Waarborging van ICT bedrijfszekerheid

Diensten / Penetratie tests en security audits

/ extern

Gecontroleerd wordt op de kwaliteit van de gebruikte aparatuur, software- systemen en, niet te vergeten, het sociale aspect.

Apparatuur en software systemen

• Physieke bekabeling in het gebouw.
• Impact van mogelijke aanwezigheid van wireless netwerken, draadloze toetsenborden + muizen, etc.
• Controle op diepte van toegang tot servers, routers , firewalls.
• Controle op betrouwbaarheid van servers, routers en firewalls bij zware belasting, misleidende instructies.

Sociale aspecten

• Controle op via publieke bronnen beschikbare informatie

/ intern

Gecontroleerd wordt op het beveiligingsniveau van binnenuit de organisatie. Hierbij is er een onderscheid te maken tussen fysieke toegang, softwarematige toegang en sociale toegang.

Fysiek

• Soort netwerkapparatuur (switches/repeaters) en bekabeling.
• Toegang tot servers, backup-tapes en schijven.
• Beleid i.v.m. weggeworpen of naar huis meegenomen data-dragers.

Softwarematige toegang

• Toegang tot interne systemen, zoals administratieve/financiële systemen, Human-resouces, etc.
• Authenticatie en authorisatie
• Gebruik van VPN technologie (vanaf waar, door wie en waarmee?)

Sociale aspecten

• Beleid met wachtwoord, belangrijke data, etc.
• Authenticatie en authorisatie
• PKI-beleid (digitaal vertrouwen)

Wat leveren wij?

Concreet bruikbare adviezen en direct gerelateerde producten. De producten worden op maat gemaakt of ter plekke voor u geïnstalleerd. U kunt hierbij denken aan:

• netwerken vernieuwen
• van WiFi WEP naar WPA,
• van repeated naar switched/routed
• IPsec en VPN
• Hosts redundant uitvoeren, bij uitval van een systeem is een terugval-host soms onmisbaar.
• Redundante schijfindelingen, ter verbetering van zowel performance als betrouwbaarheid.
• Systeem images maken van kritische hosts
• Geautomatiseerde backup-oplossingen