opstellen om vastgestelde overtredingen in IB-processen aan te pakken. Stel tijdschema's en verantwoordelijke partijen op om ervoor te zorgen dat elk probleem op de juiste manier wordt aangepakt.

Omgaan met risico's

Maatregelen nemen om risico's te beheersen en methoden implementeren om bescherming te bieden tegen onaanvaardbare IS-gebeurtenissen in overeenstemming met het ontwikkelde actieplan.

Personeel opleiden

Training geven aan werknemers om hen bewust te maken van risico's en best practices op het gebied van beveiliging

Hoe een audit wordt uitgevoerd

01

Harmonisatie van interactie

Vorm teams aan beide zijden, maak afspraken over een werkplan en deadlines voor projectimplementatie
02

Interviews afnemen

We houden interviews met eigenaren van bedrijfsprocessen, IB- en IT-medewerkers en gebruikers van informatiesystemen.
03

De ontvangen informatie analyseren

Informatiebeveiligingsproblemen identificeren, een geconsolideerde lijst van IB-risico's en onaanvaardbare gebeurtenissen ontwikkelen
04

Ontwikkeling van een rapport met aanbevelingen

De huidige status van informatiebeveiliging in het bedrijf beschrijven, een lijst met maatregelen ontwikkelen om onaanvaardbare IS-gebeurtenissen te voorkomen
05

Risicobeoordeling IS

Een lijst van bedrijfsmiddelen opstellen met een beoordeling van hun kriticiteit voor het bedrijf, een heatmap maken en een methodologie ontwikkelen voor het omgaan met IS-risico's
Onze klanten

Risicogebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen.
Bestel een service

U gaat akkoord met de voorwaarden van het privacybeleid.
Onze klanten

Risicogebaseerde IS-audit en het concept van onaanvaardbare gebeurtenissen.
Bestel een service

U gaat akkoord met de voorwaarden van het privacybeleid.
Wij gebruiken cookies om de functionaliteit van de website te optimaliseren en onze diensten te verbeteren. Lees voor meer informatie ons Privacybeleid.
Instellingen cookies
Strikt noodzakelijke cookies
Analytics-cookies