Hoofdstuk 7

Hoe staat het ervoor met jouw securitylevel?

Bij HSO voeren we regelmatig security assessments uit om securityrisico’s te ontdekken, prioriteiten te stellen en advies te geven. Een belangrijk aspect hiervan is het beoordelen van de security posture. De security posture is een overzicht van jouw totale beveiligingsstatus. Dit geeft inzicht in:

Hoe goed je bent voorbereid op cyberdreigingen.
Hoe effectief je huidige beveiligingsmaatregelen zijn.
Wat je zwakke punten zijn.

De security assessment gaat verder dan alleen de technische aspecten, we kijken ook naar zaken als beleid, procedures, en het bewustzijn van medewerkers. We leggen de resultaten naast best practices en benchmarks om te zien waar jouw organisatie staat in vergelijking met anderen. Vaak wordt die ‘volwassenheid’ weergegeven op een schaal van niveau 0 (niet-bestaande security) tot niveau 5 (beveiliging is geoptimaliseerd en beheerd). De meeste professionele dienstverleners bevinden zich rond niveau 2.

Security assessment door HSO

Anders dan een CISO-as-a-Service, is onze security assessment een afgebakend project met een specifieke doorlooptijd. In 10 tot 15 dagen voeren we verbeteringen door op technisch en operationeel niveau. We onderzoeken alle IT-middelen, zowel in de cloud als on-premises, met een speciale focus op Microsoft-technologieën.

Daarnaast houden we een enquête om de huidige stand van het beveiligingsbeleid binnen de organisatie te bepalen. Vragen die je kunt verwachten: Hoe is je crisisteam samengesteld en wat zijn de protocollen als er iets misgaat? Je hebt zelf de flexibiliteit om te kiezen welke onderdelen je het belangrijkst vindt voor het assessment. Het doel is om uiteindelijk een assessment uit te voeren die past bij de unieke behoeften en uitdagingen van jouw organisatie.

Na de audit ontvang je een beveiligingsscore, inclusief belangrijke KPI’s en aanbevelingen voor verbeteringen. We stellen ook een roadmap op met prioriteiten, zodat direct duidelijk is welke stappen je moet nemen om je security posture te versterken. Zo kun je als professionele dienstverlener bewust en gericht aan de slag met het verbeteren van je cybersecurity.

Volwassenheid is ondergeschikt aan security posture

We willen benadrukken dat het belangrijk is om niet te veel te focussen op security volwassenheid. We zien nog vaak in de praktijk dat professionele dienstverleners druk bezig zijn met het verhogen van de volwassenheid van bijvoorbeeld niveau 2 naar niveau 3. Maar volwassenheid is geen doel op zich. Want misschien heb je als consultancybureau een volwassenheidsniveau van 3, omdat je uitgebreide beveiligingstechnologie hebt. Maar als je medewerkers niet goed zijn getraind in het herkennen van phishing-aanvallen, dan blijft je bedrijf kwetsbaar. Daarom is het wérkelijke doel het verhogen van je security posture en het verminderen van de risico's.

Deze website maakt gebruik van cookies

Wij, en derde partijen, gebruiken cookies op onze website. We gebruiken cookies om statistieken bij te houden, uw voorkeuren op te slaan, maar ook voor marketingdoeleinden (bijvoorbeeld het op maat aanbieden van advertenties). Door op 'Instellingen' te klikken kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op 'Alles accepteren' te klikken, ga je akkoord met het gebruik van alle cookies zoals beschreven in onze privacy- en cookie policy.