SECURITY AUDIT
Op grond van de Algemene Verordening Gegevensbescherming (AVG) moeten organisaties diverse (beveiligings)maatregelen nemen. Een security audit kan duidelijkheid geven of de website en huidige werkwijze volledig binnen de kaders van de privacywetgeving valt.
Wij kunnen ondersteuning bieden op technisch en op juridisch vlak. Afhankelijk van de wensen, als combinatie of los van elkaar.
Onze scans
Zet ons aan het werk
Tijdens onze geautomatiseerde security scans controleren wij web applicaties en apps op ruim 900 punten. We bereiden elke scan handmatig voor en controleren na afloop de scan handmatig. Zo weten wij zeker dat er een goede, efficiënte scan draait waar we zoveel mogelijk informatie uit kunnen halen. Vraag gerust naar de mogelijkheden.
Voldoe aan de privacy wet
Met onze Security Audit wordt vastgesteld welke beveiligingsmaatregelen relevant zijn en in hoeverre deze correct zijn doorgevoerd. De pentest verifiëert de technische kant. Met de Privacy Audit van Privacy Verified kan worden beoordeeld of het juridisch gezien ook goed zit.
Technische Audit
Om inzicht te krijgen in de risico’s op het gebied van IT-security, voeren wij geautomatiseerde web application en netwerk scans uit op de webapplicatie. Daarnaast doen wij ook uitgebreide handmatige checks op ontwerp-, configuratie- en programmeerfouten. Zo zoeken we naar kwetsbaarheden waarvan bekend is dat hackers deze zouden kunnen misbruiken met als doel ongeautoriseerd toegang te krijgen. Na afloop overhandigen we een uitgebreid rapport met onze bevindingen en aanbevelingen.
Privacy Audit
Met de Privacy Audit van Privacy Verified wordt duidelijk of de webapplicatie juridisch gezien AVG-proof is. Eerst brengen privacy juristen in kaart wat de huidige stand van zaken is met betrekking tot privacy (AVG). Met een concreet overzicht van de aanwezige privacy risico’s wordt samen gekeken naar de te nemen vervolgstappen om deze risico’s weg te nemen. Wanneer alle verbeterpunten succesvol zijn doorgevoerd, wordt een Privacy Verified certificaat overhandigd om AVG-compliancy aan te tonen.
Onze werkwijze
voorbereiding
Voordat een audit wordt uitgevoerd, vindt er een inventarisatiegesprek plaats om de scope van de audit en de details van de webapplicatie te bespreken.
Technische audit
Afhankelijk van de grootte en complexiteit van de webapplicatie, hebben wij ongeveer 5 dagen nodig voor een complete uitvoer van de pentest.
privacy audit
Na een uitgebreide inventarisatie door de experts van Privacy Verified wordt de status van het hele traject in een eigen dashboard bijgehouden.
Onze Prijzen
Technische Audit
- Inventarisatiegesprek
- Geautomatiseerde web application en netwerk scans
- Uitgebreide handmatige tests
- Uitvoer op afstand, indien nodig op locatie
- Melding bij tussentijds gevonden kwetsbaarheden
- Rapportage met bevindingen en aanbevelingen
Privacy Audit
- Inventarisatiegesprek
- Continu inzicht in vervolgstappen
- Concrete en praktische verbeterpunten
- Geen juridisch jargon
- Privacy Verified certificaat en logo
- Privacy Verified certificaat is één jaar geldig
Interesse of advies nodig?
Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.
Wij gebruiken de persoonsgegevens alleen voor het doel waarvoor ze achtergelaten worden. Lees ons privacy beleid voor meer informatie.
* Verplicht