Informatiebeveiliging praktisch, helder en in klare taal

Netwerk en security audit in 5 dagen

Onder het motto van: “Je weet pas wat je kwijt kunt geraken als je weet wat je hebt”, bieden we een periodieke audit aan voor de beslissers / verantwoordelijken binnen de ICT.

De basis voor een goede risico-inventarisatie is een inventarisatie van alle systemen die aangesloten zijn op de (netwerk)infrastructuur.

health_check_s150

Index van deze pagina:

  1. Waarom een periodiek audit?
  2. De directe toepassingen.
  3. No Cure No Pay.
  4. Enkele cases (voorbeelden).
  5. De prijs van een netwerk en systeem audit.
  6. De abonnementen.

Waarom een periodieke audit?

Met een periodieke netwerk en security audit kunt u laten zien dat u controle heeft, wat de voorgang is en dat u er boven op zit. Dit is aantoonbaar door onze gestandaardiseerde periodieke scan.

Directe toepassingen

Een periodieke scan met risico-inventarisatie (audit) biedt uitkomst voor o.a. drukke ICT managers, netwerk- en systeembeheerders, inkopers en projectleiders. De uitgebreide documentatie die wordt opgeleverd heeft vele toepassingen waaronder die van projecten, migraties, Compliance, Business Contingency Planning (BCP) en Disaster Recovery Planning (DRP).

01.  éénmalige scan / audit

De éénmalige scan / audit kan als breekijzer worden gebruikt om aan te tonen dat er meer moet gebeuren. Dit kan zijn: meer geld, meer menskracht, meer tooling, enz. De éénmalige scan doorbreekt het bekende kip / ei syndroom. Om aan te tonen dat ik meer mensen of geld nodig heb moet ik eerst geld uitgeven en tijd besteden om dit aan te tonen.

Wij bieden u met de éénmalige audit een bijzonder breekijzer.

02.  Second opinion / kwaliteitscontrole van uw ICT leverancier

De onafhankelijke audit geeft u handvatten om uw leverancier te controleren en eventueel bij te sturen. Bijzonder interessant voor contractmanagers, inkopers en ICT managers.

03. Documenten, projecten en migraties (o.a. SQL, Exchange, verhuizingen)

Het is vaak ondoenlijk om direct documentatie te produceren die een actueel en geconsolideerd overzicht geeft van de situatie. Het is voor iedere organisatie belangrijk om te weten wat ze hebben, wat in gebruik is en waar er gaten zitten in de beveiliging.

Door periodiek een netwerk en security audit uit te voeren verkrijgt men documenten waarmee men direct kan bijsturen. Indien een externe audit plaats zou vinden, dan kan direct inzage worden geven in de (gedocumenteerde) situatie en welke actieplannen er zijn gestart om de afwijkingen binnen een bepaalde termijn op te lossen.

No Cure No Pay aanbieding

Bent u nog geen actieve klant van Abraxax, dan bieden we de netwerk en security audit aan op basis van een aangepaste No Cure No Pay scan. Indien wij geen beveiligingslekken vinden, dan betaalt u ons helemaal niets!

Een aantal klanten zal de netwerk en security scan tegen een gereduceerd tarief worden aangeboden.

Enkele cases

  1. Vaak vinden we systemen die al lang niet meer mogen bestaan maar nog wel in het netwerk actief zijn en zorgen voor moeilijk op te lossen problemen.
  2. Ook vinden we apparatuur die niet mag bestaan en een onduidelijke oorsprong heeft.
  3. Op bestaande systemen worden een groot aantal gaten en zwakheden gevonden die eenvoudig misbruikt kunnen worden.
  4. De Exchange audit biedt uitgebreide mogelijkheden om de exchange omgeving op te schonen waardoor direct besparingen mogelijk zijn (o.a. uitbreidingen en licentie upgrades). Een andere toepassing is voorbereiding voor een MS Exchange migratie.
  5. Gevoelige informatie die “lekt” doordat bepaalde mensen rechten hebben en het gevolg zijn van o.a. achterstallig onderhoud.

De prijs van een netwerk en  systeem audit

Voor de prijs hoeft u het echt niet te laten (vanaf 750 euro). Het materiaal dat wij in enkele dagen aanleveren geeft u direct handvatten om uw netwerk, systeem- en informatiebeveiling aan te scherpen. U krijg een uitgebreide set documentatie bestaande uit een management rapport en enkele detailrapporten. De inventarisatie (assets) worden verder als spreadsheet aangeleverd.

De abonnementen

Er worden 4 basisabonnementen aangeboden. Afhankelijk van uw situatie en wensen kiest u de frequentie van een periodieke scan.

In de brons (instap) versie van de audit worden de kritische componenten onder de loep genomen en wordt een kort en helder management rapport alsmede een detail rapport opgeleverd.

Het zilver abonnement is een goede basis voor alle organisaties die onvoldoende expertise, tijd en tools hebben om alles goed in de gaten te houden. Ook kan deze audit worden gezien als een second opinion waarmee met beperkte kosten de knelpunten en problemen duidelijk kunnen worden gemaakt zodat hiermee de juiste projecten kunnen worden gestart. U kunt met deze informatie uw interne ICT afdeling of uw externe ICT dienstverlener (aan)sturen.

Note: Wij kunnen u  ook verder helpen om controle punten in een SLA op te nemen waarmee u uw (interne of externe) leverancier structureel kunt meten en beoordelen.

Ja ik wil een audit in 5 dagen

Stuur mij een scherpe aanbieding van een netwerk en security audit in 5 werkdagen.