{"id":5868,"date":"2020-09-13T11:42:01","date_gmt":"2020-09-13T10:42:01","guid":{"rendered":"https:\/\/sertalink.com\/?page_id=5868"},"modified":"2020-10-24T00:40:13","modified_gmt":"2020-10-23T23:40:13","slug":"security-audit","status":"publish","type":"page","link":"https:\/\/sertalink.com\/nl\/security-audit\/","title":{"rendered":"Security Audit"},"content":{"rendered":"

[et_pb_section fb_built=”1″ _builder_version=”3.24″][et_pb_row _builder_version=”3.24″][et_pb_column type=”4_4″ _builder_version=”3.24″][et_pb_text _builder_version=”3.24″]<\/p>\n

Cyber Security Audit<\/h2>\n

Naar aanleiding van een aanval op het computernetwerk van een bedrijf zijn op beveiligingsniveau enkele disfuncties ontdekt. De netwerkbeheerder besluit\u00a0<\/span>een beveiligingsaudit van de computerinfrastructuur te bestellen.<\/strong>.<\/p>\n

Hij wil\u00a0<\/span>het in overeenstemming brengen op basis van de beveiligingsori\u00ebntaties<\/strong>\u00a0<\/span>bepleit in het kader van de audit.<\/p>\n

Context<\/h2>\n

De belangrijkste doelstellingen van deze beveiligingsaudit zijn de volgende:<\/p>\n

    \n
  • Het bedrijf voorzien van een beoordeling van de computerbeveiliging op basis van de waargenomen technische en organisatorische aspecten.<\/li>\n
  • Evalueer de verschillen met de beveiligingsreferenties van het bedrijf.<\/li>\n
  • Definieer de maatregelen om de hele infrastructuur in overeenstemming te brengen.<\/li>\n<\/ul>\n

    De beveiliging concludeerde dat er sterke punten werden waargenomen, maar ook zwakkere die moesten worden verbeterd:<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”3.24″][et_pb_column type=”1_2″ _builder_version=”3.24″][et_pb_text _builder_version=”3.24″]<\/p>\n

    Methodologie<\/h2>\n

    Om een \u200b\u200baudit uit te voeren, gebruikt Sertalink een methodologische aanpak die is aangepast aan de verschillende onderwerpen en overeenkomt met het soort dienst dat wordt aangevraagd
    Risiconiveau classificatie<\/span><\/p>\n

      \n
    • Security policy<\/span><\/li>\n
    • Critical Security Controls<\/span><\/li>\n
    • Design compliancy vs security policy<\/span><\/li>\n
    • Current Network infrastructure and Access Controls<\/span><\/li>\n
    • Design Compliancy vs Corporate Security Policy<\/span><\/li>\n
    • Policy review<\/span><\/li>\n
    • Business Continutity Plan<\/span><\/li>\n
    • Incident Response Plan<\/span><\/li>\n
    • Quick business flow analyze<\/span><\/li>\n
    • Digital footprint (Mail (MX RECORDS), Websites ( Security Vulnerabilities, SSL-TLS version, Encryption\u2026)<\/span><\/li>\n
    • Remote access \/ Wifi<\/span><\/li>\n
    • Design review<\/li>\n
    • Conclusions<\/span><\/li>\n<\/ul>\n

       <\/p>\n

      [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”3.24″][et_pb_image src=”https:\/\/sertalink.com\/wp-content\/uploads\/2020\/09\/secaudit.gif” _builder_version=”3.24″ custom_padding=”67px|||||”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”3.24″][et_pb_column type=”4_4″ _builder_version=”3.24″][et_pb_text _builder_version=”3.24″]<\/p>\n

      STAP 1: INTERVIEWS EN WEBSITEBEZOEK<\/h4>\n

      De algemene auditaanpak van Sertalink begint met een\u00a0<\/span>beoordeling van de bestaande situatie door middel van interviews en technische tests<\/strong>.<\/p>\n

      a) Initialisatiebijeenkomst<\/h5>\n

      Een initialisatiegesprek is de gelegenheid om de volgende punten toe te lichten:<\/p>\n

        \n
      • Het gebied van de audit, bijvoorbeeld de systemen en processen die moeten worden geanalyseerd,<\/li>\n
      • De algemene planning en de verschillende stappen,<\/li>\n
      • Identificatie van de informatie \/ documenten waarmee rekening moet worden gehouden,<\/li>\n
      • Noodzakelijke contacten en interviews.<\/li>\n<\/ul>\n
        b) Interviews en locatiebezoeken<\/h5>\n

        De analyse van het bestaande beveiligingsniveau is veelal gebaseerd op interviews met de mensen die bij de beveiliging betrokken zijn, alsmede op testen en technische verificaties, uitgevoerd tijdens een bezoek aan de betreffende faciliteiten.<\/p>\n

        Sertalink zal een interviewgids formaliseren die moet worden goedgekeurd door de projectleider \/ IT \/ IT-beveiligingsverantwoordelijke.<\/p>\n

        \u00a0
        STAP 2: RISICOANALYSE<\/span><\/p>\n

        Voor elk onderdeel, service of functie,\u00a0<\/span>Sertalink identificeert en kwantificeert de risico's die voortvloeien uit de ontdekte bedreigingen en kwetsbaarheden<\/strong>. Voor elk risico bepaalt de analyse:<\/p>\n

          \n
        • Een beschrijving van het risico.<\/li>\n
        • De overwogen veiligheidscriteria (beschikbaarheid, integriteit, vertrouwelijkheid, traceerbaarheid).<\/li>\n
        • De waarschijnlijkheid van het risico en de impact ervan, ge\u00ebvalueerd met betrekking tot de beveiligingsproblemen die in stap 1 zijn ge\u00efdentificeerd.\n<\/li>\n<\/ul>\n

          STAP 3: AANBEVELINGEN EN ACTIEPLAN<\/h4>\n

          Deze stap is gericht op\u00a0<\/span>het uitleggen van de veiligheidsaanbevelingen en het formaliseren van het bijbehorende actieplan<\/strong>, waarbij een onderscheid wordt gemaakt tussen zeer korte termijn (acties die met voorrang moeten worden uitgevoerd om de belangrijkste risico's af te dekken en waarvoor een implementatie gemakkelijk is) en de korte \/ middellange termijn (minder urgente acties of een grotere investering).<\/p>\n

          Voor elke aanbeveling bevat het actieplan:<\/p>\n

            \n
          • De maatbeschrijving.<\/li>\n
          • Het prioriteitsniveau van de implementatie, dat in de eerste plaats de urgente acties laat zien die op korte termijn moeten worden ge\u00efmplementeerd of een gemakkelijke en snelle verbetering van sommige beveiligingsniveaus mogelijk maakt.<\/li>\n
          • De reikwijdte ervan (qua oppervlakte, behandelde risico's\u2026).<\/li>\n
          • Zijn technische of organisatorische vereisten.<\/li>\n
          • De mogelijke gevolgen voor de productie.<\/li>\n
          • Een schatting van de implementatiekosten.<\/li>\n
          • Het resterende risico.<\/li>\n<\/ul>\n

            [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>","protected":false},"excerpt":{"rendered":"

            Cyber Security Audit Further to an attack of the computer network of a company, some dysfunctions were discovered at the security level.\u00a0 The network manager decides to order\u00a0a security audit of the computer infrastructure. He wants to\u00a0bring it into compliance on the basis of the security orientations\u00a0advocated in the framework of the audit. Context The […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-5868","page","type-page","status-publish","hentry"],"yoast_head":"\nSecurity Audit | Sertalink Belgium & Luxembourg<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberrange.be\/security-audit\/\" \/>\n<meta property=\"og:locale\" content=\"nl_BE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Security Audit | Sertalink Belgium & Luxembourg\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberrange.be\/security-audit\/\" \/>\n<meta property=\"og:site_name\" content=\"Sertalink Belgium & Luxembourg\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/sertalink\/\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-23T23:40:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sertalink_bnlx\" \/>\n<meta name=\"twitter:site\" content=\"@sertalink_bnlx\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":[\"Organization\",\"Place\"],\"@id\":\"https:\/\/sertalink.com\/nl\/#organization\",\"name\":\"Sertalink Belgium\",\"url\":\"https:\/\/sertalink.com\/nl\/\",\"sameAs\":[\"https:\/\/www.facebook.com\/sertalink\/\",\"https:\/\/www.linkedin.com\/company\/sertalink\/\",\"https:\/\/twitter.com\/sertalink_bnlx\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/sertalink.com\/nl\/#logo\",\"inLanguage\":\"nl-BE\",\"url\":\"https:\/\/sertalink.com\/wp-content\/uploads\/2016\/09\/sertaLinkLogo.png\",\"width\":90,\"height\":112,\"caption\":\"Sertalink Belgium\"},\"image\":{\"@id\":\"https:\/\/sertalink.com\/nl\/#logo\"},\"location\":{\"@id\":\"https:\/\/www.cyberrange.be\/security-audit\/#local-place\"},\"address\":{\"@id\":\"https:\/\/www.cyberrange.be\/security-audit\/#local-place-address\"},\"email\":\"sales@sertalink.com\",\"telephone\":\"+3293109351\",\"areaServed\":\"Benelux\",\"vatID\":\"BE 0632.806.125\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sertalink.com\/nl\/#website\",\"url\":\"https:\/\/sertalink.com\/nl\/\",\"name\":\"Sertalink Belgium & Luxembourg\",\"description\":\"Your link to a safe environment\",\"publisher\":{\"@id\":\"https:\/\/sertalink.com\/nl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/sertalink.com\/nl\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nl-BE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.cyberrange.be\/security-audit\/#webpage\",\"url\":\"https:\/\/www.cyberrange.be\/security-audit\/\",\"name\":\"Security Audit | Sertalink Belgium & Luxembourg\",\"isPartOf\":{\"@id\":\"https:\/\/sertalink.com\/nl\/#website\"},\"datePublished\":\"2020-09-13T10:42:01+00:00\",\"dateModified\":\"2020-10-23T23:40:13+00:00\",\"inLanguage\":\"nl-BE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.cyberrange.be\/security-audit\/\"]}]},{\"@type\":\"Place\",\"@id\":\"https:\/\/www.cyberrange.be\/security-audit\/#local-place\",\"address\":{\"@type\":\"PostalAddress\",\"@id\":\"https:\/\/www.cyberrange.be\/security-audit\/#local-place-address\",\"streetAddress\":\"Gentse Steenweg 47\",\"addressLocality\":\"Lokeren\",\"postalCode\":\"9160\",\"addressRegion\":\"Oost-Vlaanderen\",\"addressCountry\":\"BE\"},\"geo\":{\"@type\":\"GeoCoordinates\",\"latitude\":\"\",\"longitude\":\"\"},\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\"],\"opens\":\"09:00\",\"closes\":\"17:30\"},{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Saturday\",\"Sunday\"],\"opens\":\"00:00\",\"closes\":\"00:00\"}],\"telephone\":\"+3293109351\"}]}<\/script>\n<meta name=\"geo.placename\" content=\"Lokeren\" \/>\n<meta name=\"geo.region\" content=\"Belgium\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","_links":{"self":[{"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/pages\/5868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/comments?post=5868"}],"version-history":[{"count":0,"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/pages\/5868\/revisions"}],"wp:attachment":[{"href":"https:\/\/sertalink.com\/nl\/wp-json\/wp\/v2\/media?parent=5868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}