CSAT scan cyber security assessment
Cyber Security

CSAT-scan: stap 1 naar goede én betaalbare security

video csat scan

Welke technische oplossingen moet je kiezen om je cyber security op orde te krijgen? En niet onbelangrijk: hoe past dit binnen je budget? Daar kom je achter met de CSAT-scan.

Door een CSAT-scan te laten uitvoeren krijg je:

1. Een objectief(!) beeld is van jouw huidige cyber security
Per CIS-control wordt een score van 1 (Basic) tot 4 (Dynamic) bepaald.

2. Een advies welke maatregelen je moet nemen om deze score te verbeteren
Deze zijn verdeeld in 3 categorieën van urgent tot maatregelen die op langere termijn kunnen worden genomen.

Door een CSAT-scan te laten uitvoeren pak je op een gestructureerde manier de (continue) verbetering van de beveiliging van jouw IT-omgeving aan. Dit is in de eerste plaats van belang voor jouw eigen organisatie. Maar de resultaten zijn ook bij uitstek geschikt om aan externe partijen (zoals jouw accountant en klanten) te laten zien waar je staat op het gebied van cyber security.

CSAT-scan

Voor het uitvoeren van een CSAT-scan maken we gebruik van gespecialiseerde software met de naam, tromgeroffel...: CSAT (Cyber Security Assessment Tool). De CSAT software wordt door een Security Consultant van WSB in de IT-omgeving geïnstalleerd. Vervolgens worden er twee acties uitgevoerd.

1. Een geautomatiseerde scan van jouw IT-omgeving
Bij de scan van je IT-omgeving worden de end-points (on-premise servers, laptops, PC’s, etc), de Active Directory en de Cloud omgeving (Azure, Microsoft 365, SharePoint, etc.) meegenomen.

2. Beantwoording van een vragenlijst
De Security Consultant neemt de vragenlijst met je door en registreert alle antwoorden in CSAT. Het doornemen van de vragenlijst is van groot belang voor het totaalbeeld, omdat hiermee de organisatorische en beleidsmatige kanten van cyber security worden besproken.


Met de CSAT rapportage weet u precies hoe uw huidige cyber security scoort op iedere CIS-control en waar de verbeterpunten liggen.

3. Resultaten, maatregelen, actieplan
Aan de hand van de resultaten van de scan en de antwoorden op de vragenlijst bepaalt CSAT per CIS-control de huidige situatie. De resultaten worden vervolgens aan gepresenteerd evenals de maatregelen die op korte, middellange en lange termijn moeten worden genomen om je cyber security te verbeteren. In overleg kan daarna een actieplan worden opgesteld, passend bij jouw organisatie en budget, om de maatregelen uit te voeren. Daarbij beginnen we natuurlijk met de meest urgente acties die het grootste effect hebben.

Een Cyber Security Assessment is 4 dagen werk en kent een gemiddelde doorlooptijd van 2 tot 3 weken.

“Van tevoren heb je een idee over zo’n scan. Ik had niet verwacht dat het zo geavanceerd zou zijn. Er wordt flink ingezoomd op verschillende domeinen zoals identiteit, hardware, gebruikers, enzovoorts. Heel prettig.”

Wil je weten hoe jouw ICT-beveiliging ervoor staat?

Wil je niet gelijk de scan aanvragen, maar eerst wat meer informatie? Dan kun je ook met een gerust hart op de button hieronder klikken en je vraag invullen.

In 5 stappen je IT-beveiliging aantoonbaar op orde

Het Cyber Security Assessment is onderdeel van het vijfstappenplan om jouw IT-beveiliging op orde te brengen en te houden. Het Cyber Security Assessment is stap 1.

Ons advies is regelmatig, minimaal eenmaal per jaar, de Cyber Security Assessment te herhalen (zie het als stap 6). Dit geeft je namelijk inzicht in de effectiviteit van de genomen verbetermaatregelen (de scores dienen natuurlijk te zijn verbeterd). Maar hierdoor zie je ook of er door wijzigingen in jullie IT-omgeving wellicht nieuwe of aanvullende maatregelen noodzakelijk zijn.