Per seconde ontstaan er nieuwe kwetsbaarheden. Als u gister een test hebt laten uitvoeren ter verificatie van de effectiviteit van de door u getroffen beheersmaatregelen ten aanzien van de informatiebeveiliging van uw ICT-systemen, biedt dat geen garantie voor de toekomst. Kunt u überhaupt hackers wel te slim af zijn?
Periodiek testen
Een antwoord op de steeds veranderde omstandigheden van ICT-omgevingen is het periodiek herhalen van penetratietesten dan wel het periodiek uitvoeren van ICT-security scans. Dit zal u zeker helpen hackers te slim af te zijn.
Wet- en regelgeving
Daarnaast schrijft wet- en regelgeving voor dat het noodzakelijk is om periodiek de technische maatregelen van de beheersing van ICT-beveiligingsrisico’s te laten testen. Als u daarvoor de kennis niet in huis heeft kunt u deze expertise inkopen. Het voordeel van het laten uitvoeren van penetratietesten door een onafhankelijke en objectieve partij is dat belanghebbenden meer waarde zullen toekennen aan een rapportage van een onafhankelijke deskundige. Het kunnen overleggen van kwalitatief goede rapportages zal u ook helpen verantwoording af te leggen over het gevoerde informatiebeveiligingsbeleid in het geval van incidenten. Na de constatering van een datalek kunt u dan steeds verwijzen naar de door u verrichte inspanningen op het gebied van ICT-security,
Budget
Kunnen heeft ook betrekking op de beschikbare middelen die u kunt inzetten. Naast de inzet van kennis dient tevens een toereiken budget beschikbaar te zijn om technische maatregelen te kunnen testen. U koopt overigens al een ICT-security scan in voor EUR 315,- per object van onderzoek. Dus voor het halfjaarlijks laten scannen van uw website is een budget benodigd van EUR 550,-
Penetratietest of ICT-security scan?
Om te voldoen aan wet- en regelgeving kunnen wij als objectieve en onafhankelijke partij een test uitvoeren. Dit geeft inzicht in de kwetsbaarheden en risico’s ten aanzien van de beveiliging van uw informatiesystemen. Daarvoor bieden wij de volgende dienstverlening:
- Penetratietesten (pentest), het door ethische hackers laten ‘inbreken’ op uw ICT-systemen.
- ICT-security scan, het geautomatiseerd scannen op ‘laaghangend fruit’ (veelvoorkomende kwetsbaarheden).