Terug naar overzicht

Met EuroSys bieden wij een ruim pakket aan om jouw ICT-security level tot het hoogste niveau te brengen, startende van een nulmeting tot zelfs user awareness trainingen, vulnerability scans en penetration tests.

ict security audit eurosys

Hoe staat het met de gezondheid van je ICT omgeving? Is jouw data voldoende beschermd tegen de nieuwste cyberaanvallen? En vind je indien nodig snel jouw data terug? Het beschermen en beveiligen van jouw kritische bedrijfsdata is een must in deze tijden van virussen, ransomware en richtlijnen zoals GDPR en ISO27001.

De beveiliging van jouw bedrijfsnetwerk en online omgeving zou in theorie in je eigen handen het meest secuur moeten zijn. Maar wanneer je niet de tijd of expertise hebt om de IT-beveiliging adequaat onder handen te nemen, kan je daarvoor de hulp inroepen van onze security specialisten.

Met EuroSys bieden wij een ruim pakket aan om jouw ICT-security level tot het hoogste niveau te brengen, startende van een nulmeting tot zelfs user awareness trainingen, vulnerability scans en penetration tests. Meer uitleg hierover verder op deze pagina.

Met EuroSys brengen we de mogelijke beveiligingsrisico’s in kaart en krijg je heldere adviezen om jouw onderneming hiertegen te beschermen. Tijd om jouw IT-omgeving uit te dagen!

ICT Security audit met barometer

Deze security scan is voor ons de basis van elk project dat met security te maken heeft.

Van fysieke beveiliging van de serverroom tot beveiliging op netwerkniveau, mobiele apparaten of back-up, elk aspect van jouw ICT-omgeving nemen we onder de loep. Na overleg zullen onze security experts bepalen of deze audit ter plaatse, remote, of in een combinatie van de twee zal gebeuren.

Op het einde van deze scans ontvang je een rapport met een algemene beveiligingsscore in de vorm van onze barometer en een spingrafiek over de 21 door ons geselecteerde aspecten van security. Dit rapport combineren we met glasheldere adviezen en we lichten ook de conclusies toe. Zo kan je jouw huidige strategie evalueren en een bedrijfscultuur creëren die gericht is op informatiebewustzijn en –veiligheid. Onze service eindigt dus niet bij de deze scan. Integendeel. Met EuroSys bieden we ook concrete oplossingen om uw ICT-security van A tot Z te optimaliseren.

Voordelen

Cybercriminelen zoeken naar kwetsbare systemen, ongeacht de grootte van de onderneming. Een ICT Security Audit is dus nuttig voor elke organisatie. En de voordelen zijn duidelijk:

  • Weet in welke mate jouw omgeving beschermd is tegen cybercrime
  • Optimaliseer jouw security op basis van duidelijke adviezen
  • Beperk de gevolgen van een security-aanval
  • Zorg dat elke medewerker bewust omgaat met security

Deze ICT Security Audit is de perfecte start om jouw ICT-omgeving naar een hoger niveau van beveiliging te tillen!

De richtprijs van zo’n security audit is € 1500 - € 3000 afhankelijk van de grootte en complexiteit van jouw ICT-omgeving.

Waarom is deze audit een goede start voor jouw bedrijf?

De bescherming van jouw ICT-omgeving is niet niks. Veel bedrijven weten door de bomen het bos vaak niet meer te vinden. Waar begin je met beveiligen? Wat heb je nodig? En welke beveiliging heb je al in gebruik?

  • Ideaal voor de KMO

Bedrijven tussen de 10 en 100 medewerkers zonder toegewijde Security Officer kunnen profiteren van de technische kennis van onze Security Consultants.

  • Persoonlijk bezoek bij jou op locatie

Onze consultants komen langs op jouw kantoor- of bedrijfslocatie om jouw netwerken en systemen door te lichten.

  • Begrijpelijke rapportages

Na de uitvoering worden jouw resultaten samengevat in een rapport dat je meteen kunt gebruiken om veranderingen aan jouw IT-beveiligingsprocedures te maken.

  • Veiligere omgeving

De Security Audit biedt een ideaal startpunt om de juiste beslissingen te kunnen maken voor jouw bedrijfsbeveiliging en zo mogelijk geld te besparen.

User awareness

Waarom Security Awareness?

Uit diverse onderzoeken is gebleken dat “de mens” de belangrijkste kwetsbaarheid is binnen de organisatie. Cybercriminelen weten dat het gemakkelijker is om mensen voor de gek te houden dan om de beveiligingstechnologie te doorbreken. Dat betekent dat we allemaal risico lopen.

Daarom hebben we er met EuroSys voor gekozen om van user awarenes de tweede schakel te maken in ons security aanbod.

Informeren en training geven helpt jou en jouw organisatie te beschermen.

Om het bewustzijn en het veilig(er) handelen onder jouw medewerkers te vergroten bieden wij diverse Security Awareness oplossingen aan.

Wens je meer informatie over deze oplossingen contacteer ons dan voor een voorstel op maat.

Vulnerability scans

Je ICT-omgeving is maar zo goed beveiligd als de zwakste schakel. Een vulnerability scan legt deze kwetsbaarheden bloot, zowel interne als externe bedreigingen. Ook worden risico’s gerapporteerd die je kunnen helpen om te voldoen aan de huidige, of toekomstige regelgeving, denk maar aan PCI of GDPR-compliance.

Het uitbuiten van zo’n kwetsbaarheid levert een kwaadwillende partij informatie op. Het kan er zelfs voor zorgen dat je hele applicatie of platform aangetast wordt. Maar ook als dat laatste niet het geval is, kan een benutte kwetsbaarheid ervoor zorgen dat gebruikers van je website via jouw applicatie blootgesteld worden aan aanvallen.

Misschien denk je: mijn organisatie of data is absoluut niet interessant voor dit soort aanvallers. Dan is het goed om te weten dat bijvoorbeeld botnetwerken geautomatiseerd elke seconde het hele web afspeuren naar kwetsbaarheden, en die misbruiken als ze gevonden worden. Daarbij maakt het niet uit wat voor website jij hebt. Ook als er geen informatie gestolen wordt, of je applicatie gewoon blijft werken, kan jouw omgeving op deze manier opgenomen worden in een botnetwerk. Je site kan vervolgens gebruikt worden voor illegale activiteiten.

Geen vrolijk verhaal. Gelukkig kun je veel doen om zo’n aanval te voorkomen.

Het laten uitvoeren van een security audit is altijd de eerste stap. Als deze uitgevoerd is, en er gewerkt is aan de zwaktes die hieruit gekomen zijn, dan wordt er meestal eerst overgegaan tot een User Awareness traject. In dit traject wordt de zwakste schakel, namelijk de gebruiker, getraind. Na deze stap adviseren wij om een Vulnerability Scan te doen.

Na deze scan ontvang je een overzicht van de kwetsbaarheden, met hier ook een mate van belangrijkheid aan gekoppeld. Met EuroSys interpreteren we dit rapport en brengen we na overleg met de klant een advies uit.

Wens je meer informatie over deze oplossingen contacteer ons dan voor een voorstel op maat.

Penetration testing

Heeft jouw bedrijf onze eerste drie stappen doorlopen of wil je jouw ICT-omgeving écht laten testen?

Met EuroSys werken we samen met een groep Ethical Hackers die na overleg en na het maken van goede afspraken zullen trachten binnen te geraken in jouw bedrijfsnetwerk.

We hanteren steeds volgende 3 stappen:

  • Stap 1: Intake en scopebepaling

Aan de hand van een uitgebreide intake bespreken we de security vraagstukken die er bij jouw organisatie liggen. Daarbij bepalen wij samen met jou de scope van de uit te voeren pentest. Indien nodig sluit de hacker die de test zal uitvoeren aan bij de intake. Het komt soms voor dat tijdens het gesprek blijkt dat een ander type security test beter aansluit bij de wensen van een klant.

  • Stap 2: Ethical hacking / Pentest

Onze ethische hackers beginnen bij een website of server pentest met het in kaart brengen van het zogeheten "aanvalsoppervlak". Vervolgens richten ze zich op onderdelen die er interessant of kansrijk uitzien, en proberen hierin binnen te dringen. Lukt dit, dan gaan ze na welke gevoelige informatie en toegang aanwezig is, en proberen ze verder binnen te dringen. Lukt dit niet, dan richten ze zich op een volgende mogelijkheid die er interessant uitziet.

  • Stap 3: Resultaten bespreken en kwetsbaarheden aanpakken

Het resultaat van de website pentest bespreken we altijd in een persoonlijk gesprek. De hacker maakt een uitgebreid security rapport en overhandigt dit aan de klant. Tijdens het gesprek komen alle mogelijke kwetsbare punten aan de orde en worden indien nodig vervolgstappen besproken waarmee je je organisatie beter kunt beveiligen. Wanneer de hacker belangrijke kwetsbaarheden vindt tijdens de test zal hij uiteraard niet wachten op de rapportbespreking om deze te communiceren.

Wens je meer informatie over deze oplossingen contacteer ons dan voor een voorstel op maat.