+31 (0) 481 377 265 secure@forus-p.com

Security audits

Op grond van de Algemene Verordening Gegevensbescherming (AVG) moeten organisaties diverse (beveiligings)maatregelen nemen. Een audit kan duidelijkheid geven of uw huidige werkwijze volledig binnen de kaders van de privacywetgeving valt. Wij kunnen u hierbij ondersteunen door het uitvoeren van een Security Audit. Ter controle van de juridische aspecten neemt onze partner ICTRecht een Privacy Audit af.

Voldoe aan de privacy wetgeving

Met onze Security Audit wordt vastgesteld welke beveiligingsmaatregelen voor uw organisatie relevant zijn en in hoeverre deze al correct zijn doorgevoerd. De pentest verifiëert vervolgens de effectiviteit van deze maatregelen. ICTRecht voert aanvullend een Privacy Audit uit, om te beoordelen of de beveiligingsmaatregelen ook juridisch gezien afdoende zijn.

IT-security Inventarisatie

Om inzicht te krijgen in de risico’s op het gebied van IT Security, identificeren wij onder andere (interne en externe) netwerkverbindingen, onbekende en verouderde software en vastgestelde IT policies en procedures (waaronder wachtwoordbeleid, autorisatiecontrole en gegevensopslag). Daarnaast controleren wij op moderne internetstandaarden die bijdragen aan de bereikbaarheid en beveiliging van de software.

j

Pentest

Wij voeren geautomatiseerde Web Application en Netwerk scans uit om te zoeken naar kwetsbaarheden in uw webapplicatie. Daarnaast voeren wij ook een uitgebreide handmatige test uit op onderdelen waarvan bekend is dat hackers deze zouden kunnen misbruiken met als doel ongeautoriseerd toegang te krijgen. Ten minste alle onderwerpen uit de OWASP-Top 10 lijst worden getest, maar daarnaast ook de gevoeligheid voor diverse specifieke en generieke zwakheden.

Onze werkwijze

Privacy Audit

In samenwerking met onze partner ICTRecht kunnen de privacy en de technische aspecten van een verwerkersovereenkomst worden gecontroleerd, waarbij ICTRecht de juridische check uitvoert.

Inventarisatie

Eén van onze Security Analisten voert op locatie een IT-security inventarisatie uit. Zo krijgen wij duidelijk inzicht in de risico’s binnen uw bedrijf op het gebied van IT-security. Deze inventarisatie neemt 3 tot 5 dagen in beslag.

Pentest

Voor de pentest, testen wij uw webapplicatie (van buitenaf) op ontwerp-, configuratie- en programmeerfouten. De duur van de pentest is 5 tot 7 dagen, afhankelijk van de grootte en de complexiteit van de IT-omgeving.

Onze Prijs

Benieuwd naar deze dienst?

Wilt u meer informatie over onze Security Audit of één van onze andere diensten? Vul uw gegevens in en wij nemen op werkdagen binnen 24 uur contact met u op.

Wij gebruiken uw persoonsgegevens alleen voor het doel waarvoor u ze heeft achtergelaten. Lees ons privacybeleid voor meer informatie.

8 + 1 =

Security nieuws in uw inbox!

Blijf op de hoogte van het laatste nieuws op het gebied van IT-security en ontvang één keer in de maand onze service bulletin.

You have Successfully Subscribed!