Veiligheidsscan IT-infrastructuur
Beveiliging van je IT-systemen is essentieel. Cyberdreigingen evolueren voortdurend en kunnen je organisatie ernstige schade toebrengen. Om lokale instanties te helpen zich beter te wapenen tegen externe dreigingen en risico's kunnen de experts van POLIS een veiligheidsscan uitvoeren van je IT-infrastructuur.
Met deze veiligheidsscan brengen we de sterktes en zwaktes van je IT-infrastructuur in kaart. Het resultaat is een concreet eindrapport met praktische aanbevelingen. Zo kan je veiligheidsrisico's minimaliseren en ben je beter beschermd tegen cyberaanvallen.
Modules
De veiligheidsscan bestaat uit verschillende optionele modules. Je kan kiezen om slechts enkele van deze modules te laten uitvoeren:
- Interne kwetsbaarheidsscan:
Onderzoek naar kwetsbaarheden op servers die enkel toegankelijk zijn via het intern netwerk.
- Externe kwetsbaarheidsscan en DNS (Domain Name System):
Controle van mogelijke kwetsbaarheden op de servers die vanaf het internet toegankelijk zijn.
- Netwerkverkeer:
Onderzoek naar onversleutelde gevoelige inhoud, verdacht netwerkverkeer en indeling van het netwerk in VLANs (Virtual Local Area Network).
- Open OSINT (Source Intelligence):
Analyse van publiek beschikbare informatie op het internet die door hackers kan worden misbruikt om je systemen aan te vallen.
- Logische toegangen:
Evaluatie van het wachtwoordbeleid.
- Fysieke toegangen en draadloos:
Onderzoek naar fysieke toegangscontrole, bekabeling, inrichting van de serverruimtes en de beveiliging van het draadloze netwerk.
- Werkstation:
Verschillende tests worden uitgevoerd op een werkstation zoals o.a. het controleren of het up-to-date is, of het bestand is tegen virussen en malware, de versleuteling van de harde schijf (BitLocker) aftoetsen, … .
- Website:
Onderzoek naar gekende zwakheden in de website van je organisatie.
Indien je al een functionaris voor gegevensbescherming via POLIS inzet, zal deze mee instaan voor de opvolging van het eindrapport en afstemming op het bestaande informatieveiligheidsbeleid en informatieveiligheidsplan. Zo kan de vooruitgang gemeten worden.
Interesse?
Neem contact op via informatieveiligheid.polis@oost-vlaanderen.be.
Prijs op aanvraag.