APK voor uw informatieBeveiliging en privacy

ICT Security audit: ICCM

ICCM security audit, een introductie:

Jaarlijks laat u uw auto keuren. Omdat u dat verplicht bent, maar ook omdat u veilig wilt rijden. De risico’s van het rijden in een onveilige auto kunt u eenvoudig inschatten. Maar staat u wel eens stil bij de risico’s van een slecht beveiligde kantooromgeving? Hoe hoog is bijvoorbeeld de bedrijfsschade als de computersystemen plat komen te liggen of bedrijfsgeheimen zoals klantgegevens of prijslijsten op straat komen te liggen? Met de ICCM© Audit, dé APK voor uw kantooromgeving, heeft u snel inzicht in de beveiligings- en privacyrisico’s en kunt u maatregelen nemen om deze risico’s af te dekken. Deze APK is met de nieuwe AVG voor de meeste bedrijven ondertussen ook verplicht geworden maar daarnaast is deze ook  heel nuttig; gemiddeld treffen wij zo’n 75 beveiligingslekken per audit aan! Wellicht bent u van mening dat uw IT leverancier of systeembeheerder de beveiliging wel goed geregeld zal hebben. Hoe zeker bent u hiervan? Hoe duidelijk zijn deze verantwoordelijkheden belegd? Triple-B consultancy treft helaas nog maar weinig situaties aan waarbij de informatiebeveiliging ‘goed’ geregeld is. Informatiebeveiliging is een specialisme. Zoals de accountant de boekhouder controleert en het APK station de onafhankelijke keurder is voor uw auto, zo keurt Triple-B consultancy de status van de informatiebeveiliging.

De ICCM© Audit is een eenvoudige methodiek om u snel inzicht te geven in uw beveiligingsrisico’s. Wij adviseren u aan de hand van de audit over aanpassingen die u kunt maken om de risico’s af te dekken en uw ICT omgeving veiliger te maken. De ICCM© Audit is:

  • opgezet vanuit de ISO 27000 norm voor informatiebeveiliging en een eigen ontwikkeld normenstelsel voor de Privacy.
  • scant kwaliteitscriteria zoals beschikbaarheid voor gebruikers, vertrouwelijkheid, integriteit en controleerbaarheid
  • gebenchmarkt op het gemiddelde beveiligingsniveau van Nederlandse bedrijven
  • een praktische leidraad met inzichtelijke verbeterpunten
  • een methodiek ontwikkeld door BSM (Business Security Management). Onze zakenpartner op het gebied van o.a. cybercrime en fraudebestrijding).

De ICCM© Audit is een afkorting van:

Identify (vaststellen van lekken) – Close (sluiten van lekken)  – Cross Reference (borging) – Maintain (onderhouden en bijwerken)

Het eindrapport bij de ICCM© Audit is voor u een praktische leidraad voor een veilige inrichting van uw infrastructuur en voor het maken van verantwoorde keuzes uit producten, oplossingen en inrichting.

Voorbeeld 1;

Het belang van management informatie over de informatiesystemen is hoog. Door de uitrol van het verbeterplan naar aanleiding van de ICCM© Audit had het management inzicht in het kopieergedrag van de medewerkers gekregen. Eén werknemer wilde voordat hij ontslag nam nog even de bestanden overnemen. Het afwijkende gedrag werd echter direct gemeld. De werknemer kon direct de gekopieerde gegevens én zijn laptop inleveren.

Voorbeeld 2:

Bij een groot distributiecentrum was de directie ervan overtuigd dat het nieuwe draadloze netwerk veilig was. Een controle door Triple-B Consultancy toonde aan dat er via het draadloze netwerk direct en eenvoudig toegang te krijgen was tot de product- en klantendatabase. Het rapport gaf de zwakke plekken weer én de bijbehorende oplossingen: met een paar kleine aanpassingen was het draadloze netwerk wél veilig.

Snel veilig met de ICCM© Audit! • uw bedrijfsgegevens veilig • snellere systemen • voldoen aan wetgeving (AVG) • bewustwording binnen bedrijf • kosten van audit verdienen zich vaak snel terug.

 

Wilt u een IT security audit /ICT security audit uit laten voeren? Neem dan contact met ons op.

Wilt u meer weten over Interne audits? Lees dan onze pagina over interne audits

Goed om te weten: De fysieke beveiliging (beveiliging van de toegang tot de gebouwen en ruimtes) maakt onderdeel uit van de ICCM audits, maar kan ook als losse beveiligingsscan worden uitgevoerd zonder de ICT / automatiseringskant.