IT & OT SECURITY

IT Security: aXite acces control

aXite maakt met een analyse van uw IT- en informatiebeveiliging uw risico’s inzichtelijk; om u te helpen in cyber-control te komen én te blijven. Hierbij zijn de uitgangspunten: de organisatie, haar IT-gebruikers en een ‘open’ werkcultuur.

Als (cyber)security expert en system integrator vertaalt aXite complexe IT-security vraagstukken naar praktische IT-security oplossingen; in duidelijke en begrijpelijke taal. Het doel van de scan is om uw organisatie weerbaar te maken tegen (cyber)calamiteiten.

Kritische bedrijfsprocessen en/of (informatie)systemen worden beoordeeld op de waarde voor uw organisatie en op de gevoelig- en afhankelijkheid van IT ondersteuning. Om vervolgens op basis van businesscases tot weloverwogen keuzes en oplossingen te komen ter beveiliging van mens en proces.

aXite zal een vijf stappen IT-Security scan uitvoeren voor uw bedrijf met als resultaat een analyse met concrete aanbevelingen:

 

Intakegesprek

  • Korte inventarisatie van de werkomgeving van het bedrijf, de kritische processen en betrokken personen: de risicobronnen;
  • Vaststellen specifieke aanpak/scope en welke personen te betrekken;
  • Interview met de directe gebruikers en data beheerders;
  • Opstellen overeenkomst tot uitvoering plan van aanpak en scope.

IT Security scan

  • Assessment van afgesproken (sub)domein op zwakheden en pentesten in het (sub) domein;
  • Scan aanpak is gebaseerd op PTES technical guidelines;
  • Gebruikte tools zijn CREST geaccrediteerd en gecertificeerd.

15-75 medewerkers
(ca. 250 IP-adressen)

Rapportage

Rapportage:

  • van bevindingen methodiek, incl. beschrijving mogelijke aanvalsroutes en te nemen maatregelen;
  • biedt ondersteuning t.a.v. wetgeving, ISO 27000 en NIST;
  • geeft aanbevelingen t.a.v. processen, efficiency en mogelijke risico’s.

Evaluatie

  • Bespreken van de bevindingen en helder omschreven aanbevelingen en daarbij te nemen acties, dit om de risico’s binnen de processen te mitigeren naar acceptabele niveau’s;
  • Acties worden gerelateerd aan business cases.

Training

  • Korte inleiding in cyber bewust- wording voor directe gebruikers en/of betrokkenen;
  • De training kan optioneel naar behoefte worden uitgebreid.

Maximaal 20 medewerkers