Kennisbank

Wat is een security assessment?

Een security assessment is een onderzoek naar de beveiliging van je organisatie. Het doel is niet om schuldigen aan te wijzen, maar om duidelijk te maken waar je risico loopt en wat je beter kunt regelen.

Wat wordt er bekeken?

Bij een assessment wordt meestal gekeken naar beleid, processen, techniek, toegangsbeheer, back-ups, leveranciers, logging en incidentrespons.

De precieze scope hangt af van je organisatie. Een softwarebedrijf heeft andere aandachtspunten dan een gemeente, zorginstelling of OT-omgeving.

Beleid en afspraken
Technische beveiliging
Rollen en verantwoordelijkheden
Bewijs dat maatregelen echt werken

Wat levert het op?

De uitkomst is een overzicht van risico’s, bevindingen en prioriteiten. Zo wordt duidelijk wat eerst aandacht nodig heeft en wat eventueel later kan.

Dat helpt om gerichter te investeren en voorkomt dat security blijft hangen in losse aannames.

Inzicht in risico’s
Heldere verbeterpunten
Prioriteiten in plaats van een onoverzichtelijke actielijst

Meer weten?

Wil je weten wat dit voor jouw organisatie betekent?

Leg je situatie kort uit. Dan vertalen we dit onderwerp naar een praktische aanpak.

Plan een kennismaking