Hoe doen wij dat voor u?

We gaan eerst kennismaken; wie bent u?, hoe wilt u werken?, klikt het? Daarna doen we een korte intake, een gesprek om het vraagstuk te beoordelen en om te zien of SECWATCH^® daarin past. Dan werken we alles samen uit om tot een goed beeld te komen van uw organisatie.
Dat doen we:

• 3.1 Integraal en onafhankelijk
• 3.2 Oplossingsgericht via:
  • 3.2.1 Assessment
  • 3.2.2 Abonnement
  • 3.2.3 Web Application Audit
  • 3.2.4 WTA -Web gedrags- en risico-analyse

3.1 Integraal en onafhankelijk

Onze methode van aanpak is altijd dezelfde. We beginnen door samen met u een quickscan van uw bedrijfsomgeving te maken en zoeken naar de kwetsbaarheden, configuratiefouten, beleidsmissers of andere problemen. Op basis van de quickscan maken we een analyse van de risico's voor uw bedrijf. We verzorgen een rapportage met statistieken, risicoanalyses, technische specificaties en een managementsamenvatting. Ten slotte geven we u een advies over de aanpak van de risico's en ondersteunen we u desgewenst bij de aankoop en/of implementatie van specifieke beveiligingsproducten en leveranciers.

De quickscan is een eenmalige momentopname van de huidige situatie. SECWATCH^® sluit daarmee direct aan op uw beveiligingsbehoefte door raakvlakken te creëren met uw reguliere IT en ICT onderhoud. Wij zorgen voor een onafhankelijke second opinion waarmee u zowel intern als bij uw klanten kunt aantonen dat uw bedrijf zorgvuldig met informatie omgaat.. Samen met uw beheerder(s) zorgen wij voor de juiste verwerking van de resultaten.

Daarnaast kunnen wij uw expertisepartner zijn op het vlak van informatiebeveiligingsbeleid. In het integrale traject van 'onderzoek-advies-beleid' kunnen wij als onafhankelijk adviseur opereren en uw terzijde staan bij het ontwikkelen van een integraal beveiligingsbeleid. De vaststelling en doorvoering van het beleid is uiteindelijk een taak van het management. Voor een gedegen advies omtrent alle aspecten die van belang zijn bij een integraal beveiligingsbeleid kan SECWATCH^® de kennisleverancier zijn die u nodig hebt om de valkuilen te vermijden en het beleidsproces te sturen.

Neem contact met ons op voor meer informatie.

3.2 Oplossingen

SECWATCH^®  is, wat wij zelf noemen, een SAAS-oplossing: Security As A Service. Een complete beveiligingsservice die u bijzonder veel tijd bespaart in vergelijking met het handmatig uitvoeren van processen in het kader van Vulnerability Management (VM). Kijk hieronder naar onze oplossingen of neem contact met ons op om u te laten adviseren.

3.2.1 Assessment Bij een vulnerability assessment wordt onderzoek naar de kwetsbaarheid van uw organisatie. Daarbij worden verscheidene aspecten van de huidige situatie van de netwerkinfrastructuur grondig onderzocht op veiligheid. Lees hier meer of neem contact met ons op voor meer informatie.

3.2.2 Abonnement Naast de eenmalige security assesment kan er ook voor gekozen worden om een regelmatige controle op uw beveiliging te laten uitvoeren. Informatiebeveiliging is tenslotte een voortdurend proces en door gewijzigde omstandigheden en de permanente dreiging van buitenaf, kan uw organisatie kwetsbaarder zijn dan u denkt. Lees hier meer, of neem contact met ons op voor meer informatie.

3.2.3 WAS-Audit Onze Web Application audits zijn zeer geschikt voor elke onderneming die publieke toegang van haar services heeft.  De WAS audit is een web applicatie scan welke applicaties (b.v. OWA, Extranets, Customer logins, Bulletin Boards etc.) nagaat op XSS, SQL, PATH en andere applicatie checks. De audit identificeert applicatiekwetsbaarheden op basis van onder andere de OWASP Top 10 en WASC-TC, met inbegrip van "SQL injection", "cross-site scripting" en "web site misconfigurations". Neem contact met ons op voor meer informatie.

3.2.4 WTA -Web gedrags- en risico-analyse Hoe veilig is uw netwerk eigenlijk? Vaak blijken er fouten in de netwerkomgeving of configuratie te zitten, waardoor onbevoegd gebruik wordt toegelaten. Toch hoeft dat niet tot problemen te leiden. Inzage, verificatie en beheersbaarheid zijn sleutelwoorden die uw netwerk naar een hoger plan kunnen tillen. Als u weet wat er gaande is, kunt u ook sneller reageren. Onze WTA-audit laat zien hoe (on)kwetsbaar uw netwerk is en of uw perimeter beveiliging voldoet aan het gestelde beleid. Lees hier meer of neem contact met ons op voor meer informatie.