Skip to Content

Security audit

LOKO Security audit

Op 1 januari 2016 is de meldplicht datalekken van kracht geworden. Dat betekent dat organisaties (bedrijven, overheden, verenigingen etc.) binnen 72 uur een melding aan de Autoriteit Persoonsgegevens moeten doen zodra zij te maken hebben met een ernstig datalek.

De beste manier om erachter te komen of je kans loopt op het lekken van data , is een onderzoek te doen naar alle beveiligingskwetsbaarheden. Een security audit of securitycheck wordt zo’n onderzoek genoemd.

Dit onderzoek wordt uitgevoerd door een IT security specialist van LOKO. Deze IT specialist is met name gespecialiseerd in ICT beveiliging.

Download hier een voorbeeld van een Security Audit rapportage.

Gesundheitswesen

Wat houdt een security audit in

Een securitycheck of security audit is een beveiligingsonderzoek waarbij het netwerk in korte tijd door een IT security specialist van LOKO  onderzocht wordt op de aanwezigheid van laagdrempelig toegankelijke beveiligingskwetsbaarheden. In een security audit worden verscheidene aspecten van de huidige situatie van de netwerkinfrastructuur grondig onderzocht op veiligheid. Het bevat een uitgebreid en formeel overzicht van beveiligingssystemen en-processen van een organisatie. Geïnventariseerd wordt wat de gevoeligheid is van de datacomponenten in het netwerk. De data in uw CRM systeem kan bijvoorbeeld gevoeliger zijn dan de bestanden op het netwerk.

De audit is een allesomvattende, diepgaande, toetsing van niet alleen fysieke kenmerken (netwerken, firewalls, hardware, etc.) maar ook andere gebieden, waaronder het beleid en de standaard operationele procedures.

 

backdoor to your ict network

Resultaten van de Security Audit

Er kunnen diverse ernstige kwetsbaarheden aangetroffen worden waarmee een aanvaller relatief gemakkelijk toegang tot werkplekken of servers en dus het ICT netwerk kan krijgen.

Met het resultaat van de audit kan meer inzicht worden verkregen in de risico’s die het gebruik van een systeem of beleid met zich meebrengen in de vorm van een rapportage. Dit rapport bevat aanbevelingen en een voorstel om de informatiebeveiliging van de onderneming te verbeteren. Tevens wordt aangegeven hoe de voorstellen en aanbevelingen kunnen worden geïmplementeerd en wat de eventuele investering hiervoor is.

ICT beveiliging LOKO

Datalekken en kwetsbaarheid

De belangrijkste kwetsbaarheden kunnen bijvoorbeeld betrekking hebben op

  • openstaande poorten naar het internet,
  • ontbrekende beveiligingsupdates,
  • het ontbreken van een wachtwoordbeleid,
  • gebruikers die beheerders rechten hebben op de pc
  • de afwezigheid van een intelligente firewall die ingrijpt als een indringer gebruik wilt maken van een kwetsbaarheid in aanwezige software, etc.

Meer weten?

Neem contact met ons op!

 

Waarom LOKO?

Wie met LOKO in zee gaat, kan rekenen op commitment. Inzet, gedrevenheid en betrokkenheid zijn daar belangrijke elementen van. LOKO zoekt  samen met klanten naar oplossingen en bouwt aan relaties. Het doel van LOKO is om de IT en ICT bij bedrijven compleet te maken.