cyber security mkb

Stap 1 naar een goede én betaalbare cyber security

Welke technische oplossingen moet u kiezen om uw cyber security op orde te krijgen? En niet onbelangrijk: hoe past dit binnen uw budget? Daar komt u achter met het Cyber Security Assessment.

Door een Cyber Security Assessment te laten uitvoeren krijgt u:

1. Een objectief(!) beeld is van uw huidige cyber security
Per CIS-control wordt een score van 1 (Basic) tot 4 (Dynamic) bepaald.
Score CIS basic dynamic

2. Een advies welke maatregelen u moet nemen om deze score te verbeteren
Deze zijn verdeeld in 3 categorieën van urgent tot maatregelen die op langere termijn kunnen worden genomen.

Door een Cyber Security Assessment te laten uitvoeren pakt op een gestructureerde manier de (continue) verbetering van de beveiliging van uw IT-omgeving aan. Dit is in de eerste plaats van belang voor uw eigen organisatie. Maar de resultaten zijn ook bij uitstek geschikt om aan externe partijen (zoals uw accountant en klanten) te laten zien waar u staat op het gebied van cyber security.

 

 

CSAT

Voor het uitvoeren van een Cyber Security Assessment maken we gebruik van gespecialiseerde software met de naam CSAT (Cyber Security Assessment Tool). De CSAT software wordt door een Security Consultant van WSB in uw IT-omgeving geïnstalleerd. Vervolgens worden er twee acties uitgevoerd.

1. Een geautomatiseerde scan van uw IT-omgeving
Bij de scan van uw IT-omgeving worden de end-points (on-premise servers, laptops, PC’s, etc), de (Azure) Active Directory en de Cloud omgeving (Azure, Office 365, SharePoint, etc.) meegenomen.

2. Beantwoording van een vragenlijst
De Security Consultant neemt de vragenlijst met u door en registreert alle antwoorden in CSAT. Het doornemen van de vragenlijst is van groot belang voor het totaalbeeld, omdat hiermee de organisatorische en beleidsmatige kanten van cyber security worden besproken.

CSAT rapportage voorbeeld
Met de CSAT rapportage weet u precies hoe uw huidige cyber security scoort op iedere CIS-control en waar de verbeterpunten liggen.

3. Resultaten, maatregelen, actieplan
Aan de hand van de resultaten van de scan en de antwoorden op de vragenlijst bepaalt CSAT per CIS-control uw huidige situatie. De resultaten worden vervolgens aan u gepresenteerd evenals de maatregelen die op korte, middellange en lange termijn moeten worden genomen om u cyber security te verbeteren. In overleg kan daarna een actieplan worden opgesteld, passend bij uw organisatie en budget, om de maatregelen uit te voeren. Daarbij beginnen we natuurlijk met de meest urgente acties die het grootste effect hebben. Over het algemeen zijn dit acties die betrekking hebben op stap 2 van ons stappenplan; het inrichten van de basisbeveiliging.

Een Cyber Security Assessment is 4 dagen werk en kent een gemiddelde doorlooptijd van 2 tot 3 weken.

Kleine organisatie? Quick Scan
Voor kleine organisaties die een volledige Cyber Security Assessment te veel vinden, hebben we ook de optie om een Quick Scan uit te voeren. Ook een Quick Scan bestaat uit een combinatie van een automatische scan en de beantwoording van een vragenlijst. De Quick Scan gaat minder diep en levert een beknopter rapport op dat niet op het CIS Framework gebaseerd is, maar wel aangeeft welke maatregelen je op korte, middellange en lange termijn moet nemen.

Een Quick Scan is 1 dag werk en kent een doorlooptijd van gemiddeld 1 tot 2 weken.

Cyber Security Assessment aanvragen

Laat ons weten wie u bent en wij nemen contact met u op.
 
Cyber Security Assessment Tool aanbieding Full Scan en Quick Scan

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

In 5 stappen uw IT-beveiliging aantoonbaar op orde

Het Cyber Security Assessment is onderdeel van het vijfstappenplan om uw IT-beveiliging op orde te brengen en houden. Het Cyber Security Assessment is stap 1.

          Cyber Security stap 3 Beheer      Cyber Security stap 4 Awareness      Cyber Security stap 5 Monitoring     

Ons advies is regelmatig, minimaal eenmaal per jaar, de Cyber Security Assessment te herhalen (zie het als stap 6). Dit geeft u namelijk inzicht in de effectiviteit van de genomen verbetermaatregelen (de scores dienen natuurlijk te zijn verbeterd). Maar hierdoor ziet u ook of er door wijzigingen in uw IT-omgeving en nieuwe dreigingen wellicht nieuwe of aanvullende maatregelen noodzakelijk zijn.