Audit

In nauwe samenwerking met de opdrachtgever en de beheerorganisatie wordt de interne infrastructuur doorgelicht. Er wordt gekeken naar verschillende facetten van IT security zoals het up-to-date zijn van (kritische) systemen, netwerkcomponenten, servers, werkplekken etc. Het wachtwoordbeleid wordt kritisch tegen het licht gehouden. Publiek gepubliceerde diensten worden bekeken. Er wordt gekeken naar processen zoals het aanvragen van applicatie(toegang), aanmaken en verwijderen van accounts bij een in-/uitdiensttreding. De frequentie van het wijziging van beheerders / service account wachtwoorden, aantal admin accounts etc. Doorlooptijd ongeveer 2 weken.

Deliverables:

• Scope security audit afgesproken
• Security audit infrastructuur
• Opstellen rapportage
• Presenteren en bespreken van bevindingen en aanbevelingen
• Optioneel: Assisteren met doorvoeren voorgestelde adviezen en maatregelen
• Optioneel: Extra security audit om vast te stellen dat de doorgevoerde maatregelen daadwerkelijk zijn getroffen