Weten waar u staat, voordat anderen dat weten.
Een grondige technische audit gevolgd door een helder rapport: geen abstracte dreigingslandschappen, maar concrete prioriteiten.
Veel organisaties onderschatten hun blootstelling aan cyberdreigingen, niet omdat ze nalatig zijn, maar omdat de werkelijke situatie moeilijk in kaart te brengen is vanuit het binnenste van de organisatie. Een onafhankelijke audit maakt zichtbaar wat intern niet zichtbaar is.
Wat wij doen
- Technische netwerkscans en configuratiereview
- Review van toegangsbeheer, IAM-beleid en privileged access
- Analyse van logging, monitoring en detectiemogelijkheden
- Beoordeling van patchbeleid en kwetsbaarheidsbeheer
- Toetsing aan ISO 27001, NIST Cybersecurity Framework en CIS Controls
- Risicorapportage met geprioriteerde aanbevelingen (risico × impact)
Typische projectscenario's
01Voorbereiding op certificering
Een zorginstelling wil ISO 27001-gecertificeerd worden. Wij voeren een gap-analyse uit op basis van de norm en leveren een heldere routekaart naar certificering, inclusief inschatting van de benodigde inspanning per maatregel.
02Audit na incident
Na een beveiligingsincident wil een financiële dienstverlener weten hoe het zo ver heeft kunnen komen en wat er nog meer kwetsbaar is. Wij voeren een forensisch gerichte audit uit en leveren een rapport dat ook aan de toezichthouder kan worden overgelegd.
03Jaarlijkse onafhankelijke controle
Een industrieel bedrijf wil jaarlijks een onafhankelijke beoordeling van zijn beveiligingspostuur. Wij voeren een periodieke audit uit die ook de voortgang op aanbevelingen van voorgaande jaren meet.
Wat u van ons kunt verwachten
- Een risicorapport dat begrijpelijk is voor zowel technici als directie
- Aanbevelingen geprioriteerd naar risico en uitvoerbaarheid
- Geen standaardrapportages: bevindingen zijn altijd contextspecifiek
- Desgewenst presentatie van bevindingen aan bestuur of RvC