Cyber Audit

Laten we duidelijkheid creëren

Wat heb je aan een Cyber Audit?

Iedere organisatie is op een eigen traject als het aan komt op cyber security. Waar sommigen alle processen en technieken ingericht hebben, staan anderen nog vooraan in hun cyber ontwikkeling.

De Cyber Audit is bedoeld om jou en je organisatie zicht te geven op de status van je ICT- en cyber inrichting. Zie het als een ongezouten mening of een extra paar kritische ogen.

De bedoeling is dat na afloop van de Audit je inzicht verkrijgt in de werkwijze van je ICT afdeling en/of ICT partner, de risico's die jullie lopen en de verbeteringen die mogelijk zijn.

“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.”

- Sun Tzu, lang geleden

Hoe gaat de Cyber Audit te werk?

Technologie
We gaan in overleg met je ICT leverancier en/of ICT afdeling en nemen de huidige technische inrichting door. We stellen kritische vragen en zoeken door naar de "waarom" in een inrichting. Er is geen duidelijke "goed" of "fout", enkel een inrichting met een redenatie erachter. We zoeken kansen en uitdagingen als het aankomt op cyber security op technisch niveau.
Mensen
Indien mogelijk willen we een kijkje nemen op de werkvloer en schakelen met medewerkers. Hier inventariseren we de technische kennis, de relaties met ICT en cyber security en proberen we uit te zoeken waar de uitdagingen liggen op het gebied van cyber security op menselijk niveau.
Beleid
Daarnaast willen we in gesprek met de directie, management of een andere verantwoordelijke voor ICT en cyber security binnen de organisatie. Dit kan een ICT manager zijn, een CISO, een CTO of de directeur. De bedoeling hier is om de verbinding tussen de directie en cyber security en ICT vast te leggen en eventuele kansen en uitdagingen vast te leggen.
Rapportage
We gaan rapportages maken. Als alles goed doorloopt kunnen we in 1-2 weken nadat deze gesprekken gevoerd hebben de rapporten op leveren. Dit zal een drietal rapporten zijn, namelijk een inventarisatierapport, een verbeteringsrapport en een roadmap. Het inventarisatierapport gaat je inzicht geven in wat er speelt en welke risico's daar aan hangen. Het verbeterrapport gaat je inzicht geven in welke stappen je kunt nemen om die risico's te verkleinen. De roadmap zet de verbeteringen uit in een tastbaar en uitvoerbaar plan.
Vervolgstappen
Vervolgens gaan we graag kijken naar een vervolgtraject, afhankelijk van de uitkomst van de Cyber Audit. Mocht je toch liever geen vervolgtraject willen, dan is dat geen probleem. We regelen dat alle kennis en informatie bij de ICT afdeling en/of ICT partij terecht komen, zodat jullie zelf de verbeteringen door kunnen voeren.

Wat kun je verwachten?

1-2

Weken

Doorlooptijd na de gesprekken

Rapporten

Inventarisatie | Verbetering | Roadmap

100

Inzicht in je ICT en cyber security

Neem gerust contact met ons op om een Cyber Audit te plannen.

Hoe verder?

Na de Cyber Audit wordt het tijd om de mouwen op te stropen. Zodra de inventarisatie rond is, de verbeteringen duidelijk in beeld zijn en de roadmap voor het komend jaar er ligt is het tijd om aan het werk te gaan en daadwerkelijk verandering aan te brengen.

Aan de hand van de Cyber Audit gaan we je adviseren een van de vervolgtrajecten in te zetten, afhankelijk van de resultaten van de Audit.

Mocht jullie cyber security inrichting nog in de spreekwoordelijke kinderschoenen staan, dan zullen we met ons Cyber Ready traject jullie voorzien van een goede, veilige ICT inrichting. Vervolgens is er de optie door te stromen naar Cyber Secure of Cyber Complete, afhankelijk van de gewenste mate van beveiliging.

Het is mogelijk om een security center in-house te draaien met behulp van CtrlCloud. Ook is er de optie om het security center aan ons over te dragen. Wij schakelen dan met jullie IT partij of IT afdeling en regelen samen dat het veilig ingeregeld wordt.

Lees hieronder meer over de verschillende trajecten, of doe nog eens de Cyber Check!