De juiste aandacht voor uw informatiebeveiliging™

Security Audit

Diepgaande controle door ervaren specialisten

Security Audit

Security Audit

SECWATCH heeft als security service provider een uniek concept voor de informatiebeveiliging van uw bedrijfsomgeving. We hanteren daarbij een innovatieve en integrale aanpak. Dat betekent dat we zoeken naar de beste oplossingen om uw bedrijfsgegevens optimaal te beveiligen tegen aanvallen, of die nou van buitenaf komen of van binnenuit.

SECWATCH begeleidt organisaties ook bij het inrichten en perfectioneren van hun informatiebeveiliging en security awareness. Met onze assessments en onze beveiligingsabonnementen ondersteunen wij uw organisatie bij het ontwikkelen van een gedegen beveiligingsbeleid. Hierbij staat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie centraal.

Veel mensen zien overeenkomsten tussen een ‘assessment‘ en een ‘audit‘. In werkelijkheid is een assessment een onderdeel van een audit. Daarom voor alle duidelijkheid het antwoord op de vraag: wat is nu precies een security audit?


Security Audit vs. Security Assessment


Een Security Audit is een uitgebreid en formeel overzicht van beveiligingssystemen en-processen van een organisatie. De audit is een allesomvattende, diepgaande, toetsing van niet alleen fysieke kenmerken (netwerken, firewalls, hardware, etc.) maar ook andere gebieden, waaronder mensen, het beleid, wet en regelgeving en de standaard operationele procedures.

De term Security Assessment verwijst over het algemeen naar een Vulnerability Assessment (eventueel als onderdeel van een Penetratietest) die de infrastructuur van een organisatie scant en kwetsbaarheden identificeert (verkeerd geconfigureerde firewall, het ontbreken van systeem updates, malware, etc.). Met het rapport van die resultaten, kan de technicus stappen maken om de problemen binnen het systeem te verhelpen.

Houd dus in gedachten; een Vulnerability Assessment is slechts een onderdeel van een Security Audit. Evaluaties kunnen individueel worden uitgevoerd, maar ze hebben alleen betrekking op een bepaald gebied. Een Security Audit kijkt naar alle aspecten van informatiebeveiliging binnen een organisatie, in plaats van alleen het ‘scannen’ van de huidige systemen.


Vraag een vrijblijvende intake aan voor een Security Audit


Informatiebeveiliging is een ontzettend breed begrip. Concreet betekent het dat je wilt voorkomen dat derden ongeoorloofd toegang hebben tot jullie data, of die data gebruiken, openbaar maken, verstoren, aanpassen, inspecteren, opnemen of vernietigen. Het kan gaan om de beveiliging van fysieke of elektronische gegevens.

Bij een goede informatiebeveiliging is er een balans tussen de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens (ook bekend als CIA of BIV) en een efficiënte beleidsimplementatie, zonder dat de productiviteit van de organisatie daardoor gehinderd wordt. Dit bereik je met een meerstaps risicobeheerproces. In dat proces identificeer je activa, bedreigingsbronnen, kwetsbaarheden, potentiële impacts en mogelijke controles. Daarna beoordeel je de effectiviteit van het risicobeheerplan.

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten